NEWS&TOPICS
問い合わせが急増している,マイナンバー制度開始にあたり行うべき業務フローをまとめました。
- 個人番号が必要となる業務の洗い出し
現時点で個人番号の利用が予定されているのは,①税務関係,②社会保険関係(健康保険・厚生年金・雇用保険・労災保険)に限られます(これ以外の目的で個人番号を取得・利用・保管等することは出来ません)。 - 個人番号と紐づける個人情報の範囲の明確化
個人番号の収集が必要となるのは以下の者になります。
① 従業員(従業員家族を含む)
② 取引先(個人事業主に限る)
③ 株主(株主が個人に限る)
④ 不動産を賃借している場合に,賃貸人が個人の場合は当該賃貸人 - 個人番号を業務上取り扱う者の範囲の明確化
税務関係,社会保険関係の事務を取り扱う者のみが個人番号を含む個人情報にアクセスでき,それ以外の従業員がアクセスできない情報管理体制を確保することが必要になります。
※取り扱う者が複数いる場合には,その中で責任者を定めておくことが望ましいです。 - 取得の際の業務手順の策定,担当する従業員への周知・教育
事前に検討すべきは以下の事項になります。
⑴ 利用目的の通知又は公表
① 何を利用目的とするのか
② どのような方法で利用目的の通知又は公表をするのか
⑵ 本人確認の方法
① 対面・郵送・オンラインのうちどの方法で行うのか
② 誰が確認をするのか
③ 確認資料は何が必要なのか
⑶ 本人確認資料の保管方法
⑷ 取得時期
⑸ 提供拒否された場合の対応方法 - 保管の際の業務手順の策定,担当する従業員への周知・教育
事前に検討すべきは以下の事項になります。
① どのような方法(データ,紙媒体)で,どこに保管するのか
② だれに特定個人情報へのアクセス権限を与えるか
③ 適切に保管されているかのチェックを誰がどのように行うか
④ 特定個人情報の削除・廃棄の方法,時期をどうするか
⑤ 情報が漏えいした場合の対応 - 委託する場合の確認事項
① 委託先の安全管理措置の状況の確認
社会保険や税務関係で専門家に委託する場合に,自社と同程度の安全管理措置が取られているか確認することが必要です。
② 委託契約に盛り込むべきとされる事項の追加(委託契約書を改めて締結するか,別途合意書を作成するのか)
以上