Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

社労士さんのためのマイナンナンバー対応講座

2,505 views

Published on

5月から始まった怒涛のマイナンバーセミナーがひと段落しました。今春から、各種法人・団体から次々とマイナンバーのセミナーのお話をいただき、新情報を都度付け加えつつ、お話させていただきました。

先週は、社労士さん100人の前でお話させていただいたのですが、10月頭に引っ越し予定の人はどうなるの?とか、マイナンバーは教えてもらったものの本人確認資料(身元確認資料)をもらえない場合はマイナンバーを書かなくていいの?とか、従業員の人から扶養親族にはどう伝えてもらったらいいの?といった点は、みなさんメモメモ…と鉛筆が動いていました。

業務ソフトの会社さんからお話があるようなセミナーもあり、実際どのような態様でマイナンバーが保管されているか確認できるいい機会にもなりました。

Published in: Law
  • Be the first to comment

社労士さんのためのマイナンナンバー対応講座

  1. 1. 社労士さんのための マイナンバー対応講座 2015年8月7日 XXXXXX 弁護士法人虎門中央法律事務所 弁護士(日本国及び米国ニューヨーク州) 佐藤 有紀
  2. 2. 本日のトピック 1. マイナンバー法のおさらい 2. 顧問先企業にどう伝えたらいいのか? 3. 社労士事務所における対応 4. まとめ 5. 質疑応答
  3. 3. 1. マイナンバー法のおさらい
  4. 4. 4 「『マイナンバー対応中』は約30% 規模・地域で差」 JIPDEC・日本商工会議所共催「企業におけるマイナンバー 制度実務対応セミナー」参加申込者アンケート結果 一般社団法人日本情報経済社会推進協会 平成27年6月 2日 (http://www.jipdec.or.jp/topics/news/u71kba0000001wuh-att/20150602_newsrelease.pdf)より抜粋 迫りくるマイナンバー法施行と 民間企業の対応状況
  5. 5. こういう場面でマイナンバーは使われます 政府広報「いよいよマイナンバー制度が始まります 社会保障・税番号制度」内閣官 房・内閣府・特定個人情報保護委員会・総務省・国税庁・厚生労働省 (http://www.cas.go.jp/jp/seisaku/bangoseido/download/leaflet.pdf)より抜粋 5
  6. 6. 通知カードと個人番号カード(様式) 上記は様式案。地方自治体情報システム機構 月刊J-LIS平成27年7月号「個人番号の通知と個人番 号カードの交付における留意点」( https://www.j-lis.go.jp/data/open/cnt/3/1282/1/H2707_05.pdf )よ り抜粋 6
  7. 7. 民間事業者への適用場面 「マイナンバー 社会保障・税番号制度」民間事業者の対応 平成27年5月版 (http://www.cas.go.jp/jp/seisaku/bangoseido/download/slidejigyou_siryou.pdf)より 抜粋 7
  8. 8. 税分野-マイナンバーが記載される ことになる主な帳票 帳票の種類 誰のマイナンバーを記載するか 給与所得の源泉徴収票 給与所得者、控除対象配偶者、控 除対象扶養親族 給与所得者の扶養控除等(異動) 申告書 同上 退職所得の源泉徴収票 退職所得者 報酬・料金・契約金及び賞金の支 払調書 支払を受ける者 不動産の使用料等の支払調書 同上 8 ※ 新様式等の詳細は、「国税分野における社会保障・税番号制度導入に伴う各種様式の変更点」 (http://www.nta.go.jp/mynumberinfo/pdf/mynumber_modification.pdf) 等国税庁の資料をご参照下さい。
  9. 9. 税分野-マイナンバーが記載される ことになる主な帳票 9
  10. 10. 税分野-マイナンバーが記載される ことになる主な帳票 10
  11. 11. 社会保障分野-マイナンバーが記載される ことになる主な届出書類 届出書類の種類 誰のマイナンバーが記載される か 雇用保険被保険者資格取得届 被保険者(従業員) 雇用保険被保険者資格喪失届 被保険者(従業員) 健康保険・厚生年金保険被保険 者資格取得届 被保険者(従業員、被扶養者) 健康保険・厚生年金保険被保険 者資格喪失届 同上 11 ※ マイナンバーが記載される書類の詳細は、「社会保障・税番号制度の導入に向けて(社会保障分野)」 ( http://www.mhlw.go.jp/file/06-Seisakujouhou-12600000-Seisakutoukatsukan/0000082038.pdf ) (5頁以下)等厚生労働省の資料をご参照下さい。
  12. 12. 社会保障分野-マイナンバーが記載される ことになる主な届出書類 12
  13. 13. 個人情報保護法とマイナンバー法 マイナンバー 個人情報保護法 適用範囲 例外なし 個人の数が過去6ヶ月以内に 5000以上 収集・保管 「提供」が認められる場面でし か収集・保管できない 収集・保管自体の制限なし 利用 利用目的 法令で認められる場合に厳しく 制限される 事業者で利用目的を定めること ができる 目的外利用 原則不可(ごく例外的に認めら れる場合あり) 原則不可(マイナンバー法より も例外が広い) 提供 第三者提供 厳しく制限されている 第三者提供できる場合あり オプトアウト の有無 なし あり(事前の通知が必要、 委託の可否 可 可
  14. 14. 個人情報保護法とマイナンバー法 マイナンバー法 個人情報保護法 安全管理措置 必要 必要 データベースの作 成 厳しく制限されている 制限なし 罰則 ① 重い ② 直罰 ① (マイナンバー法ほど)重く ない ② 間接罰
  15. 15. マイナンバーの流れと法規制について 収集 • 第三者提供できる場面に限定される(番号法14条、15条、 19条各号)※ • 本人確認義務(番号法16条)=番号+身元確認 • 利用目的の通知義務(個人情報保護法18条) 利用・提供 • 第三者提供できる場面に限定される(番号法14条、15条、 19条各号) • 利活用は想定されていない。 • グループ会社間での共有は原則認められない。 ※ 一般的に民間事業者に適用あるのは以下の場合である。 ・ 個人番号関係事務実施者が個人番号関係事務を処理するために必要な限度で特定個人情報を提供するとき(19条2号) ・ 本人又はその代理人が個人番号利用事務等実施者に対し、当該本人の個人番号を含む特定個人情報を提供するとき(同3号) ・ 特定個人情報の取扱いの全部若しくは一部の委託又は合併その他の事由による事業の承継に伴い特定個人情報を提供すると き(同5号)
  16. 16. 利用目的の通知例 ① 給与の支払等に係る源泉徴収票の作成事務 ② 財産形成貯蓄・財産形成年金貯蓄の非課税に関する申込 書、各種申告書、各種届出書作成事務 ③ 健康保険・厚生年金届出、申請、請求の事務 ④ 雇用保険・労災保険届出、申請、請求の事務 ⑤ 雇用保険・労災保険にかかる証明書作成事務 シンプルバージョン: (1)雇用契約に基づく源泉徴収票の作成事務、(2)健康保険・厚 生年金保険の加入等の事務
  17. 17. 保管 • 保管できるのは、19条各号の場面に限定される(番 号法20条、19条各号) • これに反して収集してしまった場合は? 廃棄 • いつ廃棄するのか? • 廃棄方法:シュレッド、データ消去ソフト等 マイナンバーの流れと法規制について (続き)
  18. 18. 本人確認方法 「マイナンバー 社会保障・税番号制度」民間事業者の対応 平成27年5月版 (http://www.cas.go.jp/jp/seisaku/bangoseido/download/slidejigyou_siryou.pdf)より抜粋 18
  19. 19. 従業員から本人確認方法 「マイナンバー 社会保障・税番号制度」民間事業者の対応 平成27年5月版 (http://www.cas.go.jp/jp/seisaku/bangoseido/download/slidejigyou_siryou.pdf)より抜粋 19
  20. 20. 漏えいした場合重い刑事罰が科される! 適用条文 主体 違反行為 法定刑 67条 個人番号利用事務、個人 番号関係事務に従事する 又は従事していた者 正当な理由なく、その業務に関して取り扱う特 定個人情報ファイルを提供すること 4年以下の懲役若しくは2 00万円以下の罰金又は これを併科 68条 同上 その業務に関して知り得たマイナンバーを自 己もしくは第三者の不正な利益を図る目的で 提供し、又は盗用すること 3年以下の懲役もしくは1 50万円以下の罰金又は これを併科 70条 全ての者(主体の限定なし) 人を欺き、暴行を加え、もしくは脅迫行為によ り、又は、財物の窃取、施設への侵入、不正ア クセス行為等により、マイナンバーを取得する こと 3年以下の懲役又は150 万円以下の罰金 73条 特定個人情報の取扱に関 し法令違反のあった者 特定個人情報保護委員会の命令に違反する こと 2年以下の懲役又は50 万円以下の罰金 74条 特定個人情報保護委員会 から、報告・資料提出の求 め、質問、立入検査の求め を受けた者 虚偽の報告、虚偽の資料提出、質問への答弁 の拒否、立入検査の拒否・妨害等を行うこと 1年以下の懲役又は50 万円以下の罰金 75条 全ての者(主体の限定なし) 偽りその他不正の手段により通知カード又は 個人番号カードの交付を受けること 6か月以下の懲役又は5 0万円以下の罰金
  21. 21. 漏えいした場合、もちろん行政罰も科され る! 1. 特定個人情報保護委員会からの助言・指導(番号 法50条)。 2. 特定個人情報保護委員会からの是正勧告(番号 法51条1項) 3. 特定個人情報保護委員会からの是正命令(番号 法51条2項、3項)。 4. 報告・立入検査(番号法52条1項)
  22. 22. 漏えいした場合、民事罰(損害賠償)も負う! 対象者 内容 本人(従業員な ど) 不法行為に基づく損害賠償義務(民法709条、契約関係が あれば債務不履行責任(民法415条)も) 会社など雇用者 使用者としての責任を負う(民法715条、又は民法415条)。 個人情報の場合よりも重くなる可能性が高い! 役員個人 法令違反、善管注意義務違反による責任を負う場合があ る(会社法423条、429条)
  23. 23. 2. 顧問先企業における対応 どうアドバイスしたらいいのか?
  24. 24. 顧問先企業への対応の流れ マイナンバー制度対応の概要説明と担当者からの 聴き取り。社労士事務所の対応状況について説明 チェックリストの作成 規程類や従業員への文書の準備 役員・従業員への研修 施行後の内部点検、研修のフォロー
  25. 25. 民間事業者における対応(概要) ①関連業務の洗 出し ②システム改訂、ソフ トウェアのアップデート ③安全管理措置の 整備 ④取扱規程、社 内規則等の整備 ⑤委託契約 の準備 ⑥社員研修、 勉強会の実施
  26. 26. 関連業務の洗い出し、確認をする 税 • 源泉徴収票 • 支払報告書 • 支払調書 等の作成 社会保障 • 健康保険 • 厚生年金 • 雇用保険 • 労災保険 の届出等 26
  27. 27. 安全管理措置の整備 各顧問先企業はどこに当てはまりますか? 個人情報取扱事業者 従業員100人以上 金融分野の事業者 マイナンバー事務の受託者 中小規模事業者(従業員100人以下)
  28. 28. 安全管理措置の整備 マイナンバー取扱方法の確認 • まずは人事・総務担当者へ。 • 事務取扱責任者と担当者は誰になるか? • 特定個人情報ファイルの利用・出力・廃棄の記録や、書類・媒 体等の持出記録が取れる体制になっているか? • 記録を整備すること(特定個人情報ファイルの種類、名称、取 扱部署と責任者、アクセス権者、利用目的、削除・廃棄情報な ど) • 情報漏えい等事案にはどう対応するか? • 定期的な点検、内部/外部の監査を行うこと 組織体制
  29. 29. 安全管理措置の整備 マイナンバー取扱方法の確認(続き) • 取扱担当者の教育・監督 • 就業規則の改訂や誓約書徴求 • 委託先はどこか? 人的安全管理 • 管理区域・取扱区域はどのように区別されるか? • マイナンバーを取り扱う機器等の盗難防止体制はなされているか? (例:機器、電子媒体や書類をキャビネットで保管、セキュリティーワ イヤーで固定) • 電子媒体等で持ち出す場合のPWによる保護等漏えい防止策は取ら れているか? • マイナンバーの削除、機器及び電子媒体等の廃棄方法は適切なも のになっているか? 物理的安全管理
  30. 30. 安全管理措置の整備 マイナンバー取扱方法の確認(続き) • アクセス制御はなされているか? • 事務取扱担当者にID/PW、IDカード等を付与して、アク セス権者が識別されているか? • セキュリティ対策ソフト、アクセル履歴のログ確認など外 部からの不正アクセス等防止策は取れるか? • データの暗号化、ファイルにPWを付す、通信経路自体を 暗号化するなどの情報漏えい防止策は取れるか? 技術的安全管理
  31. 31. 規程類の策定 • 事業者の名称 • 関係法令・ガイドライン等の遵守 • 安全管理措置に関する事項 • 質問及び苦情処理の窓口 等 基本方針 • 各安全管理措置の内容を踏まえて規定を策定する。 • 取得、利用、保存、提供、廃棄の各段階において取扱いを定める。 取扱規程 第1章総則 第2章組織体制 第3章取得 第4章利用・提供 第5章保管 第6章開示、訂正、利用停止 第7章廃棄 第8章安全管理措置 第9章点検・監査 第10章苦情・相談 等
  32. 32. 規程類の策定 • 就業規則に定めることが望ましい • 雇用契約や誓約書による手当ても可能。 • 誰からもらうのか?経理部全員? 社内規程等の規定
  33. 33. 委託先の監督義務
  34. 34. 中小規模事業者の場合 大規模事業者としての安全管理措 置 中小規模事業者としての安全管理 措置 基本方針の 策定 重要 必要最低限の注意事項を明確化、 周知すること 取扱規程の 策定 必要 必要 組織的安全 管理措置 ①事務取扱責任者・担当者の選任 ②運用状況の確認のためシステム ログまたは利用実績を記録するた めの手段 ③特定個人情報ファイルの取扱状 況を確認するための手段を整備 ④情報漏えい等事案に対応する体 制の整備 ⑤取扱状況の把握及び安全管理 措置の見直しをする体制の整備 ①⇒責任者と事務取扱責任者を区 分することが望ましい ②③⇒業務日誌などの記録を残す (個別の記録採取までは求められ ない) ④⇒報告連絡体制(公表までは求 められない) ⑤⇒他部署や外部の監査ではなく 責任者の点検
  35. 35. 中小規模事業者の場合 大規模事業者としての安全管理措置 中小規模事業者としての安全管 理措置 人的安全管 理措置 ①事務取扱担当者の監督 ②事務取扱担当者の教育 同じ 物理的安全 管理措置 ①特定個人情報等を取り扱う区域の 管理 ②機器及び電子媒体等の盗難等の 防止 ③電子媒体等を持ち出す場合の漏え い等の防止 ④マイナンバーの削除、機器及び電 子媒体等の廃棄 ①②⇒同じ ③⇒暗号化等は求められないが、 PW設定などは必要 ④⇒削除、廃棄したことを責任者 が確認
  36. 36. 中小規模事業者の場合 大規模事業者としての安全管理措置 中小規模事業者としての安全管 理措置 技術的安全 管理措置 ①システム等のアクセス制御措置の 整備 ②アクセス者の識別と認証措置の整 備 ③外部からの不正アクセス等の防止 措置の整備 ④情報漏えい等の防止措置の整備 ①②⇒システム的なアクセス制 御等は求められない。機器を特 定し取り扱う担当者を特定。ユー ザーアカウント設定により担当者 を特定すること ③④⇒同じ
  37. 37. 3. 社労士事務所の対応
  38. 38. 社労士事務所とマイナンバー Q. 社労士事務所がマイナンバーを取り扱う場面は? A. 従業員との関係、顧問先・クライアント先企業との関係いず れもあり。 従業員、外注先等からマイナンバーの提供を受ける。 給与計算等に関するアウトソーシングをクライアントから受ける際に、 顧問先企業から、従業員、外注先等のマイナンバーの提供を受ける。 社労士個人が、顧問先企業に、自己のマイナンバーを提供する。
  39. 39. 社労士事務所の対応 ①関連業務の洗 出し ②システム改訂、ソフ トウェアのアップデート ③安全管理措置の 整備 ④取扱規程、社 内規則等の整備 ⑤委託契約 の準備 ⑥社員研修、 勉強会の実施 社労士事務所の従業員のマイナンバーだけでなく、顧問先企 業の情報も扱うがゆえの特殊性がある!
  40. 40. 社労士事務所の対応 ① 関連業務の洗い出し  受託業務の範囲を確認(本人確認も行うのか?)  当該社労士事務所のマイナンバーと顧問先企業のマイナンバーの取り扱いを区別するか? ③ 安全管理措置  (物理的)他部署、他社スペース、プライベートスペースと区別されているか?  (技術的)適切なセキュリティソフトは入っているか? ⑤ 委託契約の作成  再委託先(ソフトウェア会社)との間の委託契約は必要か?その場合の内容は適切か? ⑥ 社員研修  担当者からの誓約書等取得しているか、教育・監督は継続しているか?
  41. 41. ちょっと、社労士会の規程を 見てみましょう。
  42. 42. 社労士事務所からの再委託 Q. 社労士事務所からの再委託になるのか!? A. 再委託になる。委託元としての監督義務を負う。 クライアント企業 社労士事務所 ソフトウェア会社 マイナンバーの提供 マイナンバーの提供
  43. 43. 社労士会の委託契約を 見てみましょう
  44. 44. 顧問先からの質問にはこう答えましょう Q1. マイナンバーの提供を拒む社員がいるのですが、どうしたらいいでしょうか? Q2. マイナンバーの通知が10月から始まるそうですが、10月頭に引っ越しを予定している 従業員からどうしたらいいのかと相談を受けました。どう答えたらいいでしょうか? Q3. マイナンバーを収集する際に、本人確認をすると思います。この本人確認の書類も安 全管理措置をそなえた形で保管しなければならないのでしょうか? Q4. 学生アルバイトを雇っているのですが、彼は免許証もパスポートも持っていないそうで す。本人確認書類として何をもらえばいいでしょうか? Q5. マイナンバーの提供は受けたものの、本人(身元)確認書類をもらっていない場合、マ イナンバーを記載しなくてもよいのでしょうか?
  45. 45. 4. まとめ
  46. 46. 社労士事務所の準備これだけは! 項目 内容 I. マイナンバー関 連業務の棚卸し どのような場面でマイナンバーを取り扱うのか要確認。 II. マイナンバー 取扱いシステム 安全管理措置が適切に取られているか、担当者に聴き取 りを行うこと。場合によっては、ベンダーを変えることも検討 する。 III. 組織体制の整 備 責任者、担当者の任命と役割の明確化、チェックリストの 作成、運用状況を確認する記録、報告連絡体制があるか、 等 IV.物理的環境の 整備 レイアウトの見直しが必要でないか検討、書類やデータ保 管状況、持出の可否等を確認等 V. IT環境の整備 PW設定による保護、ウィルス対策ソフトの導入、データに 対するアクセス制限、外部送信の制限等
  47. 47. 社労士事務所の準備これだけは! 項目 内容 VI. 規程類の整備 基本方針、(収集~廃棄)までの取扱規程の整備 VII. 就業規則、誓 約書の準備 就業規則改訂、誓約書を取るなどして、マイナンバーの取 扱いに関する者が漏えいすることがないよう義務付ける。 VIII. 委託契約(覚 書)の準備 ガイドライン記載事項を盛り込んだ委託契約を作成。特に 再委託先との契約は委託元との契約と同等もしくはそれ以 上に厳しいものでなければならない。 IX.従業員の研修 マイナンバーの取扱いに関する者が漏えいすることがない よう十分な研修を。 顧問先企業に先駆けた対応を!
  48. 48. ご清聴ありがとうございました。 ご質問があればお気軽に… 弁護士法人虎門中央法律事務所 弁護士(日本国及び米国ニューヨーク州) 佐藤有紀 yuki.sato@torachu.com 03-3591-3282 48
  49. 49. 講師略歴 東京都港区生まれ。 【学歴】 女子学院高等学校、一橋大学法学部(私法課程) University of Southern California Gould Law School(LL.M.)卒業 【職歴】 2005年10月 弁護士登録、2012年4月 米国New York 州弁護士登録 山本綜合法律事務所(2005年10月~2006年4月)、ホワイト&ケース法律事務所、 White & Case LLP(外国法共同事業)(2006年5月~2013年9月、うち2011年8月~ 12月はシンガポールオフィスに勤務)を経て、現在虎門中央法律事務所(旧苗村 法律事務所)パートナー弁護士。 立教大学兼任講師(2014年秋学期)、企業の外部委員・社外監査役、公益社団法 人監事等を務める。特定非営利活動法人日本コーポレート・ガバナンス・ネットワ ーク 会員 【主な取扱い分野】 一般企業法務(契約書作成・交渉、人事労務その他会社運営に関するリーガル面 でのアドバイス)、M&A・組織再編、知的財産、国際取引等 50

×