マイナンバーを従業員等から収集するタイミング

投稿日:2015/06/11 最終更新日:2015/06/12

従業員等にマイナンバーの提供を求めるのは、その事務関係が発生するとき(法律的には、番号法に定める個人番号関係事務)が基本です。要するに入退社時などが原則となります。

しかし、初年度は混乱を防ぐため例外があります。

マイナンバー施行前

要するに2015年12月31日までは、10月以降通知があればマイナンバーの提供してもらうのは問題ありません。

実務的には、年末調整の資料回収などと一緒にマイナンバーを回収するのが現実的だと思います。

新入社員(内定者)

2016年以降の新入社員。内定で入社が決まった段階から提供を求めることができると解されます。内定通知とか労働条件通知書の交付など、働くのが確実になった段階でしょうね。

派遣労働者

これも内定者と同じですが、派遣登録の段階では提供は難しいと思います。

具体的な仕事(労働条件が決まった)が決まった段階での提供を受ける形ですが、面接時など眼の前にいらっしゃるわけですから、免許証など本人確認しやすい形になります。

ですので、その段階で具体的なお仕事などが、ほぼ決まっている場合、提供を受けれるという考えもあります。

 

マイナンバー基本方針の定め

投稿日:2015/06/12 

自社のマイナンバー取扱い基本方針

基本方針とは、自社における特定個人情報の取扱いに関しての安全性確保を図るため、対応方針を明確にするものです。

企業の規模を問わず策定する必要がありますが、既存の個人情報保護方針がある場合、その改正でもかまいません。

また、労基署に届け出たり、公開したりする義務はありませんが、社内では周知徹底することが大事です。

基本方針の内容

基本方針に内容は法律的に決まっているわけではありませんが、ガイドラインに次のようなもの例示として定められています。

事業者の名称

関係法令・ガイドライン等の順守

安全管理措置に関する事情の内容

社内の質問及び苦情処理の窓口等

特定個人情報取扱規程(マイナンバー取扱規程)の作成

投稿日:2015/06/12 

従業員数100名以上の企業は、特定個人情報取扱規程(マイナンバー)を作成する必要があります。

特に漏洩の恐れのあるマイナンバーに関して、次のような段階別の管理方法・運用方法・責任者等を定めていく必要があります。

特定個人情報取扱規程で定めるもの

取得する段階

例:紙でもらうとかです。社内で実現できる具体的なものになります。イントラネットなどないのに、イントラネットでパスワードかけて提供するとかは無理ですから。

利用を行う段階

保存する段階

提供を行う段階

削除・廃棄を行う段階

上記の5つの段階にわけて記載していきます。破棄の方法とかも具体的にです(目の細かいシュレッダーとか)

従来の個人情報取扱規程があれば、それを改正してもかまいません。

マイナンバー管理の規程でなく、個人情報取扱のための社内規定にマイナンバー部分を強調していくと考えるとわかりやすいと思います。

会社内の安全管理対策

投稿日:2015/06/12 

特定個人情報取扱規程(マイナンバー取扱規程)の中で、安全管理にも触れていくわけですが、それでは、具体的な社内の安全管理対策はどのようなものが必要になるのでしょうか?

物理的な安全管理対策

国の定めているガイドラインですと、ICカードやナンバーキー、入退室の管理が必要などいろいろ記載があります。

しかし、現実的に中小企業がそこまで対策ができるでしょうか?

現在、入居しているビルがそうであればいいのですが、賃貸の場合、外部ドアのナンバーキーや警備会社なども勝手に設置できるものではありません。

具体的に実現できるものを定める必要があります。

安全管理措置は大きく4つにわかれます。

組織的安全管理措置

事務取扱者の選定、組織体制の整備、取扱規程等に基づく運用など。要は責任者と手順などを定めてていくことです。

人的安全管理措置

事務取扱担当者の監督や教育など

物理的安全管理措置

社内に立ち入り禁止の区域を(スペース)を定め、個人情報管理者として定めた者以外の立ち入りを禁じる

パソコン画面が背後から見えないように、席の配置を考える

マイナンバー等個人情報の資料は鍵付きのキャビネットに入れる。持ち出しについてもルールを定める

技術的安全管理措置

個人情報の入ったパソコンはアクセス制限、ユーザーID、パスワード、セキュリティソフト等で管理

以上のようなことが、現実的な会社内での対策になると思われます。

ページトップへ戻る