人事のブレーン社会保険労務士レポート第161号
最低限知っておきたいマイナンバーの知識Q&A
Q 平成27年10月より始まったマイナンバー制度とはどのような制度なのでしょうか?
マイナンバー制度とは、国民一人一人に12ケタの番号を割り当て、また法人ごとに13ケタの番号を割り当て、その番号を通じて社会保障分野や税分野で行政の効率化などをすすめ、国民にとって便利で公平な社会を実現することが目的とされています。
Q 具体的にはどの様な場面で使われるのでしょうか?
社会保障の分野では「雇用保険、健康保険、厚生年金の資格取得、喪失などの手続き」「給付を受ける手続き」「福祉分野の各種給付や生活保護」などで使われます。
税の分野では確定申告や年末調整の際に必要となる書類にマイナンバー を記載して税務署や市町村に送ることとなります。
また、災害対策の分野でも活用されることとなっています。
Q マイナンバーの仕組みについてお伺いしたいと思います。 誰にもわかるようにわかりやすく説明して頂けますか?
マイナンバー制度の仕組みはわかりやすくいうと2つの仕組みで成り立っています。
第一は、行政機関や地方自治体をつなぐ「情報提供ネットワークシステム」と呼ばれるネットワークシステム。
第二は、個人や法人に割り当てられた番号です。
まず、第一の「情報提供ネットワークシステム」についてお話しします。
これはマイナンバー制度が開始されて行政機関や地方自治体がどの様に情報連携をするのかという話です。
マイナンバー制度が始まったからといって、行政機関や地方自治体のもっている情報を一つのサーバーに入れて一元管理するわけではありません。
今まで通り、地方自治体や年金事務所などのサーバーはそのままで各行政機関等が管理します。
その行政機関ごとのサーバーを「ネットワークでつなぎましょう」というのが今回のマイナンバー制度なのです。
マイナンバー制度導入によって、万が一情報漏洩した場合にすべての個人情報が流れ出てしまうと心配をされている方もいらっしゃいますが、先ほどお話ししましたように各行政機関等のサーバーはそのままです。
あくまで「ネットワーク」でつながれているだけですので、一つの行政機関がハッキングされたり、ウイルス感染により情報漏洩したりした場合でも、他の行政機関等が管理している情報は別のサーバーで管理されていますから一度にすべての情報が流出するという事態は防げるのです。
第二は「番号を割り当てる」ということです。
今までは各行政機関や地方自治体ごとに独自のルールで情報を管理していました。
例えばハローワークでは「ふりがなの氏名」「生年月日」「性別」「職歴」のデータしかありません。
年金や健康保険では「資格取得届」に記載されている氏名をデータベースに入力しますので、髙橋さんでも「はしごの高の髙橋さん」なのか、「口の高の髙橋さん」なのか正確に入力されていませんでした。
生年月日も同様に確認は申告されてものを正しいものとして処理していましたので、40歳までの人を募集としている求人広告に応募する方が42歳で、39歳ですと応募して採用されたケースなど、正確な生年月日が入力されていないケースがありました。
これが所謂「消えた年金問題」の原因の一つになっていたのです。
この様に各行政機関や地方自治体ごとにデータ管理がばらばらですので、誰の個人情報かわからない。
それ故に「個人番号」を割り振り、その後にそれらの情報を番号にひも付けすることにより活用していこうというのがマイナンバーなのです。
マイナンバーに情報をひもづけるということですが、マイナンバー自体には個人情報は入っていないということですかマイナンバーはあくまで各行政機関等のデータベースをネットワークで連携する際の「符号」であり、マイナンバーだけでは「氏名・住所・生年月日・性別」しかわかりません。
ですからそれ以上の詳しい個人情報等は「マイナンバーを符号として活用」しなければ手に入れることは出来ないのです。
私たちには自分のマイナンバーがどの様に使われたのかわかる方法がありますかわかります。
先ほどお話しした行政機関等のデータベースをつなぐ「情報提供ネットワークシステム」と「それぞれのデータベース」にどの行政機関等がいつ情報連携を行い、どこの行政機関等の情報を確認したのかが記録されます。
そしてその情報を私たちは「マイポータル」を通じて確認できるのです。
Q マイポータルとは初めて出てきた言葉ですが、どの様な制度なのでしょうか?
マイポータルとは自宅のパソコン等から、マイナンバーカードとID、パスワードを利用して情報提供ネットワークシステムにログインをして様々なサービスを受けられる制度です。
現時点では大きく分けて3つの機能を提供する予定です。
第一は、今お話しした「自分の個人情報を誰が、いつ、どの様な目的で利用したのか」がわかる制度です。
行政機関等に勤務する人が、有名人の情報を興味で調べても記録に残りますから、不正な利用が発覚しやすい機能です。
第二は、「行政機関等がもっている個人情報を確認する機能」です。年金の納付情報や税金の情報などをマイポータルを通じて確認することが出来るのです。
第三は、行政機関からのお知らせが届く機能です。
今後、このマイポータルを通じて様々な手続きが出来るようになる予定です。
Q マイポータルはいつから利用できるのでしょうか?
情報提供ネットワークシステムを通じた情報連携は平成29年7月に開始予定です。
それ以降に開始予定ですので広報等でご確認ください。
Q 今までは制度についてお話を伺ってきましたが、もう少し実務的なお話をお聞きしたいと思います。「マイナンバーカードの取得」など私たちがやらなければならないことをお話し頂けますか?
マイナンバーの通知は平成27年末に行われました。この時点で手元に届いたのは緑色の「通知カード」です。
これはあくまで「あなたのマイナンバーはこれですよ」というお知らせに過ぎません。
これだけでも十分なのですが、先ほどお話ししたマイポータルなど「マイナンバー制度に関連した行政サービスなどを受ける際には“マイナンバーカード”が必要になります」マイナンバーカードはICチップが埋め込まれており、マイナンバーに関連したサービスを受ける際に個人認証の機能を果たします。
マイナンバーカードの表面は身分証明書、裏面はマイナンバーが記載されております。
市役所で交付してくれるのですが、あくまで「マイナンバーカード」は交付申請することが望ましいだけであり、義務ではありません。
よく「私は、マイナンバーカードを申し込んでないから、マイナンバーの手続きが終わっていないんだよ」という方がいらっしゃいますが、これは間違いです。
マイナンバーカードの交付申請をしていなくても、勤務先などにマイナンバーを提出していれば手続きは終わっているのです。
マイナンバーカードの交付申請は任意であるということをご理解頂きたいと思います。
Q 山本さんはマイナンバーカードの申請はお済みですか?
私もまだ交付申請していないので皆様ご安心ください(笑)
しかし、パイポータルなどを通じて行政サービスを利用したい方や住基カードを身分証明書として利用されている方は早めに交付申請を行う事をおすすめします。
Q 会社などにマイナンバーを提供する場合、本人確認などの手続きが必要であるといわれていますが
マイナンバーを会社などが提供を受ける際は、本当にそれが本人のマイナンバーであるのか確認をすることが義務づけられています。なりすましによる被害を防止するためです。
本人確認は2つの確認事項があります。
第一は「番号確認」
これは番号が正しいかどうかを確認することです。
「郵送で届いたマイナンバーの通知書」「市役所に交付申請をして交付されたマイナンバーカードの裏面」「マイナンバーが記載された住民票」で確認を行います。
第二は「身元確認」
マイナンバーを提供した人がその人本人であるかどうかの確認です。
「運転免許証やパスポートなど顔写真入りの身分証明書」「市役所に交付申請して交付されたマイナンバーカードの表面」これらの身分証明書がない場合には「年金手帳」や「健康保険証」といった証明書を2つ以上出さなければなりません。
年末調整で必要になる「扶養控除等申請書」ですが、これにマイナンバーの記載が必要です。
しかし、採用時にマイナンバーの提供を受け「扶養控除等申請書」の提出に関連してこの本人確認が済んでいれば「給与支払者に提供済みの個人番号と相違ない」旨の記載と捺印があれば記載しなくてもよいとされているのでしっかりと確認を行って頂きたいと思います。
ただ省略するためには「マイナンバーをデータベースで管理」していることが要件ですのでクラウドサービスや帳簿などでしっかりと管理をしてください。
Q 他人のマイナンバーを預かる立場になる企業の負担は大変だと思いますが、企業としてどの様な対策を行えばいいのでしょうか?
番号法というマイナンバーに関するルールを決めている法律と行政が「この様に管理したら望ましいですよ」として設けているガイドラインがあります。
最低限守るべきルールは法律です。
書店に色々な書籍がありますが、ガイドラインで望ましいとされていることまで書いていないかを吟味しなければなりません。
ガイドラインは大企業でも十分に守れるところが少ない現状であり、特に中小企業は困難です。
企業の取るべき対策として「組織的安全管理措置」「人的安全管理措置」「物理的安全管理措置」「技術的安全管理措置」の4点があげられます。
Q 中小企業にもできる対策はあるのですか?
番号法という法律を最低限守ればいいのですから、番号法での企業に求められている対策に絞ってお話しします。
個人のマイナンバーは他人に見せてはいけないということになっています。
しかし、行政等の手続きに利用して様々な情報にひも付けするわけですから大事に金庫にしまっていくわけにはいきません。
その手続きに携わる人にはマイナンバーを見せなければ意味がないのです。
要は「みるべき権限のない人に見せない」これが対策のキーワードです。
色々と難しいことが本やインターネットに出てきますが、ポイントはこれです。
まず「みるべき権限のある人とは誰か」「マイナンバーを直接見なくても、収集等で扱う人は誰か」を決めなければなりません。
例えば飲食店の店長さんが、封筒に入って見ることが出来ないマイナンバーを集めて、本社に渡す場合。
この店長さんも「取扱担当者」として法律上扱われ、教育の実施や規定の遵守などを求められます。
マイナンバーを直接見なくても、それに携わる人には「マイナンバーとはなんぞや」「この様に注意して取り扱わなければならない」という教育を行う必要があります。
Q なぜマイナンバーを直接見ない人でも「取扱担当者」になるのでしょうか?
マイナンバーの入った封筒を紛失すれば、マイナンバーの流出になります。
封筒の封がされていなかったり、そもそも封筒に入れないでマイナンバーを提出する人もいるでしょう。
マイナンバーを取り扱うに当たり、見るべき権限のない人に見られてはいけない。その為には「このルールを守りましょう」という教育を行わなければマイナンバーを安全に管理する事は出来ません。
ですからマイナンバーを直接見なくても「取扱担当者」となるのです。
Q 「取扱担当者」を決めたら次にどの様なことを決めたらいいのでしょうか
「見るべき権限を持っている人」がどの様に扱うのかを決めます。
マイナンバーが必要になるのは年末調整に関連する事務です。これは社員だけではなく、家賃などを払っている個人の大家さんや士業、外注さんも必要になります。あくまで支払先が個人事業主の場合です。
そして、健康保険や厚生年金、雇用保険の事務にも必要になっています。
特殊なケースとしては「社員持ち株会の事務」などもマイナンバーが必要になります。
この様な事務に携わる場合に「他人のマイナンバーを見る」という行為は出てきます。
この作業中に、見るべき権限のない人にマイナンバーを見られることがないようにしなければなりま せん。
どこで作業をするべきか。
その手順をどの様にすべきか。
この様な事を決めなければなりません。
Q 鍵のかかった部屋で作業するとか色々といわれていますがどの様な対策を取ればいいのでしょうか?
ガイドラインという「行政がマイナンバーに関してこの様な管理方法が望ましいルール」では、マイナンバーを保管している区域を管理区域といい、管理区域の入退出記録を取りなさい。マイナンバーを使い作業する区域を作業区域といいパーテーションなどで囲いなさいとされています。
中小企業でこの様な区域を設けるのは難しいですよね。番号法ではここまで求められていません。
作業する際にマイナンバーを見られなければいいのですから「部屋の奥で作業をして作業中には、ここから先に入らないで!」という程度で十分対策を立てられるのです。
また、マイナンバーを保管している区域についても入退出管理まで行う事は難しいでしょう。
中小企業では事務室は一つの部屋ですから、郵便配達の人まで入退出記録を取るようになってします。
マイナンバーを保管する責任者を決め、マイナンバーの出し入れはその責任者を通じて行うなどの管理方法を行う事で十分だと思います。
紙で保管する場合には、その書棚を施錠管理し、クラウドで管理する場合にはIDとパスワード管理をしっかり行う事で対策は立てられます。
問題は、自社のサーバーやパソコンの中で管理する場合です。
パソコンやサーバーが盗まれては困ります。
ノート型パソコンであれば、使わないときには書棚に施錠管理しておく。
デスクトップパソコンやサーバーの場合には、USBメモリなどにマイナンバーを保存しておき、その媒体は使わないときには書棚で施錠管理をするという方法をとっている企業もあります。
Q 山本さんは色々な会社の管理方法をご覧になっていると思うのですがどの様な管理方法が多いのでしょうか?
社員の入退社が多い企業は紙での管理が難しく、クラウドサービスを利用している企業が多いです。
クラウドサービスの利点は「マイナンバーがどの様に使われたのか、利用履歴を残せる」からです。
マイナンバーの管理で一番悩ましいのはこの利用履歴をどこまで真面目に記録するかなのです。
入退社がほとんどない会社では紙での管理も可能ですが、クラウドサービスを利用して、マイナンバーの利用履歴を記録することが社内の不正行為の抑止になります。
ある調査では、利用履歴、いわゆるアクセスログが残るシステムでは不正アクセスが行われにくいというデータがあります。
防犯カメラの前で犯罪をするのと一緒ですから、抑止力になります。
この点で社員の入退社が多い企業や社員数の多い会社はクラウドサービスを利用する方法がおすすめなのです。
後は、会社ではマイナンバーを管理しない。
税理士と社会保険労務士に預けて会社は何もしない。
この様な会社が結構あります。
Q 税理士や社会保険労務士にマイナンバーを預けることで会社の責任はなくなるのですか?
法律ではこの場合「マイナンバーの管理の委託」になりますから、委託先の管理責任は生じます。
委託先である税理士や社会保険労務士が適正にマイナンバーの管理を行っているかどうかの監督をしなければなりません。
実際、私の事務所でも2000人規模の会社がマイナンバーを社内で管理せずマイナンバー管理を委託して頂いているのですが、定期的に監査が入ってきます。
抜き打ち監査をされてもいいように緊張感はありますが、会社の設備投資は軽減するようです。
「あとは紙で管理したいけど、社内で管理するのは不安だ」という会社もあります。
この場合には「銀行の貸金庫に預けたらどうですか」とお話しします。
防犯カメラもありますし、入退出記録もありますし、作業スペースもあります。長居は出来ないでしょうが(笑)
知恵を出せば色々な方法がありますが、コストとどこまでしっかり管理を行うのかを決めて対策を考えればいいと思います。
Q パソコンのセキュリティーとマイナンバーの取扱はどの様に考えればいいでしょうか?
私の事務所のように専門的に常時、大量のマイナンバーを扱う場合には、ファイアウォールの設置、誰がどのデータにアクセスしたのか、印刷したのか、USBなどの媒体に記録したのかがわかるアクセスログが取れるソフトの導入などの対策が必須だと思いますが、非常にコストがかかります。
中小企業では、ウインドウズなどのOSを最新の状態にしておく、ウイルス対策ソフトを常に最新のものにしておく、メールの開封については信頼できる相手以外行わないなどを徹底すれば十分であると思います。
また、パソコンも離席して3分たつとスクリーンセーバーになり、パスワードを入れなければ戻れないといった、もともとパソコンにある機能をしっかり使えばいいでしょう。
それに加えてシュレッダーを用意すれば十分です。
Q 情報の漏洩対策はこれで十分ですか?
情報の漏洩は「うっかりミス」が一番多いのです。
メールの送信ミスやfaxの誤送信など基本的なことを確認しなければなりません。
マイナンバーをメールやFAXでやり取りすることは禁止されていませんが、とくにFAXで送る場合には、受け取るべき人がFAXの前で立っていることを確認してから送らなければなりません。
メールもデータにパスワードをかけ、データとパスワードは別々のメールで送ること。
これも大事です。
また、マイナンバーが記載されている書類を行政に届け出る際など、置き忘れがないように注意しなければなりません。
基本的なことをしっかり守るということですね。
現金100万円が入ったバックはなくしませんよね。
この感覚で行動するということです。
Q 管理する上で他に注意点がありますか?
個人情報にマイナンバーが記載されれば「特定個人情報」といって、厳しい管理が求められるものになります。
逆をいえば、なるべきマイナンバーを残さない業務のやり方をするということです。
社会保険の分野では、役所に提出する書類にはマイナンバーを記載しますが、役所から帰ってくる書類にはマイナンバーが記載されていません。
届け出用紙をコピーして、保管することなどが行われていますが、コピーする際にマイナンバー記載欄だけ付箋などを貼り隠してコピーするとか、手続きが完了したら廃棄するといった対策が必要だと思います。
社員が退職したらマイナンバーは廃棄しなければならないので、届け出用紙のコピーなども廃棄しなければなりません。
管理が大変ですのでマイナンバーを記載しない方法で業務を行う事をおすすめします。
Q マイナンバーが導入されると副業がばれるという噂がありますが本当なのでしょうか?
まずマイナンバーは見るべき立場の人しか見ることが出来ません。
マイナンバーにひもづけられた情報は、行政機関や地方自治体などの公務員、健康保険組合などの職員に限られます。
民間人が見ることが出来ませんので、直接的に副業がばれることはありません。
しかし、副業の所得を申告していなかった場合で、マイナンバーの導入で申告せざるを得なくなったとしましょう。
そうするとマイナンバー導入を機会に、正しい申告額となり住民税が増えます。
会社の担当者が住民税の額を見て「あれ、うちだけの所得でこんなに高い住民税になるのかな」という疑問が生ずるケースがあるでしょう。
その際に、その会社の給与以外に所得があることがわかると思います。
ですから、今までも正しい申告をしていれば、心配がないと思います。
今日はありがとうございました