1. トップページ
  2. 税務トピックス
  3. 事業者側が注意すべきマイナンバーの取り扱い方法

税務トピック【Tax topics】

事業者側が注意すべきマイナンバーの取り扱い方法2015/10/4(日)

事業者側が注意すべきマイナンバーの取り扱い方法のイメージ

- 平成27年10月より順次配布

マイナンバー(共通番号)が平成27年10月より、総務省(法人番号については国税庁)から各家庭及び法人へ配布されます。社会保障や納税に関する個人の情報を一元管理し、「行政の効率化」、「国民の利便性の向上」、「公平・公正な社会を実現」という目的のもと実施される制度です。
事業者は、主に従業員に関する源泉徴収事務や社会保険関連事務に関し、マイナンバーを取得・保管・利用していくことが必要となります。

- マイナンバー情報の漏えいに重い罰則!

番号自体の漏えい、マイナンバーが記載された書類やデータの紛失や漏えい、盗難にあった場合、番号の管理者は管理義務の過失を責められることになります。
特定個人情報保護法で厳しい罰則が定められており、この場合、『4年以下の懲役もしくは200万円以下の罰金または併科(第67条)』が科せられることとなります。
さらに、不正な利益を得ることを目的として故意に行った場合には『3年以下の懲役もしくは150万円以下の罰金または併科(第68条)』の刑事罰が加わることとなります。
つまり、番号の管理担当者は、理論上、最大で7年の懲役と350万円の罰金の両方という非常に重い罰則を科せられる可能性があるということです。

- いつから対応する必要がある?

マイナンバー交付後、初めて年末調整事務に番号を用いるのが平成28年末です。
その際の年末調整でマイナンバーに対応するためには、平成28年の1月の給与支払い時にはマイナンバー対応の給与計算システムを導入する等の必要があります。
また、平成27年の11月以降に税務署から各事業者へ配布される平成28年分の扶養控除申告書には、従業員とその扶養家族のマイナンバーを記載する箇所が設けられることが予定されています。
つまり、平成27年の11月には、事業者側がマイナンバーを適正に管理することができる体制を整えていることが求められます。

- 対策の前にすべきこと

先述したとおり、マイナンバーの管理義務過失に関する罰則は非常に重いです。番号の管理には重いリスクが伴うということを事業者並びに管理者が認識しなければなりません。まずは次のポイントについて検討をしましょう。
基本方針の策定
→ 社内でのマイナンバーの取り扱いの方法についての基本的な方向性を定めましょう。
取扱規定等の策定
→ マイナンバーをどの事務手続に用いるかを整理し、具体的な方法に関する規定を策定する等、取扱い方法について明確にしましょう。
安全管理措置
→ マイナンバーの管理にあたる組織体制の整備や、取扱い担当者の教育を行う等、安全な管理運営を行える環境づくりをしましょう。

- 具体的な対策に向けて・・・安全管理措置とは??

前項のうち、3つ目の安全管理措置について策定し、実行することが、具体的な対策につながります。
安全管理措置には、「組織的」、「人的」、「物理的」、「技術的」の4つに分類することができ、それぞれの側面から対策を講ずる必要があります。各内容の具体例としては次のようなものが考えられます。
組織的安全管理措置
・マイナンバーの管理責任者と取扱責任者の作業区分を明確にする。
・マイナンバーを何に用いたかの使用記録簿の保存方法を確立する。
・情報漏えい発生時を想定し、連絡体制を決定しておく。等

人的安全管理措置
管理責任者と取扱責任者を任命し、適切な教育を行う。等

物理的安全管理措置

・マイナンバーの保存と使用の作業区域を明確にする。
・書類や電子媒体等の管理を徹底し、盗難・紛失等の防止策を講じる。
・特定個人情報等が不要となった場合の、削除又は廃棄のプロセスを確認する。等
   ※例えば、従業員が退職した場合、過去の保存書類に記載されたマイナンバーについて、黒塗するなどの対応をする必要があります。

技術的安全管理措置
・データベースへのアクセス時のパスワードの適切な管理をする。
・外部からの不正なアクセスを防ぐため、システムを常に最新の状態にする。等

安全管理措置は、マイナンバーの取得から破棄までの全プロセスについて講じる必要があります。
各プロセスについて対策を準備していくといいでしょう。

マイナンバー安全管理措置のイメージ

- 特定個人情報管理の委託

マイナンバーの管理には多くの手間とリスクが伴います。専門家に委託する等の対応も考えられます。