マイナンバーとは?
国民の一人ひとりが持つ12ケタの番号のこと
マイナンバー(個人番号)は、住民票を持つ全ての方に1人1つ、12ケタの番号を付して、社会保障、税、災害対策の分野で効率的に情報を管理し、「行政の効率化」「公平・公正な社会の実現」「国民の利便性の向上」を目的として、複数の機関に存在する個人の情報が同一人物の情報であることを確認するために活用されます。
企業で影響をうける業務は?
「給与・報酬の支払い」や「個人情報管理」
マイナンバー制度は、社会保障と税の分野を軸に導入されますが、企業では主に「給与・報酬の支払い」や「個人情報管理」の面において、業務上の影響が大きいとされます。
ウイルス感染の予防、マイナンバーデータへのアクセス制限やログ取得等を行うと共に、データを取り扱う経理、総務関係への情報リテラシー教育も重要です。
企業におけるマイナンバー利用例
出典:内閣官房 社会保障改革担当室 内閣府 大臣官房 番号制度担当室
いつまでに、どのような準備が必要?
2015年中に、業務フローや情報システムの改修が必要です。
今すぐに開始しましょう!!
マイナンバー制度は2015年10月から国民一人ひとりに通知され、2016年1月から利用が開始されます。
企業においては、それまでに下記のポイントをふまえた運用体制を整えておくことが重要です。
[従業員とその家族のマイナンバー取得・管理]
正社員、契約社員、パート、アルバイトに関しては自社での対応が必要になります。
[マイナンバー取得時の本人確認手続き]
従業員からマイナンバーを収集する際には「本人確認」を行うことが義務付けられています。
[企業の各部門でのマイナンバー対応が必要]
社外の人物への謝礼金等にもマイナンバーを取得する必要があります。各部門で取得したマイナンバー情報の安全管理も必須です。
[保管期限を過ぎた情報の削除]
退職者等のマイナンバー情報は、退職法定保管期限を過ぎたら速やかに削除・廃棄する必要があります。
企業に求められる安全対策は?
マイナンバーや関連データを取り扱う経理や総務関係者のリテラシーを高める教育と共に、サイバー攻撃に備えてウイルス感染の予防策と感染後の二次対策が必要になってきます。
また、マイナンバーが格納されたシステムへのアクセス制限やアクセスログ取得を行うことも必要です。
下記4点はとくに企業が講じるべき安全管理措置です。
[アクセス制御]
情報システムを使用して個人番号関係事務や個人番号利用事務を行う場合、事務取扱担当者及び当該事務で取り扱う特定個人情報ファイルの範囲を限定するために、適切なアクセス制御を行う。
[アクセス者の識別と認証]
特定個人情報等を取り扱う情報システムは、事務取扱担当者が正当なアクセス権を有する者であることを識別した結果に基づき認証する。
[外部からの不正アクセス等の防止]
外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを情報システムに導入し、適切に運用する。
[情報漏えい等の防止]
特定個人情報等をインターネット等により外部に送信する場合、通信経路における情報漏えい等を防止するための措置を講ずる。