マイナンバー制度の概要
1.マイナンバー制度の目的
1)利便性の向上:行政への手続の簡素化(添付書類の削減等)
例えば、今まで年金請求を行う際に、住民票、戸籍、所得証明等添付する必要が
あったものが、マイナンバー制開始以降は添付の必要がなくなります。
2)行政の効率化
行政間で行われている照合、転記、入力等の時間や労力が削減されます。
3)税や保険料の適正な徴収、年金等の適正な給付
特に社会保険の未加入者や未加入事業所は、厳格に加入が求められます。
2.利用範囲
社会保障(年金・労働・医療・福祉)、税、災害対策で使用されます。
具体的には、年金の給付時、雇用・社会保険の手続きや、確定申告や被災者の
給付を受ける際などに使用されます。
3.流出時の罰則
この制度においては、マイナンバーの取得、利用、保管から廃棄まで、事業者には厳格な
管理(本人からの個人番号の受け取り方や保管の仕方、保存期限が過ぎた場合の速やか
な廃棄など)が求められています。一例として、マイナンバー関係事務従事者が以下の行為
を行った場合・・・
正当な理由なく特定個人情報ファイルを提供 | 4年以下の懲役又は200万円以下の罰金 |
業務で知り得たマイナンバーを利益目的で提供 | 3年以下の懲役又は150万円以下の罰金 |
といった厳しい罰則があります。
例.従業員数3人の会社の事務担当者が、自社の従業員の氏名・マイナンバーを
外部の人に教えてしまった場合・・・
⇒本人に最大懲役4年または200万円の罰金の可能性あり!
さらに、事業主にも最大200万円の罰金の可能性あり!(両罰規定)
*罰則は企業規模に関わらず適用されます
尚、民事でもマイナンバーを流出させた場合、従来の個人情報流出とはケタの
違う賠償が求められる可能性があります。
4.企業に求められる安全管理措置
マイナンバーの流出を防ぐ為に、企業には4つの安全管理措置が求められ ています。
その内容の具体例は以下の通りです。
一般事業者 | 中小事業者※ | |
組織的 | ・責任者・取扱担当者の責任や役割の明確化 ・流出時の報告連絡体制の整備 ・取扱規程の策定及びそれに基 づく運用確認(利用状況、廃棄 等記録) | ・事務取扱担当者を明確にする ・特定個人情報の利用状況の記 録と保存 |
人的 | ・事務担当者の教育・監督 ・社内研修の実施 | ・事務担当者の教育 ・実施すべき事項をチェックリスト 化し、研修に代えてチェックリス トに基づき定期的に確認 |
物理的 | ・管理エリアの設定および入退 室記録管理 ・警備システムの導入、記憶媒 体の持込制限など社内セキュ リティ対応 | ・マイナンバー記載書類を ①机の上に出したままにしない ②鍵付きロッカーに保管する ③シュレッダー等復元できない 手段で廃棄 |
技術的 | ・各PCやUSBにパスワードを 設定 ・ファイアーウォールの設定 ・マイナンバー管理システムの 導入 | ・ウイルスソフトの導入やメール へのパスワード設定 ・可能であれば、マイナンバーを 取扱うPCや取扱担当者を限 定する |
※中小事業者とは、従業員数が100人以下で、以下に掲げる事業者を
除いた事業者をいいます。
①個人情報の取り扱いが5,000件以上
②マイナンバー関係事務を業務として行う
③金融分野