焼津市ホームページくらし・手続きマイナンバー ≫ 民間事業者のマイナンバーへの対応について

ここから本文です。

民間事業者のマイナンバーへの対応について

民間事業者もマイナンバーを取り扱います

マイナちゃん

マイナンバー制度は、社会保障や税の手続きで全従業員に関係する制度です。

民間事業者は、従業員の健康保険や厚生年金等の加入手続きや、給与の源泉徴収票の作成を行っています。平成28年1月以降、税や社会保障の手続きのための、それぞれの帳票等の提出時期までにパートやアルバイトを含む全従業員のマイナンバーを順次取得し、源泉徴収票や健康保険・厚生年金・雇用保険などの書類に番号を記載する必要があります。

また、民間事業者が外部の方に講演や原稿の執筆を依頼し、報酬を支払う場合、報酬から税金の源泉徴収をしなければなりません。そのため、こうした外部の方からもマイナンバーを提供してもらう必要があります。

デジタル庁ウェブサイト「よくある質問:民間事業者における取扱いについて」(外部サイトへリンク)

マイナンバーの取扱い

ガイドラインを踏まえた対応を!

特定個人情報保護委員会が作成したガイドラインには、マイナンバーの取扱いについて法律が求める保護措置およびその解釈について、具体例を用いて解説されています。

個人情報保護委員会ウェブサイト「特定個人情報の適正な取扱いに関するガイドライン」(外部サイトへリンク)

取扱いの注意点(ガイドラインより抜粋)

1.取得

  • 番号法(マイナンバー法)で明記された場合を除き、マイナンバーの提供を求めてはなりません。
    事業者が従業員にマイナンバーの提供を求めることができるのは、給与の源泉徴収事務を処理する目的など、社会保障・税・災害対策に関する特定の事務のために提供を求める場合に限られます。
  • マイナンバーの提供を求める際は、対象者に利用目的を明示する必要があります。
  • マイナンバー取得時は本人確認を行う必要があります。
    取得の際は他人のなりすまし等を防止するため、厳格な本人確認を行います。従業員が扶養親族のマイナンバーを記載した書類を提出する場合、従業員が扶養親族の本人確認をすることになります。

2.利用・提供

  • 番号法で明示された利用目的以外に、マイナンバーを利用・提供することはできません。
    マイナンバーを社員番号や顧客管理番号として使うことはできません。

3.保管・廃棄

  • 番号法で明示された場合に限り、マイナンバーに関する情報を保管し続けることができます。
    翌年度以降も雇用関係がある場合や、所管法令によって一定期間保存が義務付けられている場合に限り保管ができます。
  • マイナンバーが不要となった場合は、速やかに廃棄・削除しなければなりません。
    マイナンバーが必要となる事務を行わなくなった場合や、所管法令が定める保管期間を経過した場合は、速やかにマイナンバーを廃棄もしくは削除しましょう。
    また、マイナンバーを破棄する場合は、復元が不可能な形で破棄する必要があります。

マイナンバーの安全な管理のために必要なこと(ガイドラインより抜粋)

組織としての対応が必要です

1.取扱規定等の策定

  • 事務の範囲や担当者の明確化
    マイナンバーを利用する事務の範囲を明確化するとともに、担当者以外がマイナンバーを取り扱うことがないよう、事務取扱責任者を明確に定めておきましょう。
  • 取扱規定の策定
    マイナンバーの具体的な取扱方法を定めておくと共に、事務取扱責任者が変更となった場合の確実な引継ぎを行うようにしましょう。

2.組織的安全管理措置

  • 組織体制の整備
    安全管理措置を講ずるための組織体制を構築するとともに、情報漏えい等事案が発生した際の報告・連絡体制について予め確認しておきましょう。
  • 取扱状況の記録
    マイナンバーの取扱状況が分かる記録を保存しておきましょう。

3.人的安全管理措置

  • 適切な教育
    マイナンバー制度の概要の周知など、従業員への教育も大切です。

4.物理的安全管理措置

  • マイナンバーを取り扱う区域の管理
    マイナンバーが記録された書類や電子媒体、マイナンバーを利用するシステムの管理区域をあらかじめ定めておく必要があります。
    • ICカードやナンバーキーによる入退室管理
    • パーティションの設置や座席の工夫など、のぞき込みを防止する措置
  • 盗難防止措置
    マイナンバーが記録された書類や電子媒体を保管する際は、施錠できる棚や書庫等の中で保管する必要があります。
  • 情報漏えいの防止
    マイナンバーが記録された書類や電子媒体を持ち運ぶ場合は、持ち運ぶデータの暗号化やパスワードの設定、封筒に封入して運ぶなど、紛失や盗難を防ぐための安全な方策を講ずる必要があります。

5.技術的安全管理措置

  • アクセス制御、アクセス者の識別と認証
    マイナンバーを取り扱う機器やシステムを特定し、ユーザーアカウント制御などの機能により、事務取扱担当者以外の者がその機器やシステムを利用できないようアクセス制御を行う必要があります。
  • 不正アクセスの防止
    ウイルス対策ソフトウェアの導入や、OSやソフトウェアへの最新の更新プログラムの適用などの情報セキュリティ対策を実施する必要があります。
  • 情報漏えいの防止
    マイナンバーをインターネット等を通じて外部に送信する場合は、通信の暗号化や、データの暗号化など情報漏えいを防止するための措置を講ずる必要があります。

 

委託先・再委託先にも監督が必要です(ガイドラインより抜粋)

1.委託先の監督
社会保障及び税に関する手続書類の作成事務の全部又は一部の委託をする者は、委託先において、法律に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行わなければなりません。

2.再委託等
社会保障及び税に関する手続書類の作成事務の全部又は一部の委託を受けた者は、委託者の許諾を得た場合に限り、再委託をすることができます。再々委託の場合も同様です。

マイナンバーの取扱いは、個人情報保護法よりも厳格な保護措置が設けられています。いま一度、対策の見直しとそれを踏まえた準備をお願いいたします。

 

もっと詳しく知りたい場合は?

マイナンバー制度の詳細がわかる国のウェブサイトやコールセンターをご案内します。

社会保障・税番号制度(マイナンバー制度)の詳細について(別ウインドウで開きます)

このページの情報発信元

焼津市 行政経営部 DX推進課 情報システム担当

所在地:〒425-8502 静岡県焼津市石津728-2(消防防災センター3階)

電話番号:054-623-4791

ファクス番号:054-623-4792

ページID:8387

ページ更新日:2023年1月25日

情報検索メニュー

このページに知りたい情報がない場合は