Category Archives: マイナンバー集

マイナンバーその5

ALL, マイナンバー集

マイナンバー第5回目です。

今回は、「3、安全管理措置」を取り上げます。
特定個人情報の安全管理措置は大別すると以下の通りとなります。
(1)組織的安全管理措置…事務取扱担当者及び責任者の明確化等
(2)物理的安全管理措置…特定個人情報を取り扱う区域の管理等
(3)技術的安全管理措置…情報システムの管理等
(4)人的安全管理措置……事務取扱担当者の監督・教育

各項目を見ていきましょう。

(1)組織的安全管理措置

  1. 個人番号取扱事務の責任者を定め、その役割を確認
  2. 事務取扱担当者を明確化し、その役割を確認
    複数の部署で取り扱う場合には、各部署の任務の分担及び責任の明確化を図る必要があります。
  3. 個人番号の取扱状況を確認する手段を整備
    管理簿を整備。なお、管理簿に特定個人情報等は記載しないようにします。

      (例)管理簿の記載項目

    • 特定個人情報ファイルの種類、名称
    • 責任者、取扱部署
    • 利用目的
    • 削除・廃棄状況
    • アクセス権を有する者 等

    会計ソフト・情報システムを導入している場合は、システムログ等を記録し、定期的に確認します。
    システムログ等は、定期的に出力し、ファイルに保存しておきます。

      (例)システム上の記録項目の例示

    • システムの利用状況(利用者、ログイン実績、アクセスログ等)の記録
    • 特定個人情報ファイルの利用・出力状況の記録
    • 特定個人情報ファイルの削除・廃棄状況の記録 等
  4. 取扱規程等の運用状況を確認する手段を整備
    取扱規程等に基づき、個人番号取扱事務が適正に行われているかをチェックリストの活用などで確認
    取扱規程等に基づく運用状況を記録・確認するための手段としては、執務記録を付ける、業務処理簿や業務日誌等へ記録することが考えられます。
    なお、執務記録等には、特定個人情報は記載しないようにします。

      (例)執務記録の記載項目

    • 作業日
    • 特定個人情報ファイルの種類、書類名等
    • 作業内容
    • 取扱担当部署
    • 担当者
    • 利用目的
    • 削除・廃棄状況
    • アクセス権を有する者 等

    執務記録等は、責任者の確認欄を設け、運用状況の適正性を定期的に確認します。
    ※ 過去の執務記録等は、ファイルに綴じる等して保存しておきます。
    特定個人情報等を外部の廃棄システム・サービス等を利用して廃棄した場合は、これを証明する廃棄証明書又は記録等を保存しておきます。

  5. 情報漏えい等事案が発生した場合又は兆候を把握した場合の対応
    次のような対応方法を定めておく必要があります。

      (例)情報漏えい等事案が発生した場合等の対応

    • 責任者への報告
    • 事実関係の調査及び原因の究明
    • 影響を受ける可能性のある本人への連絡
    • 特定個人情報保護委員会及び主務大臣等への報告
    • 再発防止策の検討及び決定
    • 事実関係及び再発防止策等の公表 等
    • 保険等への加入についても検討
  6. 特定個人情報ファイル等の取扱状況及び取扱規程等の運用状況を定期的に確認
    特定個人情報ファイル等の管理簿及び執務記録等を保存し、定期的に確認します。
    安全管理措置等を見直し、必要がある場合には改善するように努めます。

次回は、「3.安全管理措置の(2)物理的安全措置」です。

マイナンバーその4

ALL, マイナンバー集

マイナンバー第4回目です。

今回は、「2.基本方針・取扱規定等の策定」を取り上げます。

  1. 基本方針を策定
    特定個人情報の保護に関する基本理念を明確にし、法令遵守・安全管理・問合せ・苦情相談等に関する方針を定める。
    なお、基本方針の策定は義務付けられてはいませんが推奨されています。

      (例)基本方針に定める項目

    • 事業者の名称
    • 関係法令・ガイドライン等の遵守
    • 安全管理措置に関する事項
    • 質問及び苦情処理の窓口 等
  2. 取扱規程等を策定
    源泉徴収票や支払調書の作成等の事務で特定個人情報等を取扱う場合のマニュアルや事務フローなどの手順を示した文書で、従業員が容易に参照できるようにする必要があります。
    個人番号を取り扱う事務、特定個人情報等の範囲、事務取扱担当者等を明確にし、事務の流れを整理して、特定個人情報等の具体的な取扱いを定めます。
    取扱規程等には、管理段階ごとに取扱方法、責任者・事務取扱担当者及びその任務について定めることが考えられ、また、具体的な事項としては、安全管理措置を織り込むことが重要です。

      (例)取扱規程等に定める項目
      個人番号のa取得、b利用、c保存、d提供、e削除・廃棄を行う段階ごとに

    • 取扱方法
    • 責任者・事務取扱担当者
    • 任務等
    • 安全管理措置 等

既存の基本方針又は取扱規程等がある場合は、特定個人情報等の取扱い等について追加する必要があり、その規程の内容を見直す必要があります。

次回は、「3.安全管理措置」です。

マイナンバーその3

ALL, マイナンバー集

マイナンバー第3回目です。

前回は事前準備の内容として

  1. 事務作業内容等の現状の把握
  2. 基本方針・取扱規定等の策定
  3. 安全管理措置
  4. 業務契約書の作成・見直し

が必要であることがわかりました。

今回は、「1.事務作業内容等の現状の把握」です。
これは現状の事務作業内容等をマイナンバー制度に対応させるための初準備です。

具体的には

  1. 個人番号取扱事務の確認
    事務処理のうち、個人番号を取り扱うものを確認します。
    民間企業であれば、従業員等の給与所得に係る源泉徴収票等の作成や、健康保険・厚生年金事務及び労働保険事務などが該当します。
    なお、個人番号を取り扱う事務は明確化し、「特定個人情報取扱規程」等に規定する必要があります。
  2. 特定個人情報等の範囲
    取り扱う特定個人情報等を確認します。
    特定個人情報とは、個人番号及び個人番号と関連付けて管理される個人情報(氏名、生年月日、住所等)のことをいいます。。
    個人番号取扱事務において作成する書類等に記載する情報の全てが特定個人情報に該当します。
  3. 個人番号取扱事務担当者を確認
    担当者を定めている場合…担当者
    経理課・総務課等の部署がある場合…その所属職員
    これらの担当者は、事務取扱担当者として明確化し、「特定個人情報取扱規程」等に規定する必要があります。

次回は、「2.基本方針・取扱規定等の策定」を取り上げます。

マイナンバーその2

ALL, マイナンバー集

マイナンバー第2回目です。

会社や個人事業者などの民間事業者も社会保険の手続きや源泉徴収票の作成などで、マイナンバーを取り扱うこととなります。
マイナンバーには保護措置が設けられているので、民間事業者はこれを守らなければなりません。

保護措置は大別して3つに分かれます。

  1. 利用制限
    利用範囲は、法律に限定された社会保障、税及び災害対策に関する事務に限定
    本人の同意があったとしても、これらの事務以外の利用が原則できない。
  2. 安全管理措置等
    全ての事業者に対し、安全管理措置を講じ従業者及び委託先の監督義務を課している
  3. 提供制限等
    マイナンバーの提供の要求、特定個人情報を提供・収集は法律で限定的に明記された場合を除きしてはいけません。

これらの環境整備として事前準備が必要となります。

その内容として

  1. 事務作業内容等の現状の把握
  2. 基本方針・取扱規定等の策定
  3. 安全管理措置
  4. 業務契約書の作成・見直し

が、該当します。

次回よりこの内容の詳細を見ていきたいと思います。

マイナンバーその1

ALL, マイナンバー集

導入時期が近づいてきているマイナンバー制度。
私自身の備忘記録の意味も含めてまとめてみました。
複数回に分けていこうと思います。

1回目は予備知識です。

そもそもマイナンバーって何?

各個人に割当てられる固有の番号。氏名、住所、性別、生年月日を関連付けられている。
法人に対しても番号が割当てられる。

何に使われるの?

社会保障・税・災害対策における行政事務で利用される。
法律によって利用・取得が制限されている。

具体的には
社会保障…年金、雇用保険、医療保険、介護保険、生活保護など
税…確定申告、税務上の申請・届出、調書など
災害対策…被災者生活再建支援金の支給、被災者台帳の作成事務など

自分の番号はいつわかるの?

平成27年10月以降に通知される。
住民票の住所あてに「通知カード」が簡易書留で郵送される。

いつから利用されるの?

平成28年1月から利用される。

「通知カード」と「個人番号カード」の違いは?

通知カード…平成27年10月以降郵送にて取得。これだけでは本人確認ができないため、身分証明書が必要
個人カード…平成28年1月以降市町村への申請により取得可能。これだけで本人確認ができる。

本人確認とは?

番号確認と身元確認の2つを合わせて本人確認という。
マイナンバーを記載した書類を提出する際にマイナンバーの提供を受けるときは、本人確認が必要となる。

個人情報と特定個人情報の違い

個人情報にマイナンバーがついたら特定個人情報
また、マイナンバー自体も特定個人情報

1 2 3 4

さいたま市緑区の税理士 渡辺税務会計・KWAT

埼玉県さいたま市緑区東浦和1-8-18-303

営業時間 平日9:00~18:00

関東信越税理士会浦和支部所属

お問い合わせはこちらから

免責事項

当サイトに掲載する情報に関しまして、細心の注意、調査を行って掲載しておりますが、当サイトのすべてに関して、誤りや変更などに伴うくい違いが含まれる場合もございます。従いまして、これらの正確性および完全性を保証するものではありません。当サイトで公開している情報もしくは内容をご利用されたことで、利用者もしくは第三者の方が直接又は間接的に被害を生じた場合について、当人は一切責任を負うものではありません。