0120-554-620
「マイナンバー法」の要点
まず、「マイナンバー法」で定められていることは、大きく以下2点です。
①、②で強調している用語について、もう少し詳しく解説しましょう。
| 法律で定められた範囲 | 現状では、「税」「社会保障」「災害対策」分野の内、定められた手続きのみを指します。 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
| 収集 | 集める意思を持って自己の占有に置くことを意味します。 したがって、マイナンバーを記載したメモを受け取ることや、聞き取ったマイナンバーをメモすることは「収集」にあたりますが、マイナンバーを提示されただけでは「収集」にはあたりません。 |
||||||||
| 利用 | 書類にマイナンバーを記載して提出するなど、まさに各種手続きに活用することを意味します。 | ||||||||
| 保管 | 収集したマイナンバーを、漏えい、滅失、毀損等がないよう保存・管理することを意味します。 ※ 保管が制限されているということは、すなわち法律で定められた範囲の事務を処理する必要がなくなった場合、速やかに「廃棄」又は「削除」しなければならないということです。ただし、マイナンバーが記載された書類等については、所管法令によって一定期間保存が義務付けられているものがあるため、その保存期間を経過してから「廃棄」又は「削除」することとなります。 |
||||||||
| 提供 | 法的な人格を超えてマイナンバーが渡ることを意味します。 ※ 現状、個人事業主が金融機関で融資を受ける際に審査資料として確定申告書の提示が求められますが、マイナンバーが記載された確定申告書を提示した場合、法律で定められた範囲外での「提供」にあたるため、「マイナンバー法」違反となります。「提供」には、このような無意識の提供リスクが潜んでいるため、注意が必要です。 |
||||||||
| 適切な管理 | 以下4点を指します。
|
「適切な管理」について
適切な管理(4点)については、個人情報保護委員会(内閣府外局の第三者機関)や国税庁などから、具体的な指針を示す資料として「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」や「番号法に基づく本人確認方法【事業者向け】」などが出されているため、その中からポイントを以下に解説します。
なお、上記資料に記述されている内容の中には、「マイナンバー法」に則って必ず実施しなければならないことと、可能な限り実施した方が望ましいことが含まれています。「しなければならない」「する必要がある」のように、断定的に記述されている事項については、それに従わなかった場合「マイナンバー法」違反と判断される可能性がありますので、特に注意する必要があります。
本人確認
マイナンバーを正確に収集するために本人確認が必要であることは用語の解説のとおりですが、その内容として、以下2点が定められています。
・ 番号確認:提示された番号が正しいことを確認する
・ 身元確認:提示された番号の持ち主であることを確認する
具体的な手段としては、取得対象者が「個人番号カード」を持っていれば、「個人番号カード」のみで番号確認・身元確認が可能です。
「個人番号カード」を持っていない場合には、「通知カード」で番号確認を行い、顔写真付きの身分証明書(運転免許証・パスポートなど)で身元確認を行います。
- ※ 本人確認が必要なのは、「本人」から個人番号を収集する場合のみです。
- ・ 従業員の扶養者等のマイナンバーを収集する場合は、本人確認は不要です。(第三号被保険者の申請に伴うマイナンバー収集の場合は、この限りではありません。)
- ・ 本人確認が済んだマイナンバーに関する業務を受託する個人番号関係事務実施者は、改めての本人確認は不要です。
- ※ 雇用関係にあるなど、明らかに本人であると認められる場合には、身元確認は不要です。
なお、上記の本人確認方法をとることが困難な場合には、別の方法によって本人確認を行うことが認められています。
具体的には、個人番号カードおよび通知カードを用いずに書類の提示を受ける方法や、個人番号カードのICチップを読み取る方法などがあります。
国税分野においては、国税庁が個別に詳細を定めていますので、詳しく知りたい方は下記をご確認ください。
(出典:「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」)
(出典:「番号法に基づく本人確認方法【事業者向け】」)
安全管理措置
収集したマイナンバーの漏えい等を防止するために講じる措置を総称して「安全管理措置」ということは用語の解説のとおりですが、具体的には、以下の観点を網羅的に検討することにより、必要かつ適切な「安全管理措置」を講じやすいとされています。
なお、基本的な考え方は「個人情報」と同様ですが、扱うデータが「特定個人情報」であるため、目的が制限されていること(上記の「マイナンバー法」の要点①)に注意して措置を講じる必要があります。
| 基本方針の策定 | マイナンバー保護に関する基本理念の策定、評価、見直し 等 |
|---|---|
| 取扱規程の策定 | マイナンバーの運用にあたる具体的なマニュアルや事務フローの策定 等 |
| 組織的安全管理措置 | 責任者・担当者の限定、取り扱い規程に則った運用とその実績管理 等 |
| 人的安全管理措置 | 担当者の教育、監督 等 |
| 物理的安全管理措置 | マイナンバー取り扱いエリアの限定(壁、間仕切り等)、書類保管庫の施錠、電子媒体のワイヤーロック 等 |
| 技術的安全管理措置 | 廃棄アラート、システムログの記録、アクセス制御、ウイルス対策ソフトの導入 等 |
この安全管理措置について、中小規模事業者(従業員100人以下)に対しては、実務への影響を配慮して特例を設けています。ただし、マイナンバー関連の事務について委託を受ける事業者は、中小規模事業者には該当しないので注意が必要です。
各観点において講ずるべき措置の内容を詳しく知りたい方は、下記をご確認ください。
(出典:「(別添)特定個人情報に関する安全管理措置(事業者編)」)
監督責任
個人番号関係事務を委託する場合にも同等の安全管理措置が講じられるよう、委託先の監督を行うことが義務付けられていることは用語の解説のとおりですが、必要かつ適切な監督の内容として、以下3点が定められています。
・ 適切な委託先を選定すること
・ 委託契約の中に安全管理措置に関する内容を盛り込むこと
・ 委託先におけるマイナンバーの取扱い状況を把握すること
なお、「マイナンバー法」では、委託を受けた者が委託者の許諾を得た場合に限り、再委託(同条件において再々委託なども可)できるので、委託者は、再委託先などについても間接的監督義務を負うこととなります。そのため、委託者は、委託先に対して、再委託先の必要かつ適切な監督を行うよう指導する必要があります。
委託の取扱いについて詳しく知りたい方は、下記をご確認ください。
(出典:「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」)
説明責任
マイナンバーの収集時に目的を通知または公表することが必要であることは先の説明のとおりですが、通知または公表にあたっては、以下の2点のルールが定められています。
・ 利用目的や範囲を正しく通知する
・ (特定個人情報の場合)取得の条件に該当しているか確認し、通知する
また、上記の「マイナンバー法」の要点①に記載のとおり「提供の制限」があるため、提供する側にも提供先として相応しいかどうか確認すること「説明を受ける責任(確認する責任)」が求められています。なお、マイナンバーの提供については個々の条件等によって必ずしも提供する義務がない場合もありますので、要求先に対し目的だけでなく、条件等の提示を合わせて求めることをおすすめします。
例)報酬等の支払調書の場合、弁護士や税理士等に対する報酬、作家や画家に対する原稿料や画料、講演料等については年中の支払金額の合計額が5万円を超える場合に支払調書の提出義務があります。したがって、逆にその額に満たない場合は支払調書の提出義務がありませんので、マイナンバーを提供する義務もないということになります。
※ 目的の通知または公表については、「マイナンバー法」では厳密に定められていませんが、「個人情報保護法」で定められています。法改正により、平成29年を目途に個人情報の取扱件数が5,000人以下の事業者にも「個人情報保護法」が適用されることが確定しましたので、今後は漏れなく対応が必要となります。
(出典:「番号法に基づく本人確認方法【事業者向け】」)
セミナー情報
個別説明会のお申し込み
よくあるご質問
ご購入
