- トップページ
- 取扱業務
- 1.企業法務
- 各種文書の作成
- 労働事件
- 倒産処理事件 [ 事業再生等 ]
- 法務監査 [ 法務DD ]
- 2.法人設立
- 3.民事事件
- 各種契約に伴う紛争
- 離婚
- 相続
- 後見
- 損害賠償請求
- 4.行政関係
- 5.医療関係 [ 医療事故等 ]
- 6.教育・学校関係
- 7.知的財産法関係
- 8.刑事事件
取扱業務
マイナンバー制度について
- マイナンバー制度とは
平成28年1月からマイナンバー(個人番号)の利用が始まります。それに先立ち、平成27年10月からは、国民一人一人にマイナンバーが通知されます。
マイナンバー制度は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「法」といいます。)によって定められた制度です。マイナンバー制度の施行によって、社会保障、税、災害対策の分野で効率的に情報を管理し、行政の効率化、国民の利便性、公平・公正な社会の実現のための社会基盤の構築が目指されることになります。
以下においては、マイナンバー制度について、内閣官房のホームページや資料、特定個人情報保護委員会作成の「特定個人情報の適正な取扱いに関するガイドライン」(以下「ガイドライン」といいます。)、内閣府大臣官房番号制度担当室作成の逐条解説を基に、ご説明いたします。 - 具体的に企業がマイナンバーを使用する場面
マイナンバーは、行政機関内部のみならず、民間企業においても使用されることとなります(行政機関に提出する書類に記載するため。)。具体的には、平成28年1月以後、給与の源泉徴収票の作成等の税務関係の手続、従業員の健康保険や厚生年金の加入手続等の社会保障関係の手続等を行うために、マイナンバーが必要となります。
[企業がマイナンバーを記載する書類(参考例)]
社会保障分野 税分野 ・報酬月額算定基礎届/報酬月額変更届
・健康保険被扶養者(異動)届
・健康保険・厚生年金保険
・被保険者資格取得・喪失届
・健康保険・厚生年金保険産前産後休業/育児休業等取得者申出書・終了届
・国民年金第3号被保険者関係届・不動産等の譲受けの対価の支払調書
・不動産の使用料等の支払調書
・配当、剰余金の分配及び基金利息の支払調書
・退職所得の源泉徴収票
・特別徴収票
・給与所得の源泉徴収票
・給与支払報告書
・報酬、料金、契約金及び賞金の支払調書内閣官房ホームページ資料より
給与所得の源泉徴収票や給与支払報告書であれば、①支払者のマイナンバー又は法人番号、②支払を受ける者のマイナンバーに加えて、③控除対象配偶者及び扶養親族のマイナンバーなども記載したうえで、税務署等に提出をすることになります(税務関係書類の様式等については、国税庁のホームページで随時公表が予定されています。)。
また、社会保障関係では、雇用保険被保険者資格取得届等にマイナンバーを記載して提出することになります。この場合、雇用保険については、税務関係の書類と同様に平成28年1月1日提出分から、健康保険・厚生年金保険被保険者資格取得届については、平成29年1月1日提出分からマイナンバーを記載するというように、それぞれの書類によって、マイナンバーの記載時期が異なる場合がありますので、確認が必要です(なお、社会保障関係の事務については、厚生労働省のホームページにて詳しく確認できます。また、内閣官房のホームページに載せられています「マイナンバー 社会保障・税番号制度 民間事業者の対応 平成27年5月版」にも税や社会保障分野の主要な書類等の説明がありますので、ご参照ください。)。雇用保険 以下の様式に「個人番号」を追加予定
・雇用保険被保険者資格取得届
・雇用保険被保険者資格喪失届等
以下の様式に「法人番号」を追加予定
・雇用保険適用事業所設置届等平成28年1月1日提出分~ 健康保険・
厚生年金保険以下の様式に「個人番号」を追加予定
・健康保険・厚生年金保険被保険者資格取得届
・健康保険・厚生年金保険被保険者資格喪失届
・健康保険被扶養者(異動)届等平成29年1月1日提出分~ 以下の様式に「法人番号」を追加予定
・新規適用届等平成28年1月1日提出分~ 内閣官房ホームページ資料より
-
マイナンバー制度において企業が行うべき準備
企業としては、マイナンバーの対象業務を洗い出した上で、組織体制や個人番号利用開始までのスケジュールの整理等対処方針を検討し、組織として決定する必要があります(内閣官房ホームページ資料より)。
対処方針を検討する際には、以下のマイナンバーを扱う流れにそって、漏れなく検討する必要があります。[マイナンバーの扱いの流れ]具体的には、取扱規程の社内規程の見直し(基本方針、取扱規程)、システム対応(改修等)、安全管理措置(組織体制、担当者の監督、区域管理、漏えい防止、アクセス制御など)、社員研修・勉強会の実施等の準備が考えられます。なお、取扱規程の策定については、「4」で述べますとおり、中小規模事業者(従業員の数が100人以下で、一定の業者を除く事業者。ガイドライン50頁。)以外は義務となっています。
取得→安全管理措置→保管→利用→提供→開示・訂正・利用停止→廃棄
企業に対しては、マイナンバー等の情報について、漏洩の防止その他の適切な管理のために情報提供ネットワークシステム等の安全性及び信頼性を確保することその他の必要な措置を講じることの義務付け(法第24条)、マイナンバーにかかわる業務に関して知りえた当該事務に関する秘密を漏らし、又は盗用してはならないことの義務付けがなされています(法第25条。罰則の対象。)。
そして、これらの義務違反があると判断された場合に、内閣府の外局として設置される特定個人情報保護委員会によって、報告や資料の提出・立入検査・是正措置の勧告及び命令等がされる場合があります(法第51条、第52条。是正措置の勧告は、特定個人情報の取扱いに関して法令違反行為を行った者が対象となります。報告や立入検査については、特定個人情報を取り扱う全ての者及びその関係者が対象となります。)。法においては、上記委員会の要求に従わずに報告や資料の提出をせず、あるいは虚偽の報告や虚偽の資料の提出を行った場合等には、1年以下の懲役又は50万円以下の罰金が科されるとの罰則が定められています(法第74条)。企業としては、罰則もさることながら、委員会からこのような要求があったことを世間に知られてしまうこと自体が、企業の社会での評価を下げる要因となりかねません(特に昨今においては、年金情報の流出等の個人情報の流出が相次いで起こっており、世間としては個人情報の管理に関してかなりシビアになっているといえます。)。
さらに、法第67条以下において、上記の報告等の義務違反をはじめとする種々の行為に対する罰則が規定されていますが、この罰則については、罰則の対象となる行為を行った本人(従業員等)のみではなく、その使用者たる企業等の法人も併せて責任を負う両罰規定(法第77条1項)があることに留意しなければなりません(なお、法第73条、第74条については法人自体も主体となり得るため、この場合は、法人が各本条により処罰され、行為者たる本人が両罰規定により処罰されるという関係になります。)。罰則の対象となる行為を行う本人については、その行為についての故意が必要となりますが、企業等の法人については、本人の違反行為について認識していたことまでは必要ではなく、安全管理措置を講じること(あるいは本人に対する監督責任)を怠っていたという事実があれば、両罰規定が適用され、処罰されることになります。この場合、仮に、企業において、安全管理措置を講じることや監督責任を怠っていたという事情はなく、本人によって、企業の注意・監督の及び得ないところで違反行為がなされていたこと等の事実を証明できれば、捜査機関の判断によっては、両罰規定の適用を免れる可能性もございます。もっとも、このような証明は、通常は大きな困難を伴うため、企業としては、日頃から、従業員に対する教育を含めて、安全管理措置がしっかりと行われていることを形として残しておく必要があるといえます。
このように、企業においては、講じた安全管理措置が不十分な場合には罰則を受ける法的リスクがあることに加えて、違反行為に伴うレピュテーションリスクもあることから、マイナンバー制度の施行に合わせて、万全の準備をする必要があります。 -
取扱規程の策定に伴う企業の留意点
(1)総論
マイナンバー制度の施行に伴って、企業においては、特定個人情報等の具体的な取扱いを定める取扱規程等を策定しなければならないとされています。中小規模事業者においては、ガイドラインの策定は義務ではありませんが、社内における共通認識を高めるためにも、実質取扱規程等を策定することは必須と考えられます。取扱規程の作成においては、逐条解説のほかに、ガイドラインなど、詳しく法について解説するものがインターネット上に公開されていますので、それらを参照する必要があるでしょう。
マイナンバー法においては、次の図にありますとおり、マイナンバーの取扱いにあたっては、様々な制限があるため、その点に留意する必要があります。以下においては、特に、取扱規程の策定に伴って、企業が留意する点について、取り上げてご紹介致します。
(2)利用範囲、提供の求め、収集についてマイナンバーについての制限
利用(法9条、29条3項、32条、個人情報保護法16条)
→法に規定された社会保障、税及び災害対策に関する事務に限定される。
提供の求め(法15条)
→法で限定的に明記された場合を除き、マイナンバーの提供を求めてはならない。
特定個人情報の提供(法19条)
→法で限定的に明記された場合を除き、特定個人情報を提供してはならない。
特定個人情報の収集・保管(法20条)
→法で限定的に明記された場合を除き、特定個人情報を収集してはならない。
特定個人情報ファイルの作成(法28条)
→マイナンバーを取り扱うことを許された範囲を超えて特定個人情報ファイルを作成してはならない(例外あり。)。
マイナンバーを利用できる範囲については、法第9条により、「個人番号利用事務」か「個人番号関係事務」のみとされています(民間事業者の場合は、主に「個人番号関係事務」が関係することとなります。)。
企業は、従業員から、マイナンバーについて提供を求めることができますが(法第14条)、上記利用範囲が制限されていることに伴い、法第19条以外にはマイナンバーの提供を求めてはならないという制限があります(法第15条)。また、収集についても法第19条に該当する場合を除いては収集してはならないという制限があります(法第20条)。
法第19条については、「何人も」法第19条に該当する場合には特定個人情報の提供をしてはならないとされていますので、特定個人情報の本人であっても法第19条以外において、特定個人情報の提供をすることはできず、したがって、企業としては、本人の同意書を得ていたとしても、法第19条以外においてマインナンバーの提供を求めること、及び収集をすることはできません。たとえば、社員管理目的でマイナンバーを利用するために(社員番号としての利用。)、従業員からマイナンバーの提供を受けることは、法第15条、20条に反することになります。
また、マイナンバーの提供は、従業員本人の義務ではありません。企業としては、就業規則において、マイナンバーを使用者に提供する義務を盛り込むことや、今後採用しようとする従業員と雇用契約を締結する際に、契約条項の中にマイナンバーの提供についての条項を盛り込むことを検討する必要があるでしょう(既存の従業員に対して、就業規則の改定により上記のような条項を盛り込むことなく、マイナンバーを提供することが義務であると説明した上でマイナンバーの提供を受けるとなると、直罰規定のある法第70条のマイナンバーの騙取に該当しかねません。)。
マイナンバーの提供を受ける際の本人確認については、従業員であっても必要となりますので、その点についても留意が必要です。
(3)保管方法
前述のとおり、法は、個人情報番号の提供を制限していますが、グループ会社間、親会社と子会社間であっても、別法人であり、親会社の持つマイナンバーを子会社が管理できることにしてしまうと、法が禁止する違法なマイナンバーの提供に該当してしまうことになります(基本的に「提供」に該当するか否かは、法人格単位で考えられることとなります。)。そこで、このような場合には、法人間内でアクセス制御を行うか、又は、委託契約を締結することが必要です(委託自体については、従業員本人の同意なく自由に委託することができます。)。
もっとも、委託をした場合には、委託企業の責任がなくなるのではなく、再委託の制限(法第10条)や委託先の監督義務(「必要かつ適切な監督」)(法第11条)があります。
「必要かつ適切な監督」とは、ガイドラインによりますと、①委託先の適切な選定、②委託先に安全管理措置を遵守させるために必要な契約の締結、③委託先における特定個人情報の取扱状況の把握が含まれるとされています。②の具体的内容については、以下の図のとおり、ガイドラインにて契約内容に入れることが義務とされている事項があることに留意が必要です。安全管理措置を遵守させるために必要な契約の締結
①秘密保持義務
ガイドラインにて義務化されている契約内容
②事業所内からの特定個人情報の持出しの禁止
③特定個人情報の目的外利用の禁止
④再委託における条件
⑤漏えい事案等が発生した場合の委託先の責任
⑥委託契約終了後の特定個人情報の返却又は廃棄
⑦従業員に対する監督・教育
⑧契約内容の遵守状況について報告を求める規定 -
終わりに
以上のとおり、マイナンバー制度の施行に伴い、企業が負うべき義務・負担は多大なるものとなり、その責任も大きなものとなります。
企業においては、上記留意点等を意識しながら、企業内のマイナンバー制度への対応の準備をしていく必要があります。前述のように、逐条解説やガイドラインを熟読し(この際、逐条解説等の記載が、「しなければならない」という義務の記載なのか、「するのが望ましい」という記載なのかも細かに確認するべきです。)、それでも不明な場合などについては、関係機関に問い合わせるなどして慎重に対応していく必要があるでしょう(マイナンバーに関するコールセンターも設置されています。)。
以 上