Archives

マイナンバーその7

マイナンバー第7回目です。

今回は、(3)技術的安全管理措置と(4)人的安全管理措置です。

(3)技術的安全管理措置

技術的安全管理措置では、情報システムの管理等を行います。

  1. 情報システムのアクセス制御
        (例)アクセス制御の方法

      • 個人番号と紐付けて使用する情報の範囲をアクセス制御により限定する
      • 特定個人情報ファイルを取り扱う情報システムを、アクセス制御により限定する
      • ユーザーID に付与するアクセス権により、使用者を事務取扱担当者に限定する等

    事務取扱担当者の識別方法としては、システムにおけるユーザーID 等(ユーザーID・パスワード、磁気・IC カード、生体情報等)の利用が考えられます。

      (例)ユーザーID の利用方法

    • ユーザーID は共用しない
    • 類推されやすいものは避ける
      (例)パスワードの利用方法

    • 定期的に変更する
    • 類推されやすいものは避ける
    • アカウント作成時に付与されたパスワードは使用しない
    • 可能な限り文字列を長くする(8文字以上推奨)
  2. アクセス者の識別と認証特定個人情報等を取り扱う情報システムは、事務取扱担当者が正当なアクセス権を有する者であることを識別し、認証する必要があります。
    事務取扱担当者の識別方法としては、システム又は機器におけるユーザーID 等(ユーザーID・パスワード、磁気・IC カード、生体情報等)が考えられます。
  3. 不正アクセス等からの保護
      (例)不正アクセス・不正ソフトウェアからの保護

    • 機器やソフトウェア等に標準装備されている自動更新機能等の活用
    • セキュリティ対策ソフトウェア(ウィルス対策ソフトウェア)等の導入
    • ファイアウォール等の設置
    • ログ等の定期的な分析 等
  4. データの情報漏えい等の防止インターネット等により外部に送信する場合、情報漏えい等を防止する措置を講じる。
    方法としては、以下のような方法が考えられます。

      (例)情報漏えいの防止策

    • データのパスワードによる保護
    • データの暗号化
    • 通信経路の暗号化 等

    情報漏えい等事案が発生した場合の対応方法については、取扱規程等に規定して適切に対応しましょう。

(4)人的安全管理措置

人的安全管理措置では、事務取扱担当者の監督・教育を行います。

  1. 事務取扱担当者に対する教育の徹底
      (例)教育の手法
  • 定期的な研修の実施
  • 資料の提供 等
  • 事務取扱担当者の監督番号法及び個人情報保護法において、事業者には従業者の監督義務が課されています。
    ※ 従業員等は、担当する事務以外の特定個人情報等を取り扱うことができない点に留意が必要です。
  • 特定個人情報等についての秘密保持に関する事項を就業規則等に追加従業員等には、雇用契約の締結の際(既に雇用契約のある者は番号法施行時)に、誓約書等により、特定個人情報の適正な取扱いについて誓約させます。

これで「3、安全管理措置」は終了です。次回は「4、業務契約書の作成・見直し」です。

マイナンバーその6

今回は、(2)物理的安全管理措置です。
物理的安全管理措置では、特定個人情報等を取り扱う区域の管理等を行います。

  1. 取扱区域・管理区域を確認し、レイアウト等の見直し
    事務取扱担当者が限定されている場合には、原則として、取扱区域及び管理区域を他の領域と区分します。
    取扱区域は、事務取扱担当者の事務作業を行う領域となります。
    事務取扱担当者以外からできる限り隔離する等の工夫が必要です。
    (例)隔離の方法
    ・座席配置を工夫し、事務取扱担当者以外の往来が少なくなるよう配置
    ・机やパソコンの画面を事務取扱担当者以外に後ろから覗き見される可能性が低くなるよう配置
    ・間仕切りを設ける 等

    管理区域は、特定個人情報等を取り扱う情報システム、機器等を管理する領域となります。
    管理区域を区分している場合には、区域への入退室等を管理します。
    機器にて管理している場合は、施錠できるキャビネット等に保管するか、セキュリティワイヤー等にて固定して管理します。
    (例)入退室等管理の方法
    ・IC カード、ナンバーキー等による入退室管理
    ・管理区域へ持ち込む、又は管理区域から持ち出す機器の制限
    ・管理区域の鍵の管理 等
    事務所の事務作業領域に管理区域が含まれる場合、事務所の鍵の管理・施錠の確認を確実に行う必要があります。
  2. 機器・書類等を適正な管理・保管
    磁気媒体等又は書類等は、施錠できるキャビネット、書庫、デスク等に保管します。
    機器等は、セキュリティワイヤー等により固定するか、施錠できるキャビネット等に保管します。
    磁気媒体等又は書類等を取扱区域又は管理区域の外へ持ち出す場合、外部から持ち帰る場合には、紛失・盗難等に留意します。
    (例)磁気媒体等又は書類等の持出しの安全方策
    磁気媒体等の場合
    ・パスワードによる保護
    ・持ち出しデータの暗号化
    ・施錠できる搬送容器の使用 等
    書類等の場合
    ・封入、封緘
    ・目隠しシールの貼付等
    特定個人情報等が記録された書類等を郵送する場合は、簡易書留等、荷物の追跡サービスが付加されている方法をとるとよいでしょう。
    特定個人情報等の持出し・発送記録は、執務記録等に記録します。
  3. 保存期間を過ぎた特定個人情報等は適切な廃棄
    事務処理の必要がなくなった場合で保存期間を経過した場合には、個人番号をできるだけ速やかに復元できない手段で廃棄又は削除しなければなりません。
    (例)廃棄・削除の手法
    書類の場合
    ・民間の廃棄システム・サービス等を利用した焼却・溶解と廃棄証明等の記録
    ・復元できない程度にマスキング
    ・復元できない程度に細断できるシュレッダーを利用 等
    機器・電子媒体等の場合
    ・専用データ消去ソフトウェアの利用
    ・物理的な破壊
    ・特定個人情報ファイル中の該当データを削除(ゴミ箱からも完全削除)
    保存期間を経過した書類等は廃棄することを念頭に、書類等の保存・整理を行います。
    ※ 個人番号部分を復元できない程度にマスキング又は削除した上で保管を継続することは可能です。

マイナンバーその5

マイナンバー第5回目です。

今回は、「3、安全管理措置」を取り上げます。
特定個人情報の安全管理措置は大別すると以下の通りとなります。
(1)組織的安全管理措置…事務取扱担当者及び責任者の明確化等
(2)物理的安全管理措置…特定個人情報を取り扱う区域の管理等
(3)技術的安全管理措置…情報システムの管理等
(4)人的安全管理措置……事務取扱担当者の監督・教育

各項目を見ていきましょう。

(1)組織的安全管理措置

  1. 個人番号取扱事務の責任者を定め、その役割を確認
  2. 事務取扱担当者を明確化し、その役割を確認
    複数の部署で取り扱う場合には、各部署の任務の分担及び責任の明確化を図る必要があります。
  3. 個人番号の取扱状況を確認する手段を整備
    管理簿を整備。なお、管理簿に特定個人情報等は記載しないようにします。

      (例)管理簿の記載項目

    • 特定個人情報ファイルの種類、名称
    • 責任者、取扱部署
    • 利用目的
    • 削除・廃棄状況
    • アクセス権を有する者 等

    会計ソフト・情報システムを導入している場合は、システムログ等を記録し、定期的に確認します。
    システムログ等は、定期的に出力し、ファイルに保存しておきます。

      (例)システム上の記録項目の例示

    • システムの利用状況(利用者、ログイン実績、アクセスログ等)の記録
    • 特定個人情報ファイルの利用・出力状況の記録
    • 特定個人情報ファイルの削除・廃棄状況の記録 等
  4. 取扱規程等の運用状況を確認する手段を整備
    取扱規程等に基づき、個人番号取扱事務が適正に行われているかをチェックリストの活用などで確認
    取扱規程等に基づく運用状況を記録・確認するための手段としては、執務記録を付ける、業務処理簿や業務日誌等へ記録することが考えられます。
    なお、執務記録等には、特定個人情報は記載しないようにします。

      (例)執務記録の記載項目

    • 作業日
    • 特定個人情報ファイルの種類、書類名等
    • 作業内容
    • 取扱担当部署
    • 担当者
    • 利用目的
    • 削除・廃棄状況
    • アクセス権を有する者 等

    執務記録等は、責任者の確認欄を設け、運用状況の適正性を定期的に確認します。
    ※ 過去の執務記録等は、ファイルに綴じる等して保存しておきます。
    特定個人情報等を外部の廃棄システム・サービス等を利用して廃棄した場合は、これを証明する廃棄証明書又は記録等を保存しておきます。

  5. 情報漏えい等事案が発生した場合又は兆候を把握した場合の対応
    次のような対応方法を定めておく必要があります。

      (例)情報漏えい等事案が発生した場合等の対応

    • 責任者への報告
    • 事実関係の調査及び原因の究明
    • 影響を受ける可能性のある本人への連絡
    • 特定個人情報保護委員会及び主務大臣等への報告
    • 再発防止策の検討及び決定
    • 事実関係及び再発防止策等の公表 等
    • 保険等への加入についても検討
  6. 特定個人情報ファイル等の取扱状況及び取扱規程等の運用状況を定期的に確認
    特定個人情報ファイル等の管理簿及び執務記録等を保存し、定期的に確認します。
    安全管理措置等を見直し、必要がある場合には改善するように努めます。

次回は、「3.安全管理措置の(2)物理的安全措置」です。

マイナンバーその4

マイナンバー第4回目です。

今回は、「2.基本方針・取扱規定等の策定」を取り上げます。

  1. 基本方針を策定
    特定個人情報の保護に関する基本理念を明確にし、法令遵守・安全管理・問合せ・苦情相談等に関する方針を定める。
    なお、基本方針の策定は義務付けられてはいませんが推奨されています。

      (例)基本方針に定める項目

    • 事業者の名称
    • 関係法令・ガイドライン等の遵守
    • 安全管理措置に関する事項
    • 質問及び苦情処理の窓口 等
  2. 取扱規程等を策定
    源泉徴収票や支払調書の作成等の事務で特定個人情報等を取扱う場合のマニュアルや事務フローなどの手順を示した文書で、従業員が容易に参照できるようにする必要があります。
    個人番号を取り扱う事務、特定個人情報等の範囲、事務取扱担当者等を明確にし、事務の流れを整理して、特定個人情報等の具体的な取扱いを定めます。
    取扱規程等には、管理段階ごとに取扱方法、責任者・事務取扱担当者及びその任務について定めることが考えられ、また、具体的な事項としては、安全管理措置を織り込むことが重要です。

      (例)取扱規程等に定める項目
      個人番号のa取得、b利用、c保存、d提供、e削除・廃棄を行う段階ごとに

    • 取扱方法
    • 責任者・事務取扱担当者
    • 任務等
    • 安全管理措置 等

既存の基本方針又は取扱規程等がある場合は、特定個人情報等の取扱い等について追加する必要があり、その規程の内容を見直す必要があります。

次回は、「3.安全管理措置」です。

悪質自転車運転者に講習義務

本日6月1日から悪質な自転車運転者への対策が盛り込まれた改正道路交通法が施行されます。

主な内容は、一定の危険な違反行為をして2回以上摘発された自転車運転者(悪質自転車運転者)は、公安委員会の命令を受けてから3ヵ月以内の指定された期間内に講習の受講が義務付けられました。

この講習を受けないと5万円以下の罰金が課されます。

なお、違反行為とは次の行為を指します。

  1. 信号無視
  2. 通行禁止違反
  3. 歩行者用道路徐行違反
  4. 通行区分違反
  5. 路側帯通行時の歩行者通行妨害
  6. 遮断踏切立入り
  7. 交差点安全進行義務違反等
  8. 交差点優先車妨害等
  9. 環状交差点の安全進行義務違反
  10. 指定場所一時不停止等
  11. 歩道通行時の通行方法違反
  12. ブレーキ不良自転車運転
  13. 酒酔い運転
  14. 安全運転義務違反

カセットテープ

カセットテープの需要がにわかに伸びているとのことです。

デジタル時代といわれてますが、操作が単純で電源を切っても中途再生が可能などの利便性の高さがカセットテープを使用していた世代には使いやすく、若者世代にも受けているようです。

また、記録用の磁気テープも注目を浴びています。

主な利点はコストの安さだそうですが、記録容量も多く、保管も手軽ため、まさにバックアップメディアとしての利用価値は高いようです。

磁気テープの記録の原理は当初と変わっていないようですが、信頼性や安心感に繋がっているみたいですね。

 

平成26年分の確定申告

国税庁より平成26年分の所得税及び復興特別所得税、消費税並びに贈与税の確定申告状況等が公表されました。

その中で興味深いものをいくつか取り上げたいと思います。

  • 贈与税について
    申告書を提出した人は519,000人で、平成25年分から28,000人増加(+5.6%)しました。
    申告納税額は2,803億円で、平成25年分から1,084億円増加(+63.1%)しました。
  • 株式等の譲渡所得について
    申告書を提出をした人は937,000人で、平成25年分から161,000人減少(▲14.7%)しました。

いずれも、税制改正の影響が大きかったようです。

贈与税については、平成27年1月1日から相続税が増税となっています。

株式の譲渡については、平成26年から増税となっています。

平成26年において、これから増税されるものは、申告数が増加し、既に増税となったものは、申告数が減少しています。

これを踏まえると平成27年の贈与税の申告数は減少しそうですね。

マイナンバーその3

マイナンバー第3回目です。

前回は事前準備の内容として

  1. 事務作業内容等の現状の把握
  2. 基本方針・取扱規定等の策定
  3. 安全管理措置
  4. 業務契約書の作成・見直し

が必要であることがわかりました。

今回は、「1.事務作業内容等の現状の把握」です。
これは現状の事務作業内容等をマイナンバー制度に対応させるための初準備です。

具体的には

  1. 個人番号取扱事務の確認
    事務処理のうち、個人番号を取り扱うものを確認します。
    民間企業であれば、従業員等の給与所得に係る源泉徴収票等の作成や、健康保険・厚生年金事務及び労働保険事務などが該当します。
    なお、個人番号を取り扱う事務は明確化し、「特定個人情報取扱規程」等に規定する必要があります。
  2. 特定個人情報等の範囲
    取り扱う特定個人情報等を確認します。
    特定個人情報とは、個人番号及び個人番号と関連付けて管理される個人情報(氏名、生年月日、住所等)のことをいいます。。
    個人番号取扱事務において作成する書類等に記載する情報の全てが特定個人情報に該当します。
  3. 個人番号取扱事務担当者を確認
    担当者を定めている場合…担当者
    経理課・総務課等の部署がある場合…その所属職員
    これらの担当者は、事務取扱担当者として明確化し、「特定個人情報取扱規程」等に規定する必要があります。

次回は、「2.基本方針・取扱規定等の策定」を取り上げます。

マイナンバーその2

マイナンバー第2回目です。

会社や個人事業者などの民間事業者も社会保険の手続きや源泉徴収票の作成などで、マイナンバーを取り扱うこととなります。
マイナンバーには保護措置が設けられているので、民間事業者はこれを守らなければなりません。

保護措置は大別して3つに分かれます。

  1. 利用制限
    利用範囲は、法律に限定された社会保障、税及び災害対策に関する事務に限定
    本人の同意があったとしても、これらの事務以外の利用が原則できない。
  2. 安全管理措置等
    全ての事業者に対し、安全管理措置を講じ従業者及び委託先の監督義務を課している
  3. 提供制限等
    マイナンバーの提供の要求、特定個人情報を提供・収集は法律で限定的に明記された場合を除きしてはいけません。

これらの環境整備として事前準備が必要となります。

その内容として

  1. 事務作業内容等の現状の把握
  2. 基本方針・取扱規定等の策定
  3. 安全管理措置
  4. 業務契約書の作成・見直し

が、該当します。

次回よりこの内容の詳細を見ていきたいと思います。

空家等対策の推進に関する特別措置法

先日、空家等対策の推進に関する特別措置法(通称、空き家対策特別措置法)が完全施行となりました。
この背景としては「適切な管理が行われていない空家等が防災、衛生、景観等の地域住民の生活環境に深刻な影響を及ぼしており、地域住民の生命・身体・財産の保護、生活環境の保全、空家等の活用のため対応が必要」ということだそうです。

施策の概要は以下の通りです。

国による基本指針の策定・市町村による計画の策定等

  • 国土交通大臣及び総務大臣は、空家等に関する施策の基本指針を策定
  • 市町村は、国の基本指針に即した、空家等対策計画を策定・協議会を設置
  • 都道府県は、市町村に対して技術的な助言、市町村相互間の連絡調整等必要な援助

空家等についての情報収集

  • 市町村長は、
    • 法律で規定する限度において、空家等への調査
    • 空家等の所有者等を把握するために固定資産税情報の内部利用等が可能
  • 市町村は、空家等に関するデータベースの整備等を行うよう努力

空家等及びその跡地の活用

市町村による空家等及びその跡地に関する情報の提供その他これらの活用のための対策の実施

特定空家等に対する措置

特定空家等に対しては、除却、修繕、立木竹の伐採等の措置の助言又は指導、勧告、命令が可能。
さらに、要件が明確化された行政代執行の方法により強制執行が可能。

財政上の措置及び税制上の措置等

市町村が行う空家等対策の円滑な実施のために、国及び地方公共団体による空家等に関する施策の実施に要する費用に対する補助、地方交付税制度の拡充を行う。
このほか、今後必要な税制上の措置等を行う。

この法律は固定資産税等に影響を及ぼします。

市町村長から特定空家等の所有者等に対して周辺の生活環境の保全を図めに必要な措置をとることの勧告があった場合は、その特定空家等の敷地について固定資産税等の住宅用地特例の対象から除外されることになります。

現在の住宅用地特例は、固定資産税の課税標準が

  • 小規模住宅用地(200㎡以下の部分)   1/6
  • 一般住宅用地(200㎡を超えるの部分)  1/3

に軽減されていますが、この適用がなくなります。

なお、特定空家等とは

  • そのまま放置すれば倒壊等著しく保安上危険となるおそれのある状態
  • 著しく衛生上有害となるおそれのある状態
  • 適切な管理が行われていないことにより著しく景観を損なっている状態
  • その他周辺の生活環境の保全を図るために放置することが不適切である状態

にあると認められる空家等をいいます。

参考資料:空家等対策の推進に関する特別措置法(平成26 年法律第127 号)の概要より

1 91 92 93 94

さいたま市緑区の税理士 渡辺税務会計・KWAT

埼玉県さいたま市緑区東浦和1-8-18-303

営業時間 平日9:00~18:00

関東信越税理士会浦和支部所属

お問い合わせはこちらから

免責事項

当サイトに掲載する情報に関しまして、細心の注意、調査を行って掲載しておりますが、当サイトのすべてに関して、誤りや変更などに伴うくい違いが含まれる場合もございます。従いまして、これらの正確性および完全性を保証するものではありません。当サイトで公開している情報もしくは内容をご利用されたことで、利用者もしくは第三者の方が直接又は間接的に被害を生じた場合について、当人は一切責任を負うものではありません。