企業年金の現場から　H27.07

 

　１０月より住民票を有する全ての国民にマイナンバーが通知され、（外国籍でも住民票がある中長期在留者や特別永住者などの外国人も対象）平成２８年１月から社会保障・税・災害対策の３分野でマイナンバーの利用がスタートします。

　民間事業者では、社会保障や税の手続事務で従業員などのマイナンバーを取扱うこととなりますが、マイナンバーおよびマイナンバーをその内容に含む個人情報（特定個人情報）の取扱いについては、法で定められた『様々な制限』があり、また、『適切に管理すること』が求められており、違反した場合には『罰則』が適用されることもあります。マイナンバーの取扱いは、個人情報保護法よりも厳格な保護措置が設けられており、民間事業者では、制度開始に向けてしっかりと準備をしておく必要があります。

 

　１．『様々な制限』→　個人番号の利用制限、特定個人情報の提供制限等、

　　収集・保管制限　等

　　●取得　(個人番号の提供の要求、特定個人情報の提供制限、本人確認　等)

　　　①マイナンバーの取得は、法令で定められた場合だけで、これ以外では取得出来ません。

　　　②取得に際しては、法律の範囲内で利用目的を特定し、通知・公表する必要があります。

　　　③マイナンバーを取得する際は、なりすまし等を防止するため、厳格な本人確認を行う必要があります。

　　●利用・提供（個人番号の利用制限、特定個人情報の提供制限等）

　　　事業者は社会保障・税に関する手続書類に従業員等のマイナンバーなどを記載して、役所に提出します。

　　　利用目的以外の利用・提供はできません。

　　●保管・廃棄（収集・保管制限）

　　　　法律で限定的に明記された場合を除き、特定個人情報を収集、保管することは出来ません。

　　　　社会保障及び税に関する手続書類の作成事務を処理する必要がなくなり、所管法令において定められている保存期間を経過した場合には、マイナンバーを出来るだけ速やかに廃棄又は削除しなければなりません。

 

　２．『適切に管理する』　→　安全管理措置への対応

　　　事業者は、マイナンバー及び特定個人情報の漏えい、滅失又は毀損の防止その他の適切な管理のために、必要かつ適切な安全管理措置を講じなければなりません。また、従業者に適切な監督を行わなければなりません。対応については、中小規模事業者に対する特例を設けることにより、実務への影響に配慮しています。事業者は事業内容や規模に合わせた対応が必要です。具体的には、特定個人情報等の適正な取扱いの確保について組織として取り組むために、基本方針の策定や（努力義務）、特定個人情報等の具体的な取扱いを定める取扱規程等を整備しなければなりません。また、以下の４つの安全管理措置について検討する必要があります。

 

　　①組織的安全管理措置

　　　　組織体制の整備、取扱規程等に基づく運用、取扱状況を確認する手段の整備、情報漏えい等事案に対応する体制の整備、取扱状況の把握および安全管理措置の見直し。

　　②人的安全管理措置

　　　　マイナンバーを取扱う事務担当者の監督・教育。

　　③技術的安全管理措置

　　　　アクセス制御、アクセス者の識別と認証、外部からの不正アクセス等の防止、情報漏えい等の防止等。

　　④物理的安全管理措置

　　　　特定個人情報等を取り扱う区域の管理、機器及び電子媒体等の盗難等の防止、電子媒体等を持ち出す場合の漏えい等の防止、個人番号の削除、機器及び電子媒体等の廃棄施錠付きの棚への書類の収納等。

 

　３．『罰則』→　本人のみならず事業主も（両罰規定）

　　　マイナンバーを事務で取扱う担当者が正当な理由なく特定個人情報ファイルを提供すると「4年以下の懲役若しくは200万円以下の罰金」が科せられます。違反した当事者のみならず、事業主も責任を問われることがあります。

 

（江村　かおり） 

 

「企業年金の現場から」に戻る