中小企業の採用活動に新提案いたします。ハローワークの求人票も一工夫するだけで応募者数も質も高くなることをご存知ですか? 採用・定着のことなら、東京都北区、赤羽駅・志茂駅近くのマオ社労士事務所にお任せください。特定社会保険労務士:秋山忠夫が御社を全力でサポートします。「TOKYO働き方改革宣言企業」「東京ライフ・ワーク認定企業」「くるみん認定」「ユースエール認定」「えるぼし認定」の申請代行はもちろん、取組のサポートもお任せ下さい。
マオ社労士事務所
〒115-0042 東京都北区志茂2-36-6 岩井ビル301
JR京浜東北線・埼京線赤羽駅より徒歩9分東京メトロ南北線志茂駅徒歩6分
03-3901-5021
受付時間 | 10:00~17:00(土日祝を除く) |
---|
お問合せはお気軽に
お問合せフォームはこちらへ
平成29年(2017年)1月1日からマイナンバー法が完全施行となりました。
従業員の皆さんに通知カードが届いたら、事業者は従業員やその扶養家族のマイナンバーを取集するための準備(社員教育や社内規程等)を万全に整えておかなくてはなりません。
マイナンバー制度への対応・対策は、国民(個人)からの視点、行政(国・地方公共団体等)からの視点、事業者(会社・民間団体)からの視点で、照準となる内容が異なります。本サイトでは、マイナンバー制度への対応・対策を事業主からの視点でできる限りやさしく解説しております。
マイナンバー制度に伴う就業規則の変更や委託契約書・取扱規程類のサンプル(ひな形・サンプル)も多数紹介しています。
年末になると、ほとんどの従業員に配られる書類といえば、「扶養控除等(異動)申告書」です。平成28年度分から本人と扶養家族のマイナンバーも記載することになります。
国内において給与の支給を受ける居住者は、控除対象配偶者や扶養親族の有無にかかわらず原則としてこの申告を行わなければなりません。この申告を行わない場合は、月々(日々)の源泉徴収の際に受けることのできる諸控除が受けられず、また年末調整も行われないことになります。
そこで、この「扶養控除等(異動)申告書」を活用して、マイナンバー収集を行うことが、小さな事業所の事業主にとってはもっとも効率のよい方法と言えるでしょう。ただし、従業員の本人確認を通知カード+運転免許証またはパスポートで行う必要があります。(※身元確認は「従前から雇用関係にあり本人であることが「知覚できる」場合には省略できます)
しかし、何と言っても最大のメリットは、事業者は、従業員の配偶者や扶養親族の本人確認をする必要がないということです。(従業員の配偶者や扶養親族の本人確認は従業員自身が行うことになります)
なお、「扶養控除等(異動)申告書」からのマイナンバー収集に先立って、従業員にはマイナンバー収集のお知らせとマイナンバー収集目的を通知(同じ書面でも可能<サンプルを参照>)しておくことを忘れないでください。
この機会に、新しい様式による「扶養控除等(異動)申告書」の書き方を今一度学習しておきましょう。
この申告書は、本来、給与の支払者を経由して税務署長及び市区町村長へ提出することになっていますが、給与の支払者は、税務署長及び市区町村長から特に提出を求められた場合以外は、提出する必要はありません(給与の支払者が保管しておくことになっています)。
ただし、上記の方法は、従業員10名未満の小さな規模の事業者が紙ベースでマイナンバーを管理する場合には問題ありませんが、パソコンシステムで管理する場合には、大きなディメリットがあります。
それは、個人番号を記載した「扶養控除等(異動)申告書」を保管するさいに、安全管理措置を施す義務が生じ、パソコンのソフトへと転記した後も、紙とパソコン(システム)と両方で保管することでリスクが2倍になる可能性があります。
そこで、従業員10名以上の事業者が、紙ベースの管理を一切行わない方法、クラウドシステムでマイナンバー管理を行う方法を紹介します。この方法はコストが大きく掛かることがディメリットとされていましたが、鍵付きのロッカーを買うよりもコストパフォーマンスがよく、安全性の高い方法があります。詳細はこちらをごらんください。
廉価で安全! マイナンバー収集と管理
日本に住民票のある人なら、生まれたばかりの赤ちゃんでも外国籍の方でもマイナンバーが例外なく付与されます。
マイナンバーは、住民票を有する全ての方に1人1つの番号を付して、社会保障、税、災害対策の分野で効率的に情報を管理し、複数の機関に存在する個人の情報が同一人の情報であることを確認するために活用されるものです。
マイナンバーは、行政を効率化し、国民の利便性を高め、公平かつ公正な社会を実現する社会基盤であり、メリットとしては、3つあげられます。
すでに住民票を有する人には12桁のマイナンバー(個人番号)が簡易書留郵便にて通知さています。また、マイナンバーは中長期在留者や特別永住者などの外国人の方にも通知されます。
通知は、市区町村から、原則として住民票に登録されている住所あてにマイナンバーが記載された「通知カード」を送ることによって行われます。
また、28年1月からは写真入りの「個人番号カード」も入手可能です。こちらはICチップが内蔵されたプラスチックカードです。住民票のある市町村に郵送またはWEBで申請を行い、自分自身で受け取りに行きます。
マイナンバーは一生使うものです。マイナンバーが漏えいして、不正に使われるおそれがある場合を除いて、番号は一生変更されませんので、マイナンバーはぜひ大切にしてください。
これでスッキリ!マイナンバーと就業規則の関係(就業規則の変更例掲載)
マイナンバー法に基づく体制整備のチェックリスト(チェックシート)(汎用性の高いマイナンバー対策チェック表掲載)
マイナンバー~ゆりかご(取得)から墓場(廃棄)まで(「個人番号(マイナンバー)利用目的通知書サンプル」掲載)
事業者(企業)がすぐに跳ぶべき3つのハードルとは?(「基本方針」のサンプル掲載)
実はすでに多くの国で導入されています。現在マイナンバー制が導入されている国は、アメリカ、イギリス、ドイツ、イタリア、カナダ、アイスランド、スウェーデン、デンマーク、ノルウェー、フィンランド、ベルギー、エストニア、オランダ、オーストラリア、韓国、シンガポール、インド、タイ、ハンガリー等です。
この中ではもっとも早く導入されたのがスウェーデンです。スウェーデンのPIMが保有する個人情報は、PIN(背番号コード)、氏名、住所、管理教区、本籍地、出生地、国籍、婚姻関係、家族関係、所得税賦課額、本人・家族の所得額、本人・家族の課税対象資産、保有する居住用不動産、不動産所在地の県の地域番号、建物の類型、不動産の評価額、ダイレクトメール送付の是非、このファイルの最終変更日付です。
マイナンバー制度は、国民(個人)からの視点、行政(国・地方公共団体等)からの視点、事業者(会社・民間団体)からの視点で、照準となる内容が異なります。本サイトでは、主に事業主からの視点で解説しております。個別事項の詳細な解説の前に、次の図で全体のイメージを把握してください。
マイナンバーは「社会保障」と「税」のための国民番号制度ですから、事業者も「社会保障」では雇用保険・健康保険関係の手続き、「税」では源泉徴収の手続き等でマイナンバーと関わることになります。
イメージ図のように、マイナンバーは、会社内部だけではなく、外部の人々とも複数の部門が関わりをもつことになります。
社会保障分野においては、事業主は、雇用保険、健康保険、年金などの場面で提出を要する書面に、従業員等の個人番号を記載することになります。
年金関係は年金機構の個人情報漏えい事件オッズの影響で当初の29年1月開始予定よりも期日が遅れる見込みです。
雇用保険業務においては、平成28年1月から、被保険者資格取得届・資格喪失届などに個人番号を記載してハローワークに届け出ることが必要です。在職者の個人番号については、現在、検討中であり、詳細は今後発表される予定です。
※ ハローワークから事業主に返戻する書類には個人番号は記載されません。
◆様式一覧(事業主提出用)
①雇用保険被保険者資格取得届
②雇用保険被保険者氏名変更・喪失届
③高年齢雇用継続給付受給資格確認票・(初回)高年齢雇用継続給付支給申請書※
④育児休業給付受給資格確認票・(初回)育児休業給付金支給申請書※
⑤介護休業給付金支給申請書※
※ 事業主が提出する場合には労使間で協定を締結することが必要です。
税の分野においては、税務署に提出する法定調書などに、従業員や株主等の個人番号を記載することになります。
マイナンバーを記入する書式で最も最初に登場するのが、会社員の方にはおなじみの「扶養控除等(異動)申告書」です。自分自身のマイナンバーの他、控除対象配偶者や扶養親族のマイナンバーも記入します。
「源泉徴収票」もおなじみの書式ですね。けれども、所得の種類により様々な書式があるのです。28年1月以降に定年などで退職される方には、会社より次の「退職所得の源泉徴収票」が手渡されます。
※法改正に伴い様式は現在国税庁により変更中です。
「源泉徴収票」として、いちばんポピュラーなのは年末に手渡される「給与所得の源泉徴収票」ですね。
※法改正に伴い様式は現在国税庁により変更中です。
この他に、災害対策分野において、被災者生活再建支援金の支給に関する事務等に利用。被災者台帳の作成に関する事務に利用されます。さらに、地方税、防災に関する事務、その他地方公共団体が条例で定める事務に利用されます。
【法定調書提出義務者・源泉徴収義務者の方へのお知らせ】
改正の概要
平成27年10月2日に所得税法施行規則等の改正が行われ、行政手続における特定の個人を識別するための番号の利用等に関する法律(以下「番号法」といいます。)施行後の平成28年1月以降も、給与などの支払を受ける方に交付する源泉徴収票などへの個人番号の記載は行わないこととされました(個人番号が記載不要となる税務関係書類は、以下のものです。)。
なお、税務署に提出する源泉徴収票などには個人番号の記載が必要ですので御注意ください。
(参考)
改正前は、支払を受ける方に対して交付する源泉徴収票などについて、本人等の個人番号を記載して交付しなければならないこととされていました。
※個人情報の保護に関する法律第25条に基づき、本人から自身の個人番号を含む情報として源泉徴収票などの開示の求めがあった場合には、本人の個人番号を記載して開示することが可能です。
※電子申告・納税等開始(変更等)届出書についても個人番号の記載は不要です。
本人へ交付する源泉徴収票や支払通知書等への
個人番号の記載は必要ありません!
・給与所得の源泉徴収票
・退職所得の源泉徴収票
・公的年金等の源泉徴収票
・配当等とみなす金額に関する支払通知書
・オープン型証券投資信託収益の分配の支払通知書
・上場株式配当等の支払に関する通知書
・特定口座年間取引報告書
・未成年者口座年間取引報告書
・特定割引債の償還金の支払通知書
※未成年者口座年間取引報告書及び特定割引債の償還金の支払通知書は、平成28年1月
施行予定
個人番号の記載が不要となる税務関係書類
(給与などの支払を受ける方に交付するものに限ります。)
基本方針の策定
基本方針の策定は義務ではありませんが、経営陣を含めて従業員に事業者としての基本方針を徹底するためにも、是非作っておくべきでしょう。
「基本方針」に記載する必要事項は次の4つです。
事業者の名称
関係法令・ガイドライン等の遵守
安全管理措置に関する事項
質問・苦情処理の窓口
実際の「基本方針」のサンプルをご覧ください。「基本方針」に関しては、規模や業種を問わず、同じようなスタイルになると思います。
社内取扱規程の作成・届出
101名以上の事業者はマイナンバー等取扱規程の作成・届出が義務となります。
100名以下の事業者(小中規模事業者)は義務ではありませんが、作っておくことが望ましいでしょう。少なくとも、現行の就業規則(本則)に「特定個人情報等の取扱い」の項目を追加しておくことは、社内コンプライアンスの徹底やリスク回避のためにも欠かせないでしょう。 なお、取扱規程の作成や就業規則の変更(条文追加)を行った場合は、従業員10名以上の事業所の事業主は管轄の労働基準監督署に届け出る義務があります。
100名以下の事業者は「小中規模事業者」として事務的な負担が軽減されていますが、罰則規定に関しましてはまったく同じです。
したがいまして、特定個人情報の不正使用や漏えい事故を防止するためには、負担軽減規定に甘んじて本末転倒にならないように留意する必要があります。
小中規模事業者の場合は、開始当初に形成されたマイナンバーに対する社内意識が、その後に入社する従業員の意識に影響します。
基本方針が「総論」だとすれば、取扱規程等は「各論」に当ります。
マイナンバーのガイドラインでは、取得、利用、保管、提供、削除・廃棄の管理段階ごとに、責任者・事務担当者及びその任務などについて定めたうえ、それぞれにおいて、組織的完全管理措置、人的安全管理措置、物理的安全管理措置及び技術的安全措置を具体的に盛り込むことが例示されています。
個人情報保護法やプライバシーについては、一般の社会人レベルでも意識が高まっていて、社会的ルールについても、ある程度周知されていると言えるでしょう。
けれども、マイナンバー法は新しい法律であることもあり、まだ制度そのものが国民レベルではさほど知られていません。最近やっとテレビコマーシャルで流れるようになりましたが、まだまだ周知と呼べるにはほど遠い状態です、
したがいまして、今のままでは従業員がマイナンバー法の規制に気付かず、免許証と同様に安易に個人カードをコピーして保管したりすると、知らないうちに違反行為を犯してしまうリスクが大いにあります。
そこで、まずは個人レベルでマイナンバーについて勉強会等を開き、しっかりと基本を理解してもらい、次の段階として、企業レベルで顧客や社員のマイナンバーを取り扱うための研修会を開き、基本方針・社内規程等の説明や運用に関する教育を行っていく必要があります。
大切なのは、マイナンバーに直接関わる総務・人事部門や幹部職員だけでなく、パート、アルバイトすべての従業員を対象に、適切な教育を繰り返し行うことです。
マイナンバーの安全措置には、「組織的安全管理措置」「人的安全管理措置」「物理的安全管理措置」「技術的安全管理措置」の4つがあり、それぞれにボリュームがある内容です。下記に掲載した安全管理措置対応チェックリストを活用して、すべての安全措置への対応が必要十分になるように努めましょう。
事業者は安全管理措置を講じるための組織を構成し、組織図を公表します。
事業者は特定個人情報が適切に対応できるように、事務担当者を監督し、教育します。
事業者は管理区域、取扱区域を明確にし、物理的な安全措置を講じます。
事業者は、特定個人情報ファイルの取扱者・機器を特定し、アクセス制限します。
安全管理措置対応チェックリスト(Excel版)ダウンロードはこちらをクリック
組織的安全管理措置
【組織体制の整備】
安全管理措置を講じるための組織体制を整備します。
組織体制として整備する項目は、次に掲げるものがあげられます。
(a)事務における責任者の設置及び責任の明確化
(b)事務取扱担当者の明確化及びその役割の明確化
d)事務取扱担当者が取扱規程等に違反している事実または兆候を把握した場合の
責任者への連絡体制
(e)情報漏えい事案の発生又は兆候を把握した場合の従業員から責任者等への報告連絡体制
(f)特定個人情報等を複数の部署で取扱う場合の各部署の任務分担及び責任の明確化
中小規模事業者における対応方法
事務取扱担当者が複数いる場合、責任者と担当者を区別することが推奨されます。
【取扱規程等に基づく運用】
取扱規程等に基づく運用を確認するため、システムログまたは利用実績を記録します。
記録する項目としては、次のものがあげられます。
(a)特定個人情報ファイルの利用・出力状況の記録
(b)書類・媒体等の持ち出しの記録
(c)特定個人情報ファイルの削除・廃棄記録
(d)削除・廃棄を委託した場合、これを証明する記録等
(e)情報漏えい事案の発生又は兆候を把握した場合の従業員から責任者等への報告連絡体制
中小規模事業者における対応方法
特定個人情報等の取扱状況の分かる記録を保存します。
【取扱状況を確認する手段の整備】
特定個人情報ファイルの取扱状況を確認するための手段を整備します。
なお、確認するための記録等には、特定個人情報等は記載しません。
取扱状況を確認するための記録としては、次のものがあげられます。
(a)特定個人情報ファイルの種類、名称
(b)責任者、取扱部署
(c)利用目的
(d)削除・廃棄状況
(e)アクセス権を有する者の名簿
中小規模事業者における対応方法
特定個人情報等の取扱状況の分かる記録を保存します。
【情報漏えい等事案に対応する体制の整備】
情報漏えい事案の発生または兆候を把握した場合に、適切かつ迅速に対応するための体制を整備します。
情報漏えい等の発生時に、次のような対応を行うことを念頭に、体制を整備することが考えられます。
(a)特定個人情報ファイルの種類、名称
(b)責任者、取扱部署
(c)利用目的
(d)削除・廃棄状況
(e)アクセス権を有する者の名簿
中小規模事業者における対応方法
特定個人情報等の取扱状況の分かる記録を保存します。
【取扱状況の把握及び完全管理の見直し】
特定個人情報等の取扱状況を把握し、安全管理措置の評価、見直し及び改善に取り組みます。
(a)特定個人情報等の取扱状況について、定期的に自ら行う点検、又は他部署等による監査を実施する。
(b)外部の主体による他の監査活動と合わせて、監査を実施することも考えられます。
中小規模事業者における対応方法
事業主など責任ある立場の者が、特定個人情報等の取扱状況について、
定期的に点検を行います。
人的安全管理措置
【事務取扱担当者の監督】
事業者は、特定個人情報が取扱規程等に基づき適切に取り扱われるよう、事務取扱担当者に対して、必要かつ適切な監督を行う必要があります。
【事務取扱担当者の教育】
事業者は、事務取扱担当者に、特定個人情報等の適正な取扱いを周知徹底するとともに、適切な教育を行う必要があります。
中小規模事業者における対応方法
上記通り(特例はありません)
物理的安全管理措置
事業者は、特定個人情報等の適正な取扱いのために、次に掲げる物理的安全措置を講じなければなりません。
【特定個人情報等を取扱う区域の管理】
特定個人情報等の情報漏えい等を防止するために、特定個人情報ファイルを取扱う情報システムを管理する区域(「管理区域」)及び特定個人情報等を取扱う事務を実施する区域(「取扱区域」)を明確にし、物理的な安全管理措置を講じます。
中小規模事業者における対応方法
上記通り(特例はありません)
【機器及び電子媒体等の盗難の防止】
管理区域及び取扱区域における特定個人情報等を取扱う機器、電子媒体及び書類等の盗難又は紛失を防止するために、物理的な安全管理措置を講じます。
具体的には、施錠できるキャビネット・書庫等に特定個人情報等を取扱う機器、電子媒体又は書類等を厳重に保管します。
また、特定個人情報ファイルを取扱う機器のみで運用されている場合は、セキュリティワイヤー等により固定するなどし、盗難を防止することが考えられます。
中小規模事業者における対応方法
上記通り(特例はありません)
【電子媒体等を持ち出す場合の漏えい等の防止】
特定個人情報等が記録された電子媒体又は書類等を持ち出す場合、容易にマイナンバーが判明しない措置の実施、追跡可能な移送手段の利用等、安全な方策を講じます。
「持ち出し」とは、特定個人情報等を、管理区域または取扱区域の外へ移動させることをいい。事務所内での移動等であっても、紛失・盗難等に留意する必要があります。
中小規模事業者における対応方法
特定個人情報等が記録された電子媒体又は書類を持ち出す場合、パスワードの設定、封筒に封入し、鍵付きの鞄に入れて搬送する等、紛失・盗難等を防ぐための安全な方策を講じます。
中小規模事業者における対応方法
特定個人情報等を削除・廃棄したことを、責任ある立場の者が確認します。
技術的安全管理措置
【アクセス制御】
情報システムを使用して個人番号関係事務を行う場合、事務取扱担当者及び当該事務で取扱う特定個人情報ファイルの範囲を限定するために、適切なアクセス制御を行います。
中小規模事業者における対応方法
特定個人情報等を取扱う機器を特定し、その機器を取扱う事務取扱担当者を限定することが推奨されます。
また、機器に標準装備されているユーザー制御(ユーザーアカウント制御)により、情報システムを扱う事務取扱担当者を限定することが推奨されます。
【アクセス者の識別と認証】
特定個人情報等を取扱う情報システムは、事務取扱担当者が正当なアクセス権を有する者であることを、識別した結果に基づき認証します。
中小規模事業者における対応方法
特定個人情報等を取扱う機器を特定し、その機器を取扱う事務取扱担当者を限定することが推奨されます。
また、機器に標準装備されているユーザー制御(ユーザーアカウント制御)により、情報システムを扱う事務取扱担当者を限定することが推奨されます。
【外部からの不正アクセス等の防止】
情報システムを外部からの不正アクセス又は不正ソフトから保護する仕組みを導入し、テJ季節に対応します。
中小規模事業者における対応方法
上記の通り(特例はありません)
【情報漏えい等の防止】
特定個人情報等をインターネットのメール等により外部に送信する場合、通信経路における情報漏えい等を防止するための措置を講じます。
中小規模事業者における対応方法
上記の通り(特例はありません)
情報漏洩は悪意のある外部(情報窃盗犯)からの不正アクセスによるものだけではありません。情報のシステム化が進み、悪意のある内部による情報漏洩、および過失による情報漏洩の対策が必要となります。
【ご注意】
・マイナンバーに関する当サイトの情報は、執筆時点における内閣府・厚生労働省等の情報(ガイドラインや関連サイト)や多数の参考書籍からの情報を参照して、公開いたしております。閲覧時点でガイドライン等が変更されている場合や今後新たな政令省令により法解釈や実務処理等が変更される場合もありますのでご留意ください。
また、書式(ひな形)に関しましては、マオ社労士事務所のオリジナルとなっておりますが、ご使用に際しては自己責任でお願いいたします。
各事業所の個別の事情や取扱方針に基づいた「特定個人情報等の取扱規程」は、マオ社労士事務所が事業主様と面談取材のうえ、作成・届出を代行させていただきますので、お気軽に、お問い合わせ・ご相談ください。マオ社労士事務所は現場優先主義をポリシーにしております。
内閣府のマイナンバー関連パンフレット内で使用の図表以外のイラスト図解は、マオ社労士事務所のオリジナルとなっております。サイトや書籍等への無断転載をかたくお断りいたします。当サイト掲載のテキストの一部を引用される場合は、必ず事前にお知らせください。
DVD「これでバッチリ! 就業規則のマイナンバー対策!!」廉価にて好評頒布!!
DVD「これでバッチリ! 就業規則のマイナンバー対策」ご購入者には期間限定で、マイナンバー対応済みの就業規則(本則)全文のひな形を贈呈いたします。
☆マオ社労士事務所はROBINS確認者として登録されていますサイバー法人台帳ROBINSは、企業の信頼できる情報のデータベースです。
ROBINSに掲載するためには、確認者による第三者確認が必要です。また、併せて経営労務診断サービスもオススメしております。詳細は、こちらから。
03-3901-5021
〒115-0042
東京都北区志茂2-36-6
岩井ビル301
JR赤羽駅東口 徒歩9分
東京メトロ南北線
志茂駅 徒歩5分
赤羽岩淵駅 徒歩8分
バス停 : 志茂2丁目バス停(都営バス王57) 徒歩1分
赤羽東口から王子駅方面行