カテゴリー別アーカイブ: マイナンバー制度

マイナンバー制度「本人交付義務のある法定調書」

法定調書の本人交付義務を確認しておくことは、個人番号を適正に取扱う上で必要です。

本人交付義務がある法定調書を本人交付する場合、個人番号を記載する必要はありません。なお、本人から自身の個人番号を含む情報として源泉徴収票などの開示の求めがあった場合には、本人の個人番号を記載して開示することが可能です(平成27年10月2日改正)。

一方、本人交付義務がない法定調書を本人交付する場合に個人番号を記載することはできません。この場合、個人番号が記載されていないものを交付するか個人番号をマスキングして交付する必要があります。

1.本人交付義務のある法定調書

  • 給与所得の源泉徴収票

  • 退職所得の源泉徴収票

2.本人交付義務のない法定調書

  • 報酬、料金、契約金及び賞金の支払調書

  • 不動産の使用料等の支払調書

  • 不動産の譲受けの対価の支払調書

  • 不動産等の売買又は貸付けのあっせん手数料の支払調書


取扱規程などのテンプレート資料を無償提供しています。

マイナンバー制度「罰則規定」

マイナンバー法には罰則規定があります。個人番号を適切に取扱っていれば問題になることはありませんが、事務取扱担当者は周知しておく必要があるでしょう。また、行為者だけでなく事業者にも罰金が科されます(両罰規定)。

行為

 

罰則

個人番号関係事務又は個人番号利用事務に従事する者又は従事していた者が、正当な理由なく、特定個人情報ファイルを提供

 

4年以下の懲役若しくは200万円以下の罰金又は併科

上記の者が、不正な利益を図る目的で、個人番号を提供又は盗用

 

3年以下の懲役若しくは150万円以下の罰金又は併科

情報提供ネットワークシステムの事務に従事する者又は従事していた者が、情報提供ネットワークシステムに関する秘密を漏えい又は盗用

 

同上

人を欺き、人に暴行を加え、人を脅迫し、又は、財物の窃取、施設への侵入、不正アクセス等により個人番号を取得

 

3年以下の懲役又は150万円以下の罰金

国の機関の職員等が、職権を濫用して、専らその職務の用以外の用に供する目的で、特定個人情報が記録された文書等を収集

 

2年以下の懲役又は100万円以下の罰金

委員会の委員等が、職務上知り得た秘密を漏えい又は盗用

 

同上

委員会から命令を受けた者が、委員会の命令に違反

 

2年以下の懲役又は50万円以下の罰金

委員会に対する、虚偽の報告、虚偽の資料提出、検査拒否等

 

1年以下の懲役又は50万円以下の罰金

偽りその他不正の手段により個人番号カード等を取得

 

6月以下の懲役又は50万円以下の罰金


(参考資料)
・ 特定個人情報の適正な取扱いに関するガイドライン(事業者編)
・ 特定個人情報の適正な取扱いに関するガイドライン(事業者編)Q&A


取扱規程などのテンプレート資料を無償提供しています。

マイナンバー制度「その他従業員に係るマニュアル文例③」

事務取扱担当者でないその他従業員に係るマニュアル文例。個人番号の利用・保管に関する個別具体的なマニュアル文例を提示しています。


 個人番号の利用・保管

1.個人番号の利用

  • 事務取扱担当者でない従業員等が他人の特定個人情報を利用することは禁止されています。

2.個人番号の保管

  • 事務取扱担当者でない従業員等が他人の特定個人情報を収集・保管することは禁止されています。


(参考資料)
・ 特定個人情報の適正な取扱いに関するガイドライン(事業者編)
・ 特定個人情報の適正な取扱いに関するガイドライン(事業者編)Q&A


取扱規程などのテンプレート資料を無償提供しています。

マイナンバー制度「その他従業員に係るマニュアル文例②」

事務取扱担当者でないその他従業員に係るマニュアル文例。個人番号の提供に関する個別具体的なマニュアル文例を提示しています。

個人番号の提供

1.個人番号を提供できるケース

  • 従業員等は、取扱規程第5条に掲げる事務に利用目的を限って、当社に対して自分の個人番号及び自分の扶養親族等の個人番号を提供することができます。

  • その他、番号法第19条に掲げる場合は、個人番号を提供することができます。

2.個人番号の提供制限

  • 何人も、番号法第19条で限定的に明記された場合を除き、個人番号を提供することは禁止されています。

  • 従業員等には個人番号が記載されていない源泉徴収票が本人交付されますが、保育所や住宅ローンなど所得証明の目的で源泉徴収票を提供する場合に、源泉徴収票に個人番号が記載されていないことを確認の上、提供してください。

3.留意事項

  • 扶養控除等申告書など個人番号が含まれる書類を当社に提出する時は封筒に入れて事務取扱担当者に提出してください。

  • なお、扶養親族等の本人確認書類を提出する必要はありません。

平成27年10月2日、法令等が改正されたため、取扱いを変更しています。
本人へ交付する源泉徴収票や支払通知書等への個人番号の記載不要について(PDF/207KB)


(参考資料)
・ 特定個人情報の適正な取扱いに関するガイドライン(事業者編)
・ 特定個人情報の適正な取扱いに関するガイドライン(事業者編)Q&A


取扱規程などのテンプレート資料を無償提供しています。

マイナンバー制度「その他従業員に係るマニュアル文例①」

事務取扱担当者以外のその他従業員に係るマニュアル文例。個人番号の取得に関する個別具体的なマニュアル文例を提示しています。

 個人番号の取得

1.提供依頼の制限

  • 従業員等は、自己と同一の世帯に属する者の個人番号の提供を依頼することができます。

  • 事務取扱担当者でない従業員等が他人の個人番号の提供を依頼することは禁止されています。

2.扶養親族等の本人確認

  • 従業員等の扶養親族等の本人確認は、従業員等自身が行います。
          本人確認 = 番号確認 + 身元確認


(参考資料)
・ 特定個人情報の適正な取扱いに関するガイドライン(事業者編)
・ 特定個人情報の適正な取扱いに関するガイドライン(事業者編)Q&A


取扱規程などのテンプレート資料を無償提供しています。

マイナンバー制度「委託先に対する必要かつ適切な監督」

マイナンバー法が事業者に要求している安全管理措置のうち、委託先に対する必要かつ適切な監督に関するマニュアル文例を提示しています。

 個人番号関係事務を委託する場合、当社は委託先に対して必要かつ適切な監督を行います。

1.委託先の適切な選定

委託先の設備、技術水準、従業者に対する監督・教育の状況等を把握するため、下記の資料を徴求し、必要に応じて聞き取り調査を行います。

 ・ 基本方針
 ・ 取扱規程
 ・ その他資料

2.安全管理措置に関する委託契約の締結

取扱規程第25条に規定する事項を盛り込んだ委託契約を締結します。

3.特定個人情報の取扱状況の把握

当社に関する特定個人情報の取扱状況を記録した資料を定期的に徴求し、特定個人情報の取扱状況の把握に努めます。


(参考資料)
・ 特定個人情報の適正な取扱いに関するガイドライン(事業者編)
・ 特定個人情報の適正な取扱いに関するガイドライン(事業者編)Q&A


取扱規程などのテンプレート資料を無償提供しています。

マイナンバー制度「人的安全管理措置」

マイナンバー法が事業者に要求している安全管理措置のうち、人的安全管理措置に関するマニュアル文例を提示しています。

 1.事務取扱担当者に対する教育

a)  当社は、特定個人情報等の適切な取扱いに関する資料を作成し、事務取扱担当者に提供します。

  ・ 特定個人情報等の適正な取扱いに関する基本方針
  ・ 特定個人情報等の適正な取扱いに関する取扱規程
  ・ 特定個人情報等の適正な取扱いに関する取扱要領

b)  当社は特定個人情報等の適切な取扱いに関する研修を適時・定期的に実施します。

  ・ 入社時
  ・ 年末調整の直前時期

2.事務取扱担当者に対する監督

  ・ 当社は、従業員等と雇用契約等を締結する際、特定個人情報等を適切に取り扱う旨を従業員等に誓約させます。
  ・ 当社は、特定個人情報等の取扱状況を定期的に監査します。


(参考資料)
・ 特定個人情報の適正な取扱いに関するガイドライン(事業者編)
・ 特定個人情報の適正な取扱いに関するガイドライン(事業者編)Q&A


取扱規程などのテンプレート資料を無償提供しています。

マイナンバー制度「技術的安全管理措置」

マイナンバー法が事業者に要求している安全管理措置のうち、技術的安全管理措置に関するマニュアル文例を提示しています。

1.アクセス制御の実施

情報システムを利用して個人番号関係事務を行う場合、特定個人情報等を取り扱う機器を特定し、その機器を取り扱う事務取扱担当者を限定します。あるいは、ユーザーID・パスワード等により認証する方法で情報システムの使用を事務取扱担当者に限定します。

事務取扱担当者はユーザーID・パスワードを鍵付き書棚・脇机で適切に管理します。

2.外部からの不正アクセス等の防止

情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みとして、情報システム及び機器にウィルス対策ソフトウェアを導入します。

1週間に1回程度の頻度でPC全体のウィルススキャンを行います。

3.情報漏えい等の防止

特定個人情報等をインターネット等により外部に送信する場合、通信経路における情報漏えい等を防止するため、暗号化された通信経路を利用します。

具体的には、ChatWork株式会社が提供するチャットツールを利用して送信します。


(参考資料)
・ 特定個人情報の適正な取扱いに関するガイドライン(事業者編)
・ 特定個人情報の適正な取扱いに関するガイドライン(事業者編)Q&A


取扱規程などのテンプレート資料を無償提供しています。

マイナンバー制度「物理的安全管理措置」

マイナンバー法が事業者に要求している安全管理措置のうち、物理的安全管理措置に関するマニュアル文例を提示しています。

1.取扱区域・管理区域の区分

(取扱区域)特定個人情報等を取り扱う事務を実施する区域
(管理区域)特定個人情報ファイルを取り扱う情報システムを管理する区域

(見取り図例)

取扱区域

(取扱区域・管理区域に関する追記例)

取扱区域追記

 

2.電子媒体・機器・書類の保管

  • 特定個人情報を含む電子媒体・機器・書類は鍵付きの書棚・脇机に保管します。

3.電子媒体の持ち出し・預かり・郵送

  • 特定個人情報を含む電子媒体(USBメモリなど)を持ち出す時は、データにパスワードを設定して搬送します。
  • 特定個人情報を含む電子媒体をクライアントから預かる時は、データにパスワードを設定してもらってから搬送します。
  • 特定個人情報を含む電子媒体を郵送する時は、パスワードの設定に加え、簡易書留など追跡可能な方法を利用します。
  • 特定個人情報を含む電子媒体を持ち出し・預かり・郵送した場合は執務記録に記録を残します。

4.機器の持ち出し

  • 特定個人情報を含む機器を持ち出す時は、データにパスワードを設定し鞄に入れて搬送します。
  • 機器を持ち出した場合は執務記録に記録を残します。

5.書類の持ち出し・預かり・郵送

  • 特定個人情報を含む書類を持ち出す時は、封筒に封入し鞄に入れて搬送します。
  • 特定個人情報を含む書類をクライアントから預かる時は、封筒に封入し鞄に入れて搬送します。
  • 特定個人情報を含む書類を郵送する時は簡易書留など追跡可能な方法を利用します。
  • 特定個人情報を含む書類を持ち出し・預かり・郵送した場合は執務記録に記録を残します。

6.電子データの削除

  • 電子データで記録された個人番号、特定個人情報ファイルを削除する時は、データ復元用の専用ソフトウェア、プログラム、装置等を用いなければ復元できない方法で削除します。
  • 電子データを削除した場合は執務記録に記録を残します。

7.書類の廃棄

  • 書類に記録された個人番号、特定個人情報ファイルを削除する時は、個人番号を復元できない程度にマスキングするか、復元できない程度に細断できるシュレッダーを利用して廃棄します。
  • 書類をマスキング・廃棄した場合は執務記録に記録を残します。

8.機器の廃棄

  • 特定個人情報等が記録された機器を廃棄する時は、専用のデータ削除ソフトウェアの利用又は物理的な破壊等により、復元不可能な手段で廃棄します。
  • 機器を廃棄した場合は、執務記録に記録を残します。

9.電子媒体の廃棄

  • 特定個人情報が記録された電子媒体を廃棄する時は、物理的な破壊等により、復元不可能な手段で廃棄します。
  • 電子媒体を廃棄した場合は、執務記録に記録を残します。

(参考資料)
・ 特定個人情報の適正な取扱いに関するガイドライン(事業者編)
・ 特定個人情報の適正な取扱いに関するガイドライン(事業者編)Q&A


 取扱規程などのテンプレート資料を無償提供しています。

マイナンバー制度「組織的安全管理措置」

マイナンバー法が事業者に要求している安全管理措置のうち、組織的安全管理措置に関するマニュアル文例を提示しています。

1.責任者および担当者

・ 特定個人情報保護責任者 ○○○○○
・ 事務取扱担当者 ○○○○○

2.執務記録の作成

取扱規程等に基づく運用状況を確認する手段として執務記録を作成します。執務記録には個人情報を取得・利用・提供・廃棄した記録を残します。

a) 記録項目
 ・ 作業日
 ・ 作業内容
 ・ 担当者
 ・ 責任者確認日
 ・ 備考

b) 記録する作業内容の例示
 ・ 年末調整関係書類の受取・返却
 ・ USBデータ受取・持ち出し
 ・ データの入力・追加・更新
 ・ 源泉徴収票の印刷
 ・ 源泉徴収票(本人交付用)の郵送
 ・ 源泉徴収票○○税務署提出

c) ファイル形式
 ・ Excelファイル

d) ファイルの種類
 ・ 情報システムを利用しない執務記録
 ・ 情報システムを利用する執務記録
   (情報システムごとにファイルを作成)

3.特定個人情報ファイル管理簿の作成

特定個人情報ファイルの取扱状況を確認する手段として特定個人情報ファイル管理簿を作成します。管理簿には特定個人情報ファイルを作成・廃棄した記録を残します。

a) 記録項目
 ・ 特定個人情報ファイルの種類
 ・ 事業者名
 ・ 利用目的
 ・ 作成者
 ・ 担当者
 ・ 責任者
 ・ 作成年月日
 ・ 廃棄年月日

b) ファイル形式
 ・ Excelファイル


(参考資料)
・ 特定個人情報の適正な取扱いに関するガイドライン(事業者編)
・ 特定個人情報の適正な取扱いに関するガイドライン(事業者編)Q&A


取扱規程などのテンプレート資料を無償提供しています。