ski経営サポートオフィスの社労士コラム
マイナンバーの基礎知識
いよいよ2016年1月からマイナンバーがスタートします。それに先立ち今年の10月にはマイナンバーが通知されます。
最近内容に関して事業主様からの問い合わせが多くなってきたので、何回かに分けて解説していきます。
マイナンバーの4つのルール
マイナンバーには4つのルールがあります。
- 取得・利用・提供のルール
- 保管・廃棄のルール
- 委託のルール
- 安全管理措置のルール
4つそれぞれについて見ていきます。
1.取得・利用・提供のルール
個人番号の取得・利用・提供は、法令で決められた場合だけ認められます。法令で認められた場合とは、
取得
社会保障と税に関する書類を作成するために必要がある場合に限って、従業員等に個人番号の提供を求めることができます。
例:源泉徴収票、支払調書、健康保険・厚生年金保険被保険者資格取得届など
提供を求めることができる時期は、書類の作成義務が発生した時点が原則です。
※ 契約を締結した時などのその事務の発生が予想できた時点で求めることは可能と解されます。
利用・提供
事業者は、社会保障と税に関する手続書類に従業員などの個人番号・特定個人情報を記載して、行政機関等または、健康保険組合等に提出することとなります。それ以外には利用・提供することができません。
2.保管・廃棄のルール
保管
社会保障と税に関する手続書類の作成事務を行う必要がある場合に限り、保管し続けることができます。契約が継続的に続いているような場合は、今後も利用する必要があると認められるため、保管し続きえることができます。
破棄
社会保障と税に関する手続書類を処理する必要がなくなった場合で、所管法令において定められている保存期間を経過した場合には、個人番号をできるだけ速やかに廃棄又は削除しなければなりません。
個人番号若しくは特定個人情報ファイルを削除した場合、又は電子媒体等を廃棄した場合には、削除又は廃棄した記録を保存することとなります。
3.委託のルール
委託先の必要かつ適切な監督が必要です。再委託する場合は、委託者の許諾が必要です。
必要かつ適切な管理
- ①委託先の適切な選定、②委託先に安全管理措置を遵守させるために必要な契約の締結、③委託先における特定個人情報の取扱状況の把握
- 委託者は、委託先の設備、技術水準、従業者に対する監督・教育の状況、その他委託先の経営環境等をあらかじめ確認しなければなりません。
- 契約内容として、秘密保持義務、事業所内からの特定個人情報の持出しの禁止、特定個人情報の目的外利用の禁止、再委託における条件、漏えい事案等が発生した場合の委託先の責任、委託契約終了後の特定個人情報の返却又は廃棄、従業者に対する監督・教育、契約内容の遵守状況について報告を求める規定等を盛り込まなければなりません。
- 委託者は、委託先だけではなく、委託先が他の委託先へ再委託・再々委託した先に対しても間接的に監督義務を負います。委託者の許諾を得た場合に限り、再委託をすることができます。
安全管理措置のルール
個人番号・特定個人情報の漏えい、滅失又は毀損の防止その他の適切な管理のために、必要かつ適切な安全管理措置を講じなければなりません。また、従業者に対する必要かつ適切な監督も行わなければなりません。
必要かつ適切な安全管理措置
取扱い規定等の策定
特定個人情報等の具体的な取扱いを定める取扱規程等を策定しなければなりません。
組織的安全管理措置
特定個人情報等の適正な取扱いのために、組織体制の整備、取扱規程等に基づく運用、取扱状況を確認する手段の整備、情報漏えい等事案に対応する体制の整備、取扱状況の把握及び安全管理措置の見直しに関して組織的安全管理措置を講じなければなりません。
人的安全管理措置
特定個人情報等の適正な取扱いのために、事務取扱担当者の監督、事務取扱担当者の教育に関する人的安全管理措置を講じなければなりません。
物理的安全管理措置
特定個人情報等の適正な取扱いのために、特定個人情報等を取り扱う区域の管理、機器及び電子媒体等の盗難等の防止、電子媒体等を持ち出す場合の漏えい等の防止、個人番号の削除、機器及び電子媒体等の廃棄に関して物理的安全管理措置を講じなければなりません。
技術的安全管理措置
特定個人情報等の適正な取扱いのために、アクセス制御、アクセス者の識別と認証、外部からの不正アクセス等の防止、情報漏えい等の防止に関して技術的安全管理措置を講じなければなりません。