中小企業の採用活動に新提案いたします。ハローワークの求人票も一工夫するだけで応募者数も質も高くなることをご存知ですか? 採用・定着のことなら、東京都北区、赤羽駅・志茂駅近くのマオ社労士事務所にお任せください。特定社会保険労務士:秋山忠夫が御社を全力でサポートします。「TOKYO働き方改革宣言企業」「東京ライフ・ワーク認定企業」「くるみん認定」「ユースエール認定」「えるぼし認定」の申請代行はもちろん、取組のサポートもお任せ下さい。

マオ社労士事務所

〒115-0042 東京都北区志茂2-36-6 岩井ビル301
JR京浜東北線・埼京線赤羽駅より徒歩9分東京メトロ南北線志茂駅徒歩6分

03-3901-5021

受付時間

10:00~17:00(土日祝を除く)

お問合せはお気軽に

お問合せフォームはこちらへ

マイナンバー制度にどう対応・対策すればいいのか

マイナンバー制度にどう対応・対策すればいいのか~

  平成29年(2017年)1月1日からマイナンバー法が完全施行となりました。

 従業員の皆さんに通知カードが届いたら、事業者は従業員やその扶養家族のマイナンバーを取集するための準備(社員教育や社内規程等)を万全に整えておかなくてはなりません。

 マイナンバー制度への対応・対策は、国民(個人)からの視点、行政(国・地方公共団体等)からの視点、事業者(会社・民間団体)からの視点で、照準となる内容が異なります。本サイトでは、マイナンバー制度への対応・対策を事業主からの視点でできる限りやさしく解説しております。

 マイナンバー制度に伴う就業規則の変更や委託契約書・取扱規程類のサンプル(ひな形・サンプル)も多数紹介しています。

漫画で分かる マイナンバーワークショップ

マイナンバー収集~中小企業にお奨めの方法~

  年末になると、ほとんどの従業員に配られる書類といえば、「扶養控除等(異動)申告書」です。平成28年度分から本人と扶養家族のマイナンバーも記載することになります。

 国内において給与の支給を受ける居住者は、控除対象配偶者や扶養親族の有無にかかわらず原則としてこの申告を行わなければなりません。この申告を行わない場合は、月々(日々)の源泉徴収の際に受けることのできる諸控除が受けられず、また年末調整も行われないことになります。

 そこで、この扶養控除等(異動)申告書」を活用して、マイナンバー収集を行うことが、小さな事業所の事業主にとってはもっとも効率のよい方法と言えるでしょう。ただし、従業員の本人確認を通知カード+運転免許証またはパスポートで行う必要があります。(※身元確認は「従前から雇用関係にあり本人であることが「知覚できる」場合には省略できます)

 しかし、何と言っても最大のメリットは、事業者は、従業員の配偶者や扶養親族の本人確認をする必要がないということです。(従業員の配偶者や扶養親族の本人確認は従業員自身が行うことになります)

 なお、「扶養控除等(異動)申告書」からのマイナンバー収集に先立って、従業員にはマイナンバー収集のお知らせとマイナンバー収集目的を通知(同じ書面でも可能<サンプルを参照>)しておくことを忘れないでください。 

  

 この機会に、新しい様式による「扶養控除等(異動)申告書」の書き方を今一度学習しておきましょう。

この申告書は、本来、給与の支払者を経由して税務署長及び市区町村長へ提出することになっていますが、給与の支払者は、税務署長及び市区町村長から特に提出を求められた場合以外は、提出する必要はありません(給与の支払者が保管しておくことになっています)。

ただし、上記の方法は、従業員10名未満の小さな規模の事業者が紙ベースでマイナンバーを管理する場合には問題ありませんが、パソコンシステムで管理する場合には、大きなディメリットがあります。

 それは、個人番号を記載した「扶養控除等(異動)申告書」を保管するさいに、安全管理措置を施す義務が生じ、パソコンのソフトへと転記した後も、紙とパソコン(システム)と両方で保管することでリスクが2倍になる可能性があります。

 そこで、従業員10名以上の事業者が、紙ベースの管理を一切行わない方法、クラウドシステムでマイナンバー管理を行う方法を紹介します。この方法はコストが大きく掛かることがディメリットとされていましたが、鍵付きのロッカーを買うよりもコストパフォーマンスがよく、安全性の高い方法があります。詳細はこちらをごらんください。

廉価で安全! マイナンバー収集と管理

そもそもマイナンバーっていったい何なの?

マイナンバーって何だろう?

日本に住民票のある人なら、生まれたばかりの赤ちゃんでも外国籍の方でもマイナンバーが例外なく付与されます。

 マイナンバーは、住民票を有する全ての方に1人1つの番号を付して、社会保障、税、災害対策の分野で効率的に情報を管理し、複数の機関に存在する個人の情報が同一人の情報であることを確認するために活用されるものです。
  マイナンバーは、行政を効率化し、国民の利便性を高め、公平かつ公正な社会を実現する社会基盤であり、メリットとしては、3つあげられます。

国民の利便性

  1つめは、添付書類の削減など、行政手続が簡素化され、国民の負担が軽減されます。また、行政機関が持っている自分の情報を確認したり、行政機関から様々なサービスのお知らせを受け取ったりできるようになります。

行政の効率化

2つめは、行政機関や地方公共団体などで、様々な情報の照合、転記、入力などに要している時間や労力が大幅に削減されます。複数の業務の間での連携が進み、作業の重複などの無駄が削減されるようになります。

公平公正な社会の実現

 3つめは、所得や他の行政サービスの受給状況を把握しやすくなるため、負担を不当に免れることや給付を不正に受けることを防止するとともに、本当に困っている方にきめ細かな支援を行えるようになります。

  すでに住民票を有する人には12桁のマイナンバー(個人番号)が簡易書留郵便にて通知さています。また、マイナンバーは中長期在留者や特別永住者などの外国人の方にも通知されます。
  通知は、市区町村から、原則として住民票に登録されている住所あてにマイナンバーが記載された「通知カード」を送ることによって行われます。

  また、28年1月からは写真入りの「個人番号カード」も入手可能です。こちらはICチップが内蔵されたプラスチックカードです。住民票のある市町村に郵送またはWEBで申請を行い、自分自身で受け取りに行きます。

 マイナンバーは一生使うものです。マイナンバーが漏えいして、不正に使われるおそれがある場合を除いて、番号は一生変更されませんので、マイナンバーはぜひ大切にしてください。

マイナンバー*アクセスランキングTOP5

マイナンバーって日本だけなの?

 実はすでに多くの国で導入されています。現在マイナンバー制が導入されている国は、アメリカ、イギリス、ドイツ、イタリア、カナダ、アイスランド、スウェーデン、デンマーク、ノルウェー、フィンランド、ベルギー、エストニア、オランダ、オーストラリア、韓国、シンガポール、インド、タイ、ハンガリー等です。

 この中ではもっとも早く導入されたのがスウェーデンです。スウェーデンのPIMが保有する個人情報は、PIN(背番号コード)、氏名、住所、管理教区、本籍地、出生地、国籍、婚姻関係、家族関係、所得税賦課額、本人・家族の所得額、本人・家族の課税対象資産、保有する居住用不動産、不動産所在地の県の地域番号、建物の類型、不動産の評価額、ダイレクトメール送付の是非、このファイルの最終変更日付です。

主要諸国のマイナンバー制度

事業者目線でマイナンバーを眺めてみると…

 マイナンバー制度は、国民(個人)からの視点、行政(国・地方公共団体等)からの視点、事業者(会社・民間団体)からの視点で、照準となる内容が異なります。本サイトでは、主に事業主からの視点で解説しております。個別事項の詳細な解説の前に、次の図で全体のイメージを把握してください。

 マイナンバーは「社会保障」と「税」のための国民番号制度ですから、事業者も「社会保障」では雇用保険・健康保険関係の手続き、「税」では源泉徴収の手続き等でマイナンバーと関わることになります。

 イメージ図のように、マイナンバーは、会社内部だけではなく、外部の人々とも複数の部門が関わりをもつことになります。

マイナンバーの仕組み

   社会保障分野においては、事業主は、雇用保険、健康保険、年金などの場面で提出を要する書面に、従業員等の個人番号を記載することになります。

  年金関係は年金機構の個人情報漏えい事件オッズの影響で当初の29年1月開始予定よりも期日が遅れる見込みです。

雇用保険の提出書類

 雇用保険業務においては、平成28年1月から、被保険者資格取得届・資格喪失届などに個人番号を記載してハローワークに届け出ることが必要です。在職者の個人番号については、現在、検討中であり、詳細は今後発表される予定です。

※ ハローワークから事業主に返戻する書類には個人番号は記載されません。

様式一覧(事業主提出用)

雇用保険被保険者資格取得届

雇用保険被保険者氏名変更・喪失届

高年齢雇用継続給付受給資格確認票・(初回)高年齢雇用継続給付支給申請書※

育児休業給付受給資格確認票・(初回)育児休業給付金支給申請書※

介護休業給付金支給申請書※

※ 事業主が提出する場合には労使間で協定を締結することが必要です。

社会保険の提出書類

社会保険の提出書類

社会保険の提出書類

 税の分野においては、税務署に提出する法定調書などに、従業員や株主等の個人番号を記載することになります。

 マイナンバーを記入する書式で最も最初に登場するのが、会社員の方にはおなじみの「扶養控除等(異動)申告書」です。自分自身のマイナンバーの他、控除対象配偶者や扶養親族のマイナンバーも記入します。

税関係の提出書類

 「源泉徴収票」もおなじみの書式ですね。けれども、所得の種類により様々な書式があるのです。28年1月以降に定年などで退職される方には、会社より次の「退職所得の源泉徴収票」が手渡されます。

※法改正に伴い様式は現在国税庁により変更中です。

 「源泉徴収票」として、いちばんポピュラーなのは年末に手渡される「給与所得の源泉徴収票」ですね。

※法改正に伴い様式は現在国税庁により変更中です。

 この他に、災害対策分野において、被災者生活再建支援金の支給に関する事務等に利用。被災者台帳の作成に関する事務に利用されます。さらに、地方税、防災に関する事務、その他地方公共団体が条例で定める事務に利用されます。

【法定調書提出義務者・源泉徴収義務者の方へのお知らせ】

改正の概要

平成2710月2日に所得税法施行規則等の改正が行われ、行政手続における特定の個人を識別するための番号の利用等に関する法律(以下「番号法」といいます。)施行後の平成28年1月以降も、給与などの支払を受ける方に交付する源泉徴収票などへの個人番号の記載は行わないこととされました(個人番号が記載不要となる税務関係書類は、以下のものです。)。

なお、税務署に提出する源泉徴収票などには個人番号の記載が必要ですので御注意ください。

(参考)

改正前は、支払を受ける方に対して交付する源泉徴収票などについて、本人等の個人番号を記載して交付しなければならないこととされていました。

個人情報の保護に関する法律第25条に基づき、本人から自身の個人番号を含む情報として源泉徴収票などの開示の求めがあった場合には、本人の個人番号を記載して開示することが可能です。

電子申告・納税等開始(変更等)届出書についても個人番号の記載は不要です。

本人へ交付する源泉徴収票や支払通知書等への

個人番号の記載は必要ありません!

・給与所得の源泉徴収票

・退職所得の源泉徴収票

・公的年金等の源泉徴収票

・配当等とみなす金額に関する支払通知書

・オープン型証券投資信託収益の分配の支払通知書

・上場株式配当等の支払に関する通知書

・特定口座年間取引報告書

・未成年者口座年間取引報告書

・特定割引債の償還金の支払通知書

未成年者口座年間取引報告書及び特定割引債の償還金の支払通知書は、平成28年1月

施行予定

個人番号の記載が不要となる税務関係書類

(給与などの支払を受ける方に交付するものに限ります。)

事業者(企業)がすぐに跳ぶべき3つのハードルは?

マイナンバーのハードル

平成29年(2017年)1月1日から完全施行されました。

住民票のある国民全員にマイナンバーが通知され、このマイナンバーを記載した手続き(帳票類の仕様変更)が平成2811日から始まっています。

すべての企業の事業主がやるべきことは、大きくは次の3つです。

マイナンバーの基本方針・取扱規程の作成・届出(就業規則等の見直し含む)

マイナンバーの社内教育・勉強会

マイナンバーの安全管理措置(情報システムプログラムのマイナンバー対応を含む)

 この3つの前提として、マイナンバー制度の基本的な理解が必要であることは言うまでもありません。

(1)マイナンバーの基本方針、取扱規程の作成・届出

基本方針の策定

 基本方針の策定は義務ではありませんが、経営陣を含めて従業員に事業者としての基本方針を徹底するためにも、是非作っておくべきでしょう。

「基本方針」に記載する必要事項は次の4つです。

事業者の名称

関係法令・ガイドライン等の遵守

安全管理措置に関する事項

質問・苦情処理の窓口

 実際の「基本方針」のサンプルをご覧ください。「基本方針」に関しては、規模や業種を問わず、同じようなスタイルになると思います。

社内取扱規程の作成・届出

 101名以上の事業者はマイナンバー等取扱規程の作成・届出が義務となります。

 100名以下の事業者(小中規模事業者)は義務ではありませんが、作っておくことが望ましいでしょう。少なくとも、現行の就業規則(本則)に「特定個人情報等の取扱い」の項目を追加しておくことは、社内コンプライアンスの徹底やリスク回避のためにも欠かせないでしょう。 なお、取扱規程の作成や就業規則の変更(条文追加)を行った場合は、従業員10名以上の事業所の事業主は管轄の労働基準監督署に届け出る義務があります。

 100名以下の事業者は「小中規模事業者」として事務的な負担が軽減されていますが、罰則規定に関しましてはまったく同じです。

 したがいまして、特定個人情報の不正使用や漏えい事故を防止するためには、負担軽減規定に甘んじて本末転倒にならないように留意する必要があります。

 小中規模事業者の場合は、開始当初に形成されたマイナンバーに対する社内意識が、その後に入社する従業員の意識に影響します。

  • 従業員が100人か101人かで「中小規模事業者」か否かの分かれ目となりますが、この従業員数は、事業年度末の人数となります。施行日2016年1月1日時点の人数ではないので、注意が必要です。
  • 従業員100人以下の事業者であっても、個人番号利用事務実施者、委託に基づいて個人番号関係事務又は個人番号利用事務を業務として行う事業者、金融分野(金融庁作成の「金融分野における個人情報保護に関するガイドライン」第1条第1項に定義される金融分野)の事業者、個人情報取扱事業者は、「中小規模事業者」としては扱われませんので、注意が必要です。

 基本方針が「総論」だとすれば、取扱規程等は「各論」に当ります。

 マイナンバーのガイドラインでは、取得、利用、保管、提供、削除・廃棄の管理段階ごとに、責任者・事務担当者及びその任務などについて定めたうえ、それぞれにおいて、組織的完全管理措置、人的安全管理措置、物理的安全管理措置及び技術的安全措置を具体的に盛り込むことが例示されています。

(2)マイナンバーの社内教育・勉強会

マイナンバーの社内教育・勉強会

 個人情報保護法やプライバシーについては、一般の社会人レベルでも意識が高まっていて、社会的ルールについても、ある程度周知されていると言えるでしょう。

 けれども、マイナンバー法は新しい法律であることもあり、まだ制度そのものが国民レベルではさほど知られていません。最近やっとテレビコマーシャルで流れるようになりましたが、まだまだ周知と呼べるにはほど遠い状態です、

 したがいまして、今のままでは従業員がマイナンバー法の規制に気付かず、免許証と同様に安易に個人カードをコピーして保管したりすると、知らないうちに違反行為を犯してしまうリスクが大いにあります。

 そこで、まずは個人レベルでマイナンバーについて勉強会等を開き、しっかりと基本を理解してもらい、次の段階として、企業レベルで顧客や社員のマイナンバーを取り扱うための研修会を開き、基本方針・社内規程等の説明や運用に関する教育を行っていく必要があります。

 大切なのは、マイナンバーに直接関わる総務・人事部門や幹部職員だけでなく、パート、アルバイトすべての従業員を対象に、適切な教育を繰り返し行うことです。

(3)マイナンバーの安全管理措置

 マイナンバーの安全措置には、「組織的安全管理措置」「人的安全管理措置」「物理的安全管理措置」「技術的安全管理措置」の4つがあり、それぞれにボリュームがある内容です。下記に掲載した安全管理措置対応チェックリストを活用して、すべての安全措置への対応が必要十分になるように努めましょう。

組織的安全管理措置

組織的安全管理措置

事業者は安全管理措置を講じるための組織を構成し、組織図を公表します。

人的安全管理措置

人的安全管理措置

事業者は特定個人情報が適切に対応できるように、事務担当者を監督し、教育します。

物理的安全管理措置

組織的安全管理措置

事業者は管理区域、取扱区域を明確にし、物理的な安全措置を講じます。

技術的安全管理措置

事業者は、特定個人情報ファイルの取扱者・機器を特定し、アクセス制限します。

安全管理措置対応チェックリスト(Excel版)ダウンロードはこちらをクリック

組織的安全管理措置

【組織体制の整備】

 安全管理措置を講じるための組織体制を整備します。

 組織体制として整備する項目は、次に掲げるものがあげられます。

(a)事務における責任者の設置及び責任の明確化

(b)事務取扱担当者の明確化及びその役割の明確化

d)事務取扱担当者が取扱規程等に違反している事実または兆候を把握した場合の

  責任者への連絡体制

(e)情報漏えい事案の発生又は兆候を把握した場合の従業員から責任者等への報告連絡体制

(f)特定個人情報等を複数の部署で取扱う場合の各部署の任務分担及び責任の明確化

中小規模事業者における対応方法

事務取扱担当者が複数いる場合、責任者と担当者を区別することが推奨されます。

特定個人情報等取扱に関する組織図

マイナンバーの安全管理

【取扱規程等に基づく運用】

取扱規程等に基づく運用を確認するため、システムログまたは利用実績を記録します。

 記録する項目としては、次のものがあげられます。

(a)特定個人情報ファイルの利用・出力状況の記録

(b)書類・媒体等の持ち出しの記録

(c)特定個人情報ファイルの削除・廃棄記録

(d)削除・廃棄を委託した場合、これを証明する記録等

(e)情報漏えい事案の発生又は兆候を把握した場合の従業員から責任者等への報告連絡体制

中小規模事業者における対応方法

特定個人情報等の取扱状況の分かる記録を保存します。

【取扱状況を確認する手段の整備】

 特定個人情報ファイルの取扱状況を確認するための手段を整備します。

 なお、確認するための記録等には、特定個人情報等は記載しません。

 取扱状況を確認するための記録としては、次のものがあげられます。

(a)特定個人情報ファイルの種類、名称

(b)責任者、取扱部署

(c)利用目的

(d)削除・廃棄状況

(e)アクセス権を有する者の名簿

中小規模事業者における対応方法

特定個人情報等の取扱状況の分かる記録を保存します。

【情報漏えい等事案に対応する体制の整備】

情報漏えい事案の発生または兆候を把握した場合に、適切かつ迅速に対応するための体制を整備します。

 情報漏えい等の発生時に、次のような対応を行うことを念頭に、体制を整備することが考えられます。

(a)特定個人情報ファイルの種類、名称

(b)責任者、取扱部署

(c)利用目的

(d)削除・廃棄状況

(e)アクセス権を有する者の名簿

中小規模事業者における対応方法

特定個人情報等の取扱状況の分かる記録を保存します。

【取扱状況の把握及び完全管理の見直し】

 特定個人情報等の取扱状況を把握し、安全管理措置の評価、見直し及び改善に取り組みます。

(a)特定個人情報等の取扱状況について、定期的に自ら行う点検、又は他部署等による監査を実施する。

(b)外部の主体による他の監査活動と合わせて、監査を実施することも考えられます。

中小規模事業者における対応方法

事業主など責任ある立場の者が、特定個人情報等の取扱状況について、

  定期的に点検を行います。

人的安全管理措置

【事務取扱担当者の監督】

 事業者は、特定個人情報が取扱規程等に基づき適切に取り扱われるよう、事務取扱担当者に対して、必要かつ適切な監督を行う必要があります。

【事務取扱担当者の教育】

 事業者は、事務取扱担当者に、特定個人情報等の適正な取扱いを周知徹底するとともに、適切な教育を行う必要があります。

  • 特定個人情報の取扱いに関する留意事項等について、従業者には定期的な研修や勉強会を行うことが考えられます。
  • 特定個人情報等についての秘密保持に関する事項を就業規則等に盛り込むことが考えられます。

中小規模事業者における対応方法

上記通り(特例はありません)

物理的安全管理措置イメージ図

物理的安全管理措置

 事業者は、特定個人情報等の適正な取扱いのために、次に掲げる物理的安全措置を講じなければなりません。

【特定個人情報等を取扱う区域の管理】

 特定個人情報等の情報漏えい等を防止するために、特定個人情報ファイルを取扱う情報システムを管理する区域(「管理区域」)及び特定個人情報等を取扱う事務を実施する区域(「取扱区域」)を明確にし、物理的な安全管理措置を講じます。

中小規模事業者における対応方法

上記通り(特例はありません)

【機器及び電子媒体等の盗難の防止】

 管理区域及び取扱区域における特定個人情報等を取扱う機器、電子媒体及び書類等の盗難又は紛失を防止するために、物理的な安全管理措置を講じます。

 具体的には、施錠できるキャビネット・書庫等に特定個人情報等を取扱う機器、電子媒体又は書類等を厳重に保管します。

 また、特定個人情報ファイルを取扱う機器のみで運用されている場合は、セキュリティワイヤー等により固定するなどし、盗難を防止することが考えられます。

中小規模事業者における対応方法

上記通り(特例はありません)

電子媒体等を持ち出す場合の漏えい防止のイメージ図

【電子媒体等を持ち出す場合の漏えい等の防止】

特定個人情報等が記録された電子媒体又は書類等を持ち出す場合、容易にマイナンバーが判明しない措置の実施、追跡可能な移送手段の利用等、安全な方策を講じます。

 「持ち出し」とは、特定個人情報等を、管理区域または取扱区域の外へ移動させることをいい。事務所内での移動等であっても、紛失・盗難等に留意する必要があります。

  • 特定個人情報等が記録された電子媒体を安全に持ち出す方法としては、持ち出しデータの暗号化、パスワードによる保護、施錠できる搬送容器の使用等が考えられます。ただし、行政機関等に法廷長所等をデータで提出するにあたっては、行政機関等が指定する方法に従う必要があります。
  • 特定個人情報等が記載された書類等を安全に持ち出す方法としては、封緘、目隠しシールの貼付等が考えられます。
  • 暗号化された(秘匿化された)マイナンバーも「マイナンバー」と同等のものとして扱われますので、注意が必要です。

中小規模事業者における対応方法

特定個人情報等が記録された電子媒体又は書類を持ち出す場合、パスワードの設定、封筒に封入し、鍵付きの鞄に入れて搬送する等、紛失・盗難等を防ぐための安全な方策を講じます。

マイナンバー廃棄用シュレッダー

サカエが4月に発売したオフィス向けシュレッダー。重要文書を復元不可能なレベルに細断できる

【マイナンバーの削除・機器及び電子媒体等の廃棄】

個人番号関係事務又は個人番号利用事務を行う必要がなくなった場合で、所管法令等において定められている保存期間等を経過した場合においては、マイナンバーをできるだけ速やかに、復元できない手段で削除又は廃棄します。

 マイナンバー若しくは特定個人情報ファイルを削除した場合、又は電子媒体等を廃棄した場合には、これらの作業を委託する場合には、委託先が確実に削除又は廃棄したことについて、証明書により確認します。

  • 特定個人情報等が記載された書類等を廃棄する場合、焼却又は溶解等の復元不可能な手段を採用します。
  • 特定個人情報等が記録された機器及び電子媒体等を廃棄する場合、専用のデータ削除ソフトの利用又は物理的な破壊等により、復元可能な手段を採用します。
  • 特定個人情報ファイル内のマイナンバー又は一部の特定個人情報等を削除する場合、容易には復元できない手段を採用します。
  • 特定個人情報等を取扱う情報システムにおいては、保存期間経過後におけるマイナンバーの削除を前提とした情報システムを構築します。
  • マイナンバーが記載された書類等については、保存期間経過後における廃棄を前提とした手続きを定める。

中小規模事業者における対応方法

特定個人情報等を削除・廃棄したことを、責任ある立場の者が確認します。

技術的安全管理措置のイメージ図

技術的安全管理措置

【アクセス制御】

情報システムを使用して個人番号関係事務を行う場合、事務取扱担当者及び当該事務で取扱う特定個人情報ファイルの範囲を限定するために、適切なアクセス制御を行います。

  • アクセス制御を行う方法としては、(その1)マイナンバーと紐付けてアクセスできる情報の範囲をアクセス制御により限定します。
  • アクセス制御を行う方法としては、(その2)特定個人情報ファイルを取扱う情報システムをアクセス制御により限定します
  • アクセス制御を行う方法としては、(その3)ユーザーIDに付与するアクセス権により、特定個人情報ファイルを取扱う情報システムを使用できる者を事務取扱担当者に限定します。

中小規模事業者における対応方法

特定個人情報等を取扱う機器を特定し、その機器を取扱う事務取扱担当者を限定することが推奨されます。

 また、機器に標準装備されているユーザー制御(ユーザーアカウント制御)により、情報システムを扱う事務取扱担当者を限定することが推奨されます。

アクセス権の識別イメージ図

【アクセス者の識別と認証】

特定個人情報等を取扱う情報システムは、事務取扱担当者が正当なアクセス権を有する者であることを、識別した結果に基づき認証します。

  • 事務取扱担当者の識別方法としては、ユーザーID、パスワード、磁気・ICカード等があげられます。

中小規模事業者における対応方法

特定個人情報等を取扱う機器を特定し、その機器を取扱う事務取扱担当者を限定することが推奨されます。

 また、機器に標準装備されているユーザー制御(ユーザーアカウント制御)により、情報システムを扱う事務取扱担当者を限定することが推奨されます。

【外部からの不正アクセス等の防止】

情報システムを外部からの不正アクセス又は不正ソフトから保護する仕組みを導入し、テJ季節に対応します。

  • 情報システムと外部ネットワークと接続箇所に、ファイアーウォール等を設置し、不正アクセスを遮断します。
  • 情報システム及び危機にセキュリティ対策ソフト等(ウィルス対策ソフト等)を導入します
  • 導入したセキュリティ対策ソフト等により、入出力データにおける不正プログラムの有無を確認します
  • 機器やソフト等に標準装備されている自動更新機能等の活用により、機器のOSやソフト等を最新の状態にして、ウィルスなどの攻撃から守ります。
  • ログ等の分析を定期的に行い、不正アクセス等を検知します。

中小規模事業者における対応方法

上記の通り(特例はありません)

【情報漏えい等の防止】

特定個人情報等をインターネットのメール等により外部に送信する場合、通信経路における情報漏えい等を防止するための措置を講じます。

  • 通信経路における情報漏えい等の防止策としては、通信経路の暗号化等が推奨されます。
  • 情報システム内に保存されている特定個人情報等の情報漏えい等の防止策としては、データの暗号化又はパスワードによる保護などが推奨されます。

中小規模事業者における対応方法

上記の通り(特例はありません)

 情報漏洩は悪意のある外部(情報窃盗犯)からの不正アクセスによるものだけではありません。情報のシステム化が進み、悪意のある内部による情報漏洩、および過失による情報漏洩の対策が必要となります。

マイナンバーのロゴ使用承認書

マイナちゃんの使用承認書!?

 テレビのCMにも彩ちゃんと出演して人気急上昇中のマイナちゃんですが、ほかのマイナンバーロゴマークも含めて、サイトや書籍等で使用するためには、内閣府大臣官房番号担当室長の審査に合格しなければならないのです。マオ社労士事務所の使用承認書(府番104号)を公開いたします。

【ご注意】

・マイナンバーに関する当サイトの情報は、執筆時点における内閣府・厚生労働省等の情報(ガイドラインや関連サイト)や多数の参考書籍からの情報を参照して、公開いたしております。閲覧時点でガイドライン等が変更されている場合や今後新たな政令省令により法解釈や実務処理等が変更される場合もありますのでご留意ください。

 また、書式(ひな形)に関しましては、マオ社労士事務所のオリジナルとなっておりますが、ご使用に際しては自己責任でお願いいたします。

 各事業所の個別の事情や取扱方針に基づいた「特定個人情報等の取扱規程」は、マオ社労士事務所が事業主様と面談取材のうえ、作成・届出を代行させていただきますので、お気軽に、お問い合わせ・ご相談ください。マオ社労士事務所は現場優先主義をポリシーにしております。

 内閣府のマイナンバー関連パンフレット内で使用の図表以外のイラスト図解は、マオ社労士事務所のオリジナルとなっております。サイトや書籍等への無断転載をかたくお断りいたします。当サイト掲載のテキストの一部を引用される場合は、必ず事前にお知らせください。

ROBINSに登録されています

☆マオ社労士事務所はROBINSに登録されています

ROBINSの確認者です

☆マオ社労士事務所はROBINS確認者として登録されています
サイバー法人台帳ROBINSは、企業の信頼できる情報のデータベースです。
ROBINSに掲載するためには、確認者による第三者確認が必要です。また、併せて経営労務診断サービスもオススメしております。詳細は、こちらから。

マオ社労士事務所はSRPⅡ認証を受けました。

  マオ社労士事務所は、「社会保険労務士個人情報保護事務所」として、社会保険労務士連合会より全国で72番目のSRPⅡ認証を受けました。
SRPⅡ認証は、社会保険労務士事務所のマイナンバー対策、個人情報の厳重な管理等、「信用・信頼」の証です。
有効期限;平成28年9月1日~平成31年8月31日

マイナンバーセミナーの出張講師いたします。

  マオ社労士事務所ではホワイト企業を応援します。ホワイト企業(ユースエール認定企業・くるみん認定企業・えるぼし2段階以上認定企業)の顧問料は30%割引(当事務所が認定支援・申請代行をした企業は50%割引)と優遇させていただきます。

認定支援のご相談・お見積りはこちらまで

サイドメニュー

女性の活躍を推進しています!

ニセ社労士にはご注意を!!

アクセス

03-3901-5021

住所

〒115-0042
東京都北区志茂2-36-6 
岩井ビル301

JR赤羽駅東口 徒歩9分
東京メトロ南北線
志茂駅 徒歩5分 
赤羽岩淵駅 徒歩8分
バス停 : 志茂2丁目バス停(都営バス王57)  徒歩1分
 赤羽東口から王子駅方面行