平成28年1月以降は全ての事業者が税や社会保障の手続で従業員からマイナンバーを聞き取り(取得)し、それを安全に管理する必要が生じることになります。
具体的には、事業所で次のような書類作成や手続をするには、従業員のマイナンバーを確認して該当する書類にその番号を記載しなくてはなりません。
・源泉徴収票の作成
・健康保険・厚生年金・雇用保険の手続
・証券会社や保険会社が行う、配当金や保険金等の支払い調書作成など
今後は上記以外にも順次マイナンバーと連動する手続が増えていく予定です。
そのような従業員のマイナンバー情報が漏洩すると悪用されるリスクがあり、管理をする企業にも罰則適用があります。
そうした事態を予防するために以下のような物理的・技術的安全管理措置と組織的・人的安全管理措置が必要になります。
<物理的・技術的安全管理措置>
・破棄文書はシュレッダー処理
・マイナンバー書類はカギ付書庫に保管
・情報管理担当者を選任し担当者以外にはアクセスできない仕組みづくり
(情報管理規程の作成や情報管理委員会の設置)
・マイナンバーを扱うPCにはパスワード設定とウィルス対策
<組織的・人的安全管理措置>
・担当者の明確化
・適切な従業員教育
物理的・技術的安全管理措置としては、マイナンバーが記載された破棄文書は必ずスレッダー処理を行うこと、マイナンバー記載書類はカギ付の書庫に保管すること、特定個人情報の取扱者以外がアクセスできない仕組みを作ることなどが必要となります。
文書の溶解処理や生体認証付金庫など、そこまでの過剰な設備は求められていませんが、機密管理をするという体制は必要です。
総務・税務などの現場としてはマイナンバー制度に備えて就業規則、個人情報管理規程、(情報取扱者の)秘密保持誓約書の整備はしておきたいところです。
これらの雛形については、当職が作成した雛形を上記のテキストリンク先でご案内しております。
