マイナンバーの企業対策
マイナンバーの企業対策について解説します。
マイナンバー制度の導入に伴い、企業が対策・実施すべき項目は、以下に掲げるように多岐に渡ります。
1.マイナンバー関連業務及び収集対象者の洗い出し
まず行うべきことは、「マイナンバー関連業務の洗い出し」です。
自社の業務の中で、番号制度に関連する業務や手続書類を洗い出して、その業務には、どの部署の誰が関わっているのかを確認していきます。たとえば、源泉徴収票作成事務は総務人事、支払調書作成事務は経理財務など、担当部署が中心となって、業務フローの改修などに当たります。
そして、これと並行して、「マイナンバー収集対象者の洗い出し」を行います。マイナンバーを収集する対象者を洗い出して、どうやって集めるのか、どのように本人確認を行うのか、を決定します。たとえば、源泉徴収票作成事務のために従業員等からマイナンバーを収集する場合、少人数であれば対面による収集・本人確認が可能ですが、日本全国に事業所がある場合などは、郵送やオンラインによる収集・本人確認を検討する必要があります。
2.社内規程等の整備・システム改修・社員教育
次に、特定個人情報等の取扱規程や、対象業務のフローの策定、社内体制の整備が必要です。
そして、収集したマイナンバーをどのように管理していくかを検討し、ガイドラインに基づく安全管理措置を講ずる必要があります。また、必要に応じて、給与システムなどの改修を行うとともに、マイナンバー制度に関する社内研修等の社員教育を実施します。
3.マイナンバー収集対象者への通知
従業員や個人取引先などのマイナンバー収集対象者に対して、特定個人情報の取扱いについての「基本方針」を公表し、「利用目的」を通知する必要があります。
4.従業員等からのマイナンバー収集・特定個人情報ファイルの作成
従業員や個人の支払先などから、マイナンバーを収集し本人確認を行います。
収集したマイナンバーはシステムに入力して「特定個人情報ファイル」を作成します。(システム導入しない中小企業等の場合は、手書きの個人番号整理簿等で管理することになります)
5.特定個人情報の管理・利用・廃棄
4で作成した特定個人情報ファイルについては、関係法令に基づいて安全に管理し、その保管などを委託する場合には、委託先に対する管理・監督が必要となります。
そして、行政機関等へマイナンバーを記載した書類を提出する場合には、保管しているマイナンバーを正しく出力、転記する必要があります。
最後に、法令で定められた保存期間経過後は、復元不可能な手段により、特定個人情報の廃棄または削除を実施しなければなりません。
2016.11.17更新