労務の課題を解決するメディア労務SEARCH(サーチ)

従業員のマイナンバー収集方法!会社が行うべき5つのこと

平成27年10月から導入されたマイナンバー制。平成28年分からは税務処理にも本格導入されるため、年末調整の資料収集とあわせて従業員のマイナンバーを収集している会社も多いでしょう。マイナンバー収集にあたり、会社がしておかなければならない5つのことをご紹介します。思わぬ漏洩事故を起こし、会社の信用を失墜しないよう、万全の管理体制を構築しましょう。

管理責任者と事務取扱担当者の限定とは?

平成28年1月から税務や社会保障などマイナンバー(個人番号)の利用が始まりました。雇用する従業員の税務処理や保険手続きを行う会社にとって、個々のマイナンバーをどう扱うかは個人情報保護の観点からも極めて重要な事柄です。

会社ではマイナンバーを取り扱うことができる担当者あるいは部署を明確に限定し、不特定多数の従業員の目にさらさないよう運用されなければなりません。まずは、マイナンバーに関連する総括的な責任者である特定個人情報管理責任者を任じます。特定個人情報管理責任者は代表取締役や総務・経理部門の総括取締役などを任命することが一般的です。

その下に、事務手続きを行う担当部署の実務責任者を事務取扱責任者に任命し、事務取扱責任者の管理のもと各種申請や手続きといった実務を担う事務取扱担当者を特定するという三層構図が一般的です。

このように社内におけるマイナンバー取扱い部署などを組織編成的に限定し、管理責任者や事務取扱責任者には事務取扱担当者の管理、教育・研修を行わせ、従業員のマイナンバーを組織的・人的に保護することが会社に求められます。

管理区域と取扱区域の限定と運営とは?

マイナンバーを取扱う会社では、社内において管理区域と取扱区域を明確にし、物理的にもマイナンバーを保護することが法律によって義務付けられています。管理区域とはマイナンバーが記載された書類やファイル、データベースのサーバーなどが格納されている場所です。

会社規模によっては金庫ひとつが管理区域となることもありますし、特定の一室を管理区域とすることもあります。いずれにせよ、入退室管理や開閉管理は履歴を残す形で管理されなければなりません。

あわせて、管理区域に専用のパソコンやサーバーが設置されているならば、セキュリティワイヤーなどを使い盗難防止措置を施します。書類であれば施錠できるキャビネットや金庫に保管しなければなりません。また、情報漏洩を防ぐため室内への電子機器持ち込みは禁止されます。

一方、取扱区域はマイナンバーが記載された書類関係を作成、印刷する場所を指します。源泉徴収業務を行う経理部門などがそれにあたります。

取扱区域では部外者の不必要な立ち入りを制限する目的で取扱区域である旨を掲示・表記します。後ろから覗き見されないような座席の配置を行い、できる限り壁や間仕切りの設置をするなど、情報保持に対する工夫を施す必要があります。

個人番号利用目的通知書はどうすればいいの?

会社が従業員のマイナンバーを収集する際、その利用目的を通知する必要があります。それを書面にしたものが「個人番号利用目的通知書」です。会社は従業員のマイナンバーを、法律や条例で定められた社会保険や労働保険の手続き、税法上の手続き以外には利用できません。

個人番号利用目的通知書の利用目的は法律の範囲内の内容にて箇条書きで記述します。個人番号利用目的通知書は、従業員にあらかじめ周知されていなければならず、その方法は配布・掲示・社内回覧などにより行われています。

マイナンバーと本人確認資料の確認・回収方法は?

会社が従業員のマイナンバーを収集するにあたり、マイナンバーが記載されているカードは、マイナンバーカード(個人番号カード)と通知カードの2種類があることをおさえておきましょう。

そして、マイナンバーはその12桁の番号だけで取り扱ってはならず、本人確認と個人番号の2点が必要となることにも注意が必要です。この2点を同時に証明できるのはマイナンバーカードのみ。雇用する従業員が自身のマイナンバーカードを会社に提示するのであれば、本人確認資料は他に必要がありません。

しかし従業員がマイナンバーカードを所有しておらず、通知カードしかない場合は、本人確認の資料を別途回収する必要があります。

本人確認資料は原則として、運転免許証やパスポートなどの写真付き証明資料とされます。しかし写真付き証明資料がない場合は、印鑑登録証や健康保険証など写真のない証明資料を2点以上回収することで本人確認資料と見なされます。

従業員の家族の番号収集、本人確認は?

会社における事務手続きでは従業員本人だけでなく、その扶養家族の手続きを行うことがあり、家族のマイナンバーを収集しなければならないことがあります。この場合の本人確認の要不要は手続きによって異なります。

年末調整の際従業員が扶養家族の申請を行う場合では、従業員自身の責任において扶養家族の番号と本人確認を行うこととなっており、会社は家族の本人確認を行う義務はありません。

しかし、配偶者を社会保険の被扶養者として届出る場合には、会社は配偶者本人から国民年金の第3号被保険者の届出を受けたことになり、従業員本人と同様に個人番号と本人確認資料を回収する必要があります。

同じ社会保険の被扶養者の届出であっても、配偶者以外の家族は健康保険の被扶養者のみの届出ですから、本人確認資料は必要ありません。

取扱規程の運用と漏洩防止策の実施方法は?

マイナンバー(個人番号)は特定個人情報とされ、漏洩がないよう取扱いに対する安全管理措置を講じなければなりません。それを明示したものがマイナンバーの取扱規程です。

安全管理措置には人的・組織的・物理的・技術的という4つの観点があり、そのうち人的・組織的・物理的内容については前述のとおりです。それぞれにおいて考えられる情報漏洩のリスクやその対策を取扱規程としていきます。

取扱規程そのものはいわゆるマニュアルであり業務フローを明文化したものです。取扱規程とあわせて、就業規則の服務規律で取扱規程の内容に違反しないよう謳っておく、違反した場合の罰則内容を懲戒規定に明記しておくことが必要です。

また、取扱規程にのっとって実務にあたる事務取扱責任者・担当者には、取扱規程の熟読を求め、就業規則との関連を説明、規程遵守・秘密保持についての念書をとっておきましょう。

まとめ

個人のマイナンバーは番号だけで収集することができず、本人確認をあわせて行うこととなっています。本人確認には原則として写真付きの身分証明書が必要です。

マイナンバーカードであれば表裏両面の確認で足りますが、通知カードだけの場合には、別途運転免許証や写真付き各種資格証などでの確認が必要です。

そしてマイナンバーを回収した後は紙資料・デジタルデータを問わず取扱いの場所と人を限定しなければなりません。取り扱う部署を特定し、担当者に充分な教育を実施、秘密保持についての念書をとることをおすすめいたします。

西木雅子|税理士・社労士 西木事務所

いいね!していただくと毎日更新している最新の情報をお届けします