メディアで取り上げられる、マイナンバー対応と言っているものの多くが、電子データでの管理を前提としていて、紙ベースでのデータ管理を行っている中小企業には、馴染まないことが多いです。

そこで、今回は下記のような方に向けてマイナンバー制度に対して具体的に何を行うべきなのかを解説していきたいと思います。

 

・IT等システム化が進んでおらず、紙ベースでのデータ処理が大半を占めるような企業

・従業員50人未満の企業

・マイナンバー制度に際して、どう扱うべきか迷っている企業

 

マイナンバー(個人番号)を実際に扱う上での管理のあり方について述べる前に、その前提となる、基本方針、取扱規程等の整備についてご紹介します。

 

そもそもマイナンバーとは何のためにあるのか

マイナンバーにより国は、その人の収入、財産、社会保障の受給状況など多くの情報を一元的に把握しようと考えています。

そして国は会社に対して、従業員や取引先から集めたマイナンバーが外部に漏れないよう社内管理の徹底を定めております。

会社は国の定める「特定個人情報の適正な取扱いに関するガイドライン」(以下「ガイドライン」という)に従ってマイナンバーを管理しなければなりません。

 

1.基本方針の策定

ガイドラインでは、まず全ての会社は、マイナンバー制度へ対応する担当者や担当責任者等のほか、個人番号の収集、保管、廃棄に関するルールを定め、特定個人情報の取り扱いに関する基本方針の作成を求めています。  基本方針の雛形を下記に示しますので、ご活用ください。

 

特定個人情報の保護に関する基本方針(案)

                                                       2016年1月1日

株式会社 ○○○○○○○

                             代表取締役 ○○○○

株式会社 ○○○○(以下、「当社」という。)は、個人番号その他の特定個人情報(以下「特定個人情報等」という。)の取扱いについて、以下の基本方針を定める。

 

1.関係法令・ガイドライン等の遵守

当社は、特定個人情報等に関して適用される法令、ガイドラインその他の規範を遵守します。

 

2.安全管理措置に関する事項

当社は、特定個人情報等の漏えい、滅失又は毀損を防止するとともに特定個人情報等を適切に管理するために、従業者の責任の明確化、社内規程の整備、従業者の教育・訓練、漏えい等の事故を防止するための物理的、技術的な対策等の安全管理措置を講じます。

 

3.質問及び苦情処理の窓口

当社は、対応する窓口にいただいた特定個人情報等に関する問い合わせや苦情等に対して、適切かつ誠実、迅速に対応いたします。

 

対応窓口について

担当部門  ○○部門(担当者○○)

電話番号  ○○○○

メールアドレス ○○○○

 

 

 

2.特定個人情報取扱規程の策定

 上記の基本方針の作成の他、従業員数が100名を超える企業は、特定個人情報の取り扱いを個別具体的に規

定する、「特定個人情報取扱規程」の作成が求められております。

今回は50人未満の企業を想定しておりますので、記載を省略します。

 

 

3.委託先との契約書の見直し

顧問となっている税理士と社会保険労務士等へ従業員のマイナンバーを開示し、税金計算や社会保険業務等を委託する企業も多いと思います。会社は、委託先でマイナンバーを含む特定個人情報の管理を適切に行ってもらえる体制なのかを確認し、もしも委託先で特定個人情報が漏洩した場合の責任関係などを、当該委託先との契約書に明示されなければなりません。

 

 

4.就業規則の改訂

マイナンバー制度の導入を受け、就業規則に、「個人番号の提出義務および手続き等」及び「個人番号の利用目的」について新たな条を追加し、「服務規律」「懲戒」「損害賠償」「採用時の提出書類」「個人情報保護」の条に、個人番号について新たな号を追加することが必要となります。

 

 

就業規則の改訂(案)

第○条(マイナンバー法等に基づく提出義務及び手続等)

  従業員は,自身及び扶養する家族などについて、会社からマイナンバー法及び関連法等(省令やガイドラインなどを含む、以下「マイナンバー法等」という)に基づく報告を求められた場合には、これに応じなければならない。

 

2 会社は、従業員から個人番号の報告を受ける場合には、使用目的を明示するものとする。

 

3 会社は、従業員から報告された個人番号について、管理を厳密に行い、法令等で認められた場合を除き、目的以外に使用しないものとする。またマイナンバー法等の範囲で再利用できるものとする。

 

4 従業員は、マイナンバー法等の改正などにより、個人番号の使用目的などが拡大または改正などされた場合には、その内容に伴う会社の指示に従うものとする。

 

第○条(服務規律)

 従業員は,他の従業員や職務上知り得た第三者の個人情報(個人番号を含む)について,漏らしてはならない。

 

第○条(懲戒)

 従業員が次の各号に該当する場合は、○○処分とする。但し反省が見られ特別の情状が認められる時には、前項の処分に留めることがある。

 ○号 従業員の過失で個人番号が漏洩した場合

 

第○条(損害賠償)

 従業員が、故意または過失によってマイナンバー法等に違反し、個人番号を漏洩するなどして会社に損害を与えた場合には、その損害の全部または一部を賠償しなければならない。但し事情などにより軽減または免除されることがある。

 

PageTop