超速報!マイナンバー制開始で200万の罰金の可能性も!

  • このエントリーをはてなブックマークに追加

マイナちゃん

200万の罰金の可能性あり!

いよいよ平成27年10月より全国民に対してマイナンバーが付与されます。
実はこのマイナンバー制度を企業が正しく運用しなかった場合に200万円の罰金を科せられる可能性があるのです!

本日はそうならないための対策を、ある企業で人事を担当している専務さんと一緒に確認していきましょう。

※個人向けのマイナンバーについては取扱注意!ほんとは怖いマイナンバーの話をご覧ください。

マイナンバー記事に興味がある人は、下記の記事もぜひ御参照ください。

マイナンバー制度とは

そもそもマイナンバー制度とはどのような制度なんでしょうか?
今回は個人に付与されるマイナンバーに絞ってお話をすすめていきますので、法人付与に関する記事は改めて特集する予定です。

まずは歴史的背景からみていきましょう。

みなさんは平成19年に「消えた年金」とニュースで騒がれていたことを覚えておりますでしょうか?
これは平成9年1月より導入が開始された基礎年番号への統合作業の過程において、持ち主のわからない年金記録が約5,000万件(!)も発見された大事件でした。

この年金記録問題は同一の人に複数の個人番号が存在していたことがそもそもの問題であったと言われております。

なお「消えた年金」詳細に興味がある方は下記もご参照ください。

年金記録問題とは:
平成19年、年金手帳などに記載されている基礎年金番号に統合されていない記録(持ち主不明の年金記録)約5,095万件の存在が明らかになりました。
この記録は、平成9年にそれまでそれぞれの公的年金制度ごとに異なる番号で管理していた年金記録を基礎年金番号に統合した際に、様々な理由により古い番号のままで残っていた記録でした。
また、この他、紙台帳等で管理していた年金記録をコンピュータに転記する際に、正確に転記されていないケースなども見つかっています。

出展:日本年金機構のホームページより

基礎年金番号とは:
平成9(1997)年1月から導入された1人に1つ与えられた年金番号で、国民年金や厚生年金、共済組合など、どの制度に加入していても共通して使用します。それまでは、加入する制度ごとに年金番号が付けられ、制度ごとに記録の管理が行われていました。基礎年金番号の導入によって、各制度間での情報交換が可能となり、届出を忘れている人への連絡や年金を受ける場合、相談をする場合も迅速に対応できるようになりました。

出展:日本年金機構のホームページより

さてそれでは現在、公の行政機関の番号をみなさんはいくつぐらいお持ちでしょうか?

ある専務:基礎年金番号でしょ。個人で確定申告している時の納税者番号でしょ。あとは・・・運転免許証の番号!

代表的なものでも上記のほか「健康保険被保険者番号」「雇用保険被保険者番号」「パスポート番号」「住民票番号」などがあげられます。これらの番号を一つづつ管理するのは大変ですよね。

そこで、こういった番号を最終的には統一することによって、行政手続の簡略化されるメリットもあり、マイナンバー制の機運が徐々に高まっていったといえます。

マイナンバー制度はそのような要因(大きくは消えた年金番号と言われておりますが)もあり、「社会保険・税番号大綱」(平成23年6月30日・政府与党社会保障改革検討本部決定)に基づき、平成24年2月14日、下記の3法案を閣議決定して国会に提出したところから具体的な議論が始まることとなりました。

  1. 行政手続における特定の個人を識別するための番号の利用等に関する法律案
  2. 行政手続における特定の個人を識別するための番号の利用等に関する法律の施工に伴う関係法律の整備等に関する法律案
  3. 地方公共団体情報システム機構法案

またマスコミにより「国民総背番号制(仮称)」と呼ばれてきた時期もありましたが、最終的には「マイナンバー制」という名前で落ち着きました。そして「マイナちゃん」というイメージキャラクターも誕生しました!

マイナちゃんが気になる方はこちらの政府広報ホームページをご覧ください!

マイナンバーとは

制度的な説明より実際のマイナンバーがどのようなものかの方がみなさん興味があると思います。

 マイナンバーの特徴は下記の5つです。

  1. 住民票を有する全ての方にひとりにつき1つの番号(通称「マイナンバー」)が与えられます。
  2. 市区町村から、住民票の住所に「マイナンバー」の通知カードが送られます。
  3. 「マイナンバー」は12桁の数字となります。
  4. 「マイナンバー」は一生変更されません。
  5. 「マイナンバー」を実際に企業が使用する場面は平成28年1月からとなります。

 

ある専務:
自分のマイナンバーを知るには、自分で役所へ行かなければならないのかしら?

御自身のマイナンバーは、市区町村から住民票の住所に「通知カード」が送られてきます。

 

tuuchi_card

出展:つくば市ホームページより

ある専務:うちの会社に外国のかたがいるんだけど、彼らには関係ない話ですよね?

日本国内に住民票を有する者全員がマイナンバーを貰えるので、ほとんどが日本人という認識でOKです。
しかし、外国人のかたであっても長中期在留者や特別永住者等にはマイナンバーが与えられるのできちんと確認いたしましょう。

住民基本台帳法によると、3ヶ月以上日本に滞在する外国籍のかたは、住民登録する必要があり、住民票を有することになるからです。

ある専務:マイナンバーは一生変更されないってことは、誰にも漏れないようにしなくちゃいけないのね。

その通りです!
一生のうちに「ひとりにひとつの番号」ですので、他人に番号が知られてしまったり、通知カードを紛失しないよう十分気をつけてください。
ただし個人番号が(自分が原因とした場合ではなく)漏洩してしまった場合には、請求等により新たな番号が発行され、その場合には旧番号は廃止となります。
ちなみに亡くなった場合にも、そのかたの番号は永久欠番となります。

 それ以外の気になる点はこちらのF&Qも御参照ください。

コールセンターでの問い合わせ先もあります。

 コールセンターでの問合せ先はこちら平日9:30~17:30(土曜・日曜・祝日・年末年始を除く)日本語窓口:0570-20-0291外国語(English)窓口:0570-20-0291

企業に課されるペナルティ!

それでは企業では、制度が開始される平成27年10月に慌てないためにはどうすればよいでしょうか?
まずは違反してしまった場合にどんなペナルティを課せられてしまうのかを確認しましょう。

 〔民間事業者や個人が主体になりうるもの〕

主体 行為 法定刑
①個人番号利用事務、個人番号関係事務などに従事する者や従事していた者 正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供 4年以下の懲役 または
200万円以下の罰金
(併科されることもある)
業務に関して知り得たマイナンバーを自己や第三者の不正な利益を図る目的で提供し、または盗用 3年以下の懲役 または
150万円以下の罰金
(併科されることもある)
②主体の限定なし 人を欺き、暴行を加え、または脅迫することや財物の窃取、施設への侵入、不正アクセス行為などによりマイナンバーを取得 3年以下の懲役 または
150万円以下の罰金
偽りその他不正の手段により通知カード又は個人番号カードの交付を受けること 6か月以下の懲役 または
50万円以下の罰金
③特定個人情報の取扱いに関して法令違反のあった者 特定個人情報保護委員会の命令に違反 2年以下の懲役 または
50万円以下の罰金
④特定個人情報保護委員会から報告や資料提出の求め、質問、立入検査を受けた者 虚偽の報告、虚偽の資料提出、答弁や検査の拒否、検査妨害など 1年以下の懲役 または
50万円以下の罰金

※ このほか、国の行政機関や地方公共団体の職員、国外犯に関する罰則や、両罰規定も規定されています。

出展:内閣官房ホームページより

ある専務:個人番号利用事務、個人番号関係事務などに従事する者や従事していた者・・・とあるけど、どんなことをする人が該当するのかしら?

具体的には下記の業務をする人が個人番号利用事務、個人番号関係事務などに従事する者(従事していた者)となっていきます。

  • 給与計算業務
  • 社会保険料の入社退職手続
  • 法定調書の提出
  • 支払調書の作成
  • 源泉徴収票の作成

そして企業の組織で考えていくと「総務部」「人事部」「経理部」が該当するかと思います。

なお正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供した場合とありますが、これは具体的には「社会保障分野」「税分野」でのみ利用ならびに提供可能という意味です。
なお例外的に災害が発生した場合には地方公共団体へ提供することができますが、これは限定的な解釈とされるべきものです。
さらに詳細な事例などは、下記にて確認ください。

【個人番号の利用制限】【特定個人情報ファイルの作成の制限】

○個人番号を利用できる事務については、番号法によって限定的に定められています(原則的な個人番号の利用)。
○事業者が個人番号を利用するのは、主として、社会保障及び税に関する手続書類に従業員等の個人番号を記載して行政機関等及び健康保険組合等に提出する場合です(個人番号関係事務)。
○例外的な個人番号の利用は、①金融機関が激甚災害時等に金銭の支払を行う場合、②人の生命、身体又は財産の保護のために必要がある場合に限られています。
○個人番号関係事務を処理するために必要な範囲に限って、特定個人情報ファイルを作成することができます。 

《利用目的を超えた個人番号の利用禁止》
○個人番号は、番号法があらかじめ限定的に定めた事務の範囲の中から、具体的な利用目的を特定した上で、利用するのが原則です。
○利用目的は、本人が、自らの個人番号をどのような目的で利用されるのかを一般的かつ合理的に予想できる程度に具体的に特定する必要があります。

[利用目的の特定の事例]
個人番号関係事務の場合、「源泉徴収票作成事務」、「健康保険・厚生年金保険届出事務」のように特定することが考えられます。
本人の同意があったとしても、利用目的を超えて特定個人情報を利用することはできません。
利用目的を超えて個人番号を利用する必要が生じた場合には、当初の利用目的と相当の関連性を有すると合理的に認められる範囲内で利用目的を変更して、本人への通知等を行うことにより、変更後の利用目的の範囲内で個人番号を利用することができます。

[利用目的の範囲内として利用が認められる場合の事例]
前年の給与所得の源泉徴収票作成事務のために提供を受けた個人番号については、同一の雇用契約に基づいて発生する当年以後の源泉徴収票作成事務のために利用することができると解されます。

[利用目的の変更が認められる場合の事例]
雇用契約に基づく給与所得の源泉徴収票作成事務のために提供を受けた個人番号を、雇用契約に基づく健康保険・厚生年金保険届出事務等に利用しようとする場合は、利用目的を変更して、本人への通知等を行うことにより、その届出事務等に個人番号を利用することができます。
事業者は、給与所得の源泉徴収票作成事務のほか健康保険・厚生年金保険届出事務等を行う場合、従業員等から個人番号の提供を受けるに当たって、これらの事務の全てを利用目的として特定して、本人への通知等を行うことにより、利用目的の変更をすることなく個人番号を利用することができます。なお、通知等の方法としては、従来から行っている個人情報の取得の際と同様に、社内LANにおける通知、利用目的を記載した書類の提示、就業規則への明記等の方法が考えられます。

特定個人情報保護委員会のホームページより

企業がやるべき4つの安全管理措置!

企業がマイナンバー制開始後に罰金(最大200万円!)を払わないためには、適切な安全管理措置を行わなければなりません。
そのために下記の4つの安全管理措置を構築していきましょう。

その1:組織的安全管理措置

  • 組織体制の整備:安全管理措置を講ずるための組織体制を整備すること(事務取扱担当者が複数いる場合、責任者と事務取扱担当者を区分することなど)
  • 取扱規程等に基づく運用:取扱規程等に基づく運用状況を確認するため、システムログ又は利用実績を記録すること
  • 取扱状況を確認する手段の整備:特定個人情報ファイルの取扱状況を確認するための手段を整備すること(取扱状況を確認するための記録等には、特定個人情報等は記載しない)
  • 情報漏えい等事案に対応する体制の整備:情報漏えい等の事案の発生又は兆候を把握した場合に、適切かつ迅速に対応するための体制を整備すること(情報漏えい等の事案が発生した場合、二次被害の防止、類似事案の発生防止等の観点から、事案に応じて、事実関係及び再発防止策等を早急に公表することが重要である)
  • 取扱状況の把握及び安全管理措置の見直し:特定個人情報等の取扱状況を把握し、安全管理措置の評価、見直し及び改善に取り組むこと

 

 その2:人的安全管理措置

  • 事務取扱担当者の監督:特定個人情報等が取扱規程等に基づき適正に取り扱われるよう、事務取扱担当者に対して必要かつ適切な監督を行うこと
  • 事務取扱担当者の教育:事務取扱担当者に、特定個人情報等の適正な取扱いを周知徹底するとともに適切な教育を行うこと

 

 その3:物理的安全管理措置

  • 特定個人情報等を取り扱う区域の管理:特定個人情報等の情報漏えい等を防止するために、特定個人情報ファイルを取り扱う情報システムを管理する区域(以下「管理区域」 という。)及び特定個人情報等を取り扱う事務を実施する区域(以下「取扱区域という。)を明確にし、物理的な安全管理措置を講ずること
  • 機器及び電子媒体等の盗難等の防止:管理区域及び取扱区域における特定個人情報等を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するために、物理的な安全 管理措置を講ずること
  • 電子媒体等を持ち出す場合の漏えい等の防止:特定個人情報等が記録された電子媒体又は書類等を持ち出す場合、容易に個人番号が判明しない措置の実施、追跡可能な移送手段の利用等、安全な方策を講ずること(「持出し」とは、特定個人情報等を、管理区域又は取扱区域の外へ移動させることをいい、事業所内での移動等であっても、紛失・盗難等に留意すること)
  • 個人番号の削除、機器及び電子媒体等の廃棄:個人番号若しくは特定個人情報ファイルを削除した場合、又は電子媒体等を廃棄した場合には、削除又は廃棄した記録を保存すること(これらの作業を委託する場合には、委託先が確実に削除又は廃棄したことについて、証明書等により確認すること)

 

その4:技術的安全管理措置

  • アクセス制御:情報システムを使用して個人番号関係事務又は個人番号利用事務を行う場合、事務取扱担当者及び当該事務で取り扱う特定個人情報ファイルの範囲を限定するために、適切なアクセス制御を行うこと
  • アクセス者の識別と認証:特定個人情報等を取り扱う情報システムは、事務取扱担当者が正当なアクセス権を有する者であることを、識別した結果に基づき認証すること
  • 外部からの不正アクセス等の防止:情報システムを外部からの不正アクセス又は不正ソフトウェアから 保護する仕組みを導入し、適切に運用すること
  • 情報漏えい等の防止:特定個人情報等をインターネット等により外部に送信する場合、通信経路における情報漏えい等を防止するための措置を講ずること

 

特定個人情報の適正な取り扱いに関するガイドラインの概要より

 

ある専務:取扱規程等とあるけど、これは何かしら?

取扱規程等は、各企業が作成していくこととなりますが下記の項目は必ず網羅していきましょう!

  • 「特定個人情報」の取得から管理や破棄までの流れの明文化
  • 企業の中で「特定個人情報」を取り扱う部署の具体的な組織図
  • 企業として取り扱う「特定個人情報」の取得日と項目
  • 上記「特定個人情報」を取り扱う事務担当者の氏名(ならびに事務担当者の変更履歴)
  • 上記「特定個人情報」を取り扱う責任者の氏名(ならびに責任者の変更履歴)

 

本日のまとめ

 マイナンバー制が導入されるにあたり、企業で準備することは意外に多く、特に「技術的安全管理措置」に関しては企業の資金繰りにも影響が出てくる項目となります。

安全管理措置が制度導入に間に合わず、結果として罰金200万円を支払わなくてはいけなくなった・・という事態を防ぐためにも、税理士等の専門家に相談しながら対策を講じましょう!

 

資金繰り管理のススメ

「黒字倒産」という言葉を聞いたことがあると思います。

会計上は利益が出ているのにもかかわらず資金がショートし、倒産してしまうことです。

資金は「会社の血液」と呼ばれるように、会計上の利益の有無に関わらず、資金が止まってしまえば会社は存続できません

特に、成長企業や入金サイトと出金サイトのズレが大きな業種では、資金繰り管理が重要となります。

また、資金繰り管理を行い、銀行との付き合い方を改善することで、融資可能性が格段にアップします!

弊所、会計事務所シンシアの運営するサイト『資金繰り管理のススメ』で、資金繰り管理の重要性を認識し、資金繰り管理にチャレンジしてみましょう!

『資金繰り管理のススメ』コンテンツ

  • 資金繰り管理してますか?
  • 成長企業こそ資金繰り管理を
  • 銀行はどれほど試算表を信用しているか?
  • 銀行のジレンマ
  • 最近の銀行融資の動向
  • 収支分岐点売上高の把握
  • 資金繰り管理のススメ
  • 『資金繰り顧問』のご案内

『資金繰り管理のススメ』はこちら

SNSでもご購読できます。

ビズバ!ではお伝えしきれない、よりタイムリーな補助金・助成金・税制などのお得な情報や、資金調達に関する裏話などを、メルマガで配信しています。 メルマガ受信ご希望の方は、メールアドレスを入力してください!