マイナンバーへの備えは十分か

投稿者:nakajima 投稿日時:木, 2015-05-07 14:19

 16年1月から社会保障と税の共通番号(マイナンバー)制度がスタートするが、どうも関係する企業は少々、マイナンバーによって生じる業務の変化を甘く見ているようである。
 マイナンバーは社会保障分野では健康保険や年金、雇用保険などの徴収や届け出、税金分野では給与や報酬、配当などの支払調書、源泉徴収票などの届け出が必要な事業所すべてが取り扱わなければならない。つまり、どんな小規模、零細な企業でもマイナンバーを扱う必要がある。すべての事業所がマイナンバー取り扱い事業者になる。ほとんどの企業に関係のある業務の追加なのである。
個人情報保護法が制定された時には、5000件超の個人情報を半年以上保存する事業所に限られ、5000件以下、半年未満の個人情報を保存する事業所は除外されていたので、その連想で、自社は関係がないと錯覚している事業所も少なくないようだ。しかし、マイナンバーは個人情報に付加して使用されることになるので、いっそう、取り扱いでは厳重に保護しなければならない。
マイナンバーは社会保障と税の業務に限定して使用する。いずれは利用範囲が広がる可能性もないではないが、当初、企業はその他の業務に転用してはならない。支払調書や源泉徴収票の作成に必要なのでマイナンバーを提示してもらう必要があるが、そのマイナンバーを社員番号代わりに使って、従業員の人事・経歴記録に氏名と研修記録や取得資格などの個人情報を管理する、などということは法律違反である。
また、レンタルサービスの窓口で本人確認のためにマイナンバーカードの提出を受けて、その裏側にあるマイナンバーを窓口担当者が書き留める、などの行為は法律違反になる。こうした行為をしないように、社内規則や業務マニュアルを変更し、さらに従業員などに研修を行って徹底させなければいけない。
また、退社などで不要になった場合にはただちに消去するなどの業務手順も徹底させなければならない。
マイナンバー制度では、本人を特定する原則として一生涯不変の番号を定めるので、その流出は深刻な被害を与える可能性がある。マイナンバー保護は従来の個人情報管理より一段高いレベルで実践しなければならない。マイナンバー制度では、それを反映して、企業や個人に厳しい管理を要求し、懲役を含む個人への罰則規定も設けている。もちろん、企業の管理責任も厳しく問われる。
JASPAが母体の一つになって設立に協力してきた日本個人情報管理協会(JAPiCO)では、企業と個人の双方に、個人情報保護、マイナンバー保護に対応したプログラムを準備して、マイナンバー制度に企業、個人が対応するためのサービスを提供している。企業にはJISQ15001の規格に準拠した個人情報保護の経営サイクルの構築を指導し、その認証を行うサービス、個人には個人情報保護管理士(上級、一般)の研修、資格取得のコースを設けている。
JAPiCOには、専門家がJASPAメンバー企業の相談に応じる用意がある。マイナンバーの準備に手後れにならないように、早めの準備を勧めたい。