- 日時: 2014年11月10日(月)16時~18時
- 場所: 経団連会館 2階 経団連ホール
(モニター会場:4階 405号室、5階 504、505、506号室) - 主催: 日本経済団体連合会、経済広報センター
- 司会: 経団連産業技術本部長 続橋 聡
- プログラム
1.開会挨拶 五十嵐 芳彦 経団連電子行政推進委員会電子行政推進部会長
(東京海上日動火災保険常務取締役)2.来賓挨拶 「マイナンバー制度の概要について」 阿部 知明 内閣官房社会保障改革担当室参事官 3.講演 「マイナンバー制度と企業の実務対応」 榎並 利博 富士通総研経済研究所主席研究員 4.講演 「税務面からみたマイナンバー制度とその対応について」 袖山 喜久造 SKJ総合税理士事務所所長・税理士 5.質疑応答 6.閉会 - 資料
- (資料第1) 阿部参事官資料
- http://www.keidanren.or.jp/policy/2014/090_shiryo1.pdf
- (資料第2) 榎並主席研究員資料
- http://www.keidanren.or.jp/policy/2014/090_shiryo2.pdf
- (資料第3) 袖山税理士資料
- http://www.keidanren.or.jp/policy/2014/090_shiryo3.pdf
(下記、議事要旨の文頭ページ番号は各資料のページ番号)
1.開会挨拶
(五十嵐経団連電子行政推進委員会電子行政推進部会長)
開会にあたり、主催者として、一言、ご挨拶を申し上げる。
本日は、大変お忙しいところ、内閣官房の阿部参事官をはじめ、富士通総研の榎並主席研究員、袖山税理士にご登壇いただき感謝申し上げる。また、本日は、800名近い会員企業の皆さまにお集まりいただき、心より、御礼申し上げる。定員500名の経団連ホールが満席となり、4階、5階のモニター会場で映像をご覧いただいている方もいる。また、1社から複数名のお申込みをいただいた会社の中には、出席者の人数調整をお願いした会社もある。この場を借りて、ご協力への御礼を申し上げる。
さて、経団連が「社会保障と税の一体改革」や「電子行政の基盤」として、その実現を強く求めてきたマイナンバー制度の導入まで1年余りとなった。少子高齢化をはじめ社会構造が大きく変化するなか、国民一人一人が公正、確実、透明、効率的に行政サービスを受け、安心で豊かな生活を実現するために、マイナンバー制度の円滑なスタートが求められている。
来年10月には、マイナンバーが市区町村から全国民に通知され、2016年1月から、国や地方公共団体などにおいて、社会保障・税・災害対策の分野で利用される。企業においては、税務、人事・給与、健康保険・年金等の業務において、適正な取扱いが求められる。このため、マイナンバーが必要となる事務手続きの検討やシステムの改修、安全管理措置の整備、社内規定の見直しなど、円滑な利用開始に向けて、実務上の準備を始める必要がある。
マイナンバーの導入を担うのは、IT部門はもちろんのこと、総務・人事・労務・経理などの部署で業務を支えている皆様方となる。本日のシンポジウムは、最初のステップとして、いつ頃までにどのような準備が必要かという実務の視点からご講演いただく。皆様方に、少しでも効率的に準備を始めていただければと考えている。
経団連では、今回のシンポジウムを皮切りとして、今後も、政府関係者と連携しながら、説明会やシンポジウムの開催などの活動を行っていくので、積極的な参加をお願いしたい。
開会の挨拶とさせていただく。
2.来賓挨拶 「マイナンバー制度の概要について」
(内閣官房 阿部参事官)
マイナンバー制度の概要について説明する。マイナンバー制度は国民全てに係る大制度改正である。まだ周知が足りていないと感じている部分もあり、このような機会を設定いただき感謝申し上げる。開始までの1年余りとなり、これから具体的に準備していかなければならないこともある。是非、協力いただき制度の円滑な導入に向けて一緒になって取り組んでいただければ有難い。概要について、ポイントを絞って説明する。
【社会保障・税番号制度の導入趣旨】
P.1 番号制度は、社会保障・税・災害対策分野で番号を取り扱うことができる。より正確な情報把握をし、社会保障や税の給付と負担の公平化を図っていくものである。災害時の有効活用も考え得る。分野を絞って利用していくことになった。国民の理解を得ながら利用範囲を拡大していくことも検討するが、まずは3つの分野から適用する。
P.2 個人番号と法人番号は全く異なるものである。個人番号は市町村長が通知する12桁の番号。法人番号は国税庁長官が通知する13桁の番号である。また、法人番号は原則公開であり民間での自由な利用が可能である一方、個人番号は個人の情報と紐付けられる番号となるため、その取扱いに配慮する必要がある。利用範囲は社会保障・税・災害対策分野となる。どの事務で番号を使えるかについては、番号法の別表第1に全て網羅されており、原則、別表第1に記載されていないことに利用すれば違法になる。ただし、例外として、福祉、保険もしくは医療その他の社会保障、地方税または防災に関する事務その他、これらに類する事務であって地方公共団体が条例で定める事務には利用することができる。情報連携とは、番号を有効利用することで、各行政機関にばらばらに存在している情報を紐付けすることを指す。地方公共団体(約1,800)や国のネットワークをつないで、それぞれで情報を融通するシステムである。これを使うことによって、今までであれば、転居に伴い役所で手続きをするときに前の住所地の所得証明や住民票を求められることがあったが、バックヤードのシステムで手続きが完了し、本人にとってはワンストップとなるような有効な活用を実施していきたいと考えている。
【個人番号カード】
P.3 番号は平成27年10月に届けられる。実際に利用できるのは平成28年1月からになる。平成27年10月に届けられるのは通知カードであり、個人番号カードとは異なる。なぜなら、国は皆さんの写真を持っていないからである。まずは住所地に通知カードが届いて番号が通知される。そのカードには、番号と4情報(住所、氏名、性別、生年月日)が記載されている。合わせて、写真付きの個人番号カードの交付申請書を同封する。その申請書と写真を合わせて返送いただくと個人番号カードが交付される。なぜ、個人番号カードが必要なのか。番号制度を導入するにあたり、既に制度を導入している韓国や米国において、なりすましなどの被害があると聞いている。番号のみで本人の確認をしているため、なりすましが起こる。わかりやすい例では、仮にAさんの番号を100としたときに、番号が100のAさんが給付を受けたいと申請した際に、確かにAさんの番号は100なので申請処理を実施してしまう。実は、100はBさんが、Aさんの番号を盗み見てなりすまして申請をしていた可能性もある。このようなことから、今、行動している人が誰なのか、また、その行動している人の番号は何番なのか、この二段階の確認を基本要素として本制度を組み立てている。従業員の本人確認について手間がかかる作業と推察されるが、なりすましを防ぐためにこのような手続きとなっていることをご理解いただきたい。
【番号制度における情報連携の概要】
P.4 行政機関や地方公共団体などの機関から、情報提供ネットワークシステムを利用して他の機関に対して照会を出し、照会を受けた機関はその照会に対して回答をすることになる。行っている作業は単純に問合せをして返すのみ。ただし、個人情報保護に配慮して、個人番号を直接使わず、別の符号を使った意図的に複雑にした連携システムを構築している。マイポータルに具備することを検討している「情報提供等記録開示機能」は、役所間の情報連携を個人がチェックできる仕組みである。役所間の情報連携が本人の知り得ないところで行われるため、本人が確認できるシステムの構築を検討している。マイポータルが構築されると、1億2千万人分のサイトがつくられ、インターネット経由で本人が確認できることになる。マイポータルに具備することを検討している「自己情報表示機能」で、たとえば、所得や将来の年金額を確認できるようになる。また、「お知らせ情報表示機能」では、たとえば、地方公共団体から子どもの予防接種のアナウンスがプッシュ型で提供されるようになるなど、サービス向上を検討している。この一連の流れを監視する機関として特定個人情報保護委員会が設置された。たとえば、情報連携をしているなかで、特定の人に大量のログなどが残っている場合において、ウォーニングが発出され、特定個人情報保護委員会から役所に対して事実確認を実施することや本人から申し立てすることも考えられる。以上が制度の概要である。
【社会保障・税番号制度における安心・安全の確保】
P.5 安全・安心の措置として、制度面における保護措置やシステム面における保護措置がある。
【個人情報の管理の方法について】
P.6 既に説明したとおり、情報は従来から情報を保有している各行政機関や地方公共団体などで分散管理されている。
【個人番号カード(ICチップ)の記録事項】
P.7 個人番号カードについて、ICチップのなかに様々な個人情報が入っていると思われている方もいるようだが、ICチップのなかには個人番号と4情報のみが入っている。その他の個人情報は入っていない。
【罰則の強化】
P.8 個人情報保護法などに比べて、罰則が強化されている。
【社会保障・税番号制度導入のロードマップ(案)】
P.9 平成27年10月から番号を配布して平成28年1月から利用が始まる。情報提供ネットワークシステムについては、平成29年1月から国の機関間の連携がはじまり、平成29年7月から地方公共団体等との連携が開始される。
【民間企業における番号の利用例】
P.11 民間企業における番号の利用例として、最も多く関係すると考えられるのは、従業員の給与・福利厚生や税金などの関係になる。たとえば、源泉徴収をする際に、併せて番号を取得して税務署に提出していただくことで、税務署が集めた同じ番号の人の他の所得と番号により紐付けすることができるようになる。なので、税務処理の途中段階で関与する民間の方々にも協力いただかなければならない。先程、別表第1に番号を使ってよい事務が網羅されていると説明した。そこには、社会保障、税、災害の3分野が記載されている。今お話ししたケースでは、この途中段階での番号の利用は、あくまで税の事務のために利用しているということになる。一方で、たとえば、税分野の手続きのために取得した番号を、社内の人事管理など違った目的のために使うことは違法行為となる。それは別表1に規定されていない事務だからである。このように、何のために番号を利用しているかということが極めて重要である。
【民間企業における個人番号の利用場面】
P.12 先ほどからお話しているとおり、番号を使用できる場面は法で定められている。
【国税関係の申告書等における番号記載のイメージ】
P.13 国税関係の申告書への番号記載の様式は既に財務省令で示されており、今後国税庁のホームページに掲載される予定である。一方、社会保障の関係は遅れている。厚生労働省からは年内を目処に原案を公表する方向で検討中と回答いただいているが、内閣官房からも早期の公表をお願いをしているところ。
【源泉徴収票・給与支払報告書の電子的提出先の一カ所化】
P.15 今までは、源泉徴収票と給与支払報告書を市区町村毎に分けていたところ、番号制度によって地方税ポータルにまとめて提出することで、自動的に振り分けられ、それぞれの市区町村と税務署に提出できるようにすることを税務当局で検討されている。
【番号法施行令の概要】
P.16 本人確認の措置について、個人番号カードを持っていれば問題ないが、持っていない人はどのような確認手段を取るべきなのかを細かく省令で規定している。それをまとめたものが、P.16~21となる。
【特定個人情報の適正な取扱いに関するガイドライン(案)の概要】
P.22 現在、特定個人情報保護委員会にてガイドラインの策定作業を行っているところ。番号取得から利用して廃棄するまでの一連の流れについて、どのように扱うべきかをまとめようとしている。その内容を確認いただければ大まかな流れがわかるようになっている。
【新成長戦略におけるマイナンバー制度の位置づけ】
P.25 利用範囲の拡大については、個人番号カードを公的サービスや資格証明に係る健康保険証と一体化する案などが議論されている。2016年1月までに方向性を明らかにすることも決定している。また、金融、医療・介護・健康、戸籍、旅券、自動車登録などの公共性の高い分野を中心に、今年度中にマイナンバーの利用範囲拡大の方向性を明らかにすることとされており、検討がなされているところ。
時間の関係もあり、ポイントのみを説明した。詳細については資料を確認いただきたい。
3.講演 「マイナンバー制度と企業の実務対応」
(富士通総研 榎並主席研究員)
【迫るマイナンバー対応】
P.1 来年10月から皆さんに番号が通知されて、その3ヶ月後の2016年1月から実際にマイナンバーを通知していく段階にある。
【マイナンバー法とは】
P.2 付番は、個人一人ひとりに個人番号(マイナンバー)を付けること。法人に対しては法人ひとつずつに法人番号を付与する。マイナンバーと法人番号はあらゆる行政手続きに利用し、行政事務の効率化や利便性の向上に役立てていくものである。法人番号は、プライバシーに一切関係しないので、オープンにして自由につかってもらうものである。ただし、マイナンバーはプライバシーと密接に関わってくるので、個人番号カードを交付して個人情報保護に配慮しながら利用していくものとなる。現在のところ、マイナンバー法の利用範囲は、社会保障、税、防災の3つの分野に限定されている。マイナンバーを運用していくにあたっては、3つの重要な要素がある。まず1つは付番。皆さんの最新の基本4情報(氏名、住所、性別、生年月日)と常にセットで管理されることがポイント。年金問題のときのように氏名や住所変更により、自分の年金記録がどこにいったのかわからなくなるようなことは発生しなくなる。2つめは、本人確認。通常使っている身元確認ができるのみではなく、マイナンバーの真正性の証明ができる。あなたのマイナンバーは確実にこの番号ですねということを証明できる機能が加わる。3つめが、情報連携。分散された個人情報を連携する仕組み。
【マイナンバー制度における情報連携】
P.3 日本年金機構、国税庁、都道府県・市町村のそれぞれが皆さんの個人情報を保有し、それらに対してマイナンバーが紐付けられている。情報は従来と同じかたちで分散されたまま管理される。つまり、マイナンバーができたからといって一元管理される訳ではない。たとえば、市町村が年金情報を使いたいとき、日本年金機構から情報を受け取らなければならない。このとき、日本年金機構と市町村で勝手にマイナンバーの付いた情報連携をすることは違法行為となる。業務上、必要があって個人情報のやりとりをする場合には必ず情報提供ネットワークシステムを経由して情報を入手することになる。市町村は情報提供ネットワークシステムに対して、日本年金機構に○○さんの年金情報がほしいと依頼し、日本年金機構経由で情報を受け取ることになる。情報提供ネットワークシステムは、市町村からの依頼がマイナンバー法に基づく正しいものかをチェックしている。正しい取引とわかって初めて日本年金機構に○○さんの情報を提供してくださいと情報を発出する。
【マイナンバー法の意義】
P.4 10年前に住基ネットがつくられ、住民票コードという番号ができた。これはあまり利用できない番号となってしまったが、その繰り返しになるのではないかと懸念される人もいるかもしれない。マイナンバー法を理解するためには住基ネットとの違いを理解する必要がある。マイナンバー法は各省庁を横断する内閣府が所管する法律である。そして、全省庁の行政手続きにおいてマイナンバーの利用を決めたことに大きな意義がある。住民票コードは総務省が所管した住民基本台帳法に規定されている番号であるが、総務省の番号とみられてしまい、中途半端な扱いであった。また、番号の通知と番号カードの交付を法定受託事務としたことも重要な点。これまでの住基ネットでは自治事務ということで、ある程度、地方自治体の裁量が認められていた。これにより、一部の自治体では、住民が不安に思っているので住基ネットをつなぎませんと言い出すところも出てきた。今回、法定受託事務としたので自治体の裁量によるところはなくなる。
【住基ネットとの相違】
P.5 番号やカードのあり方も大幅に変更される。住民票コードは秘匿すべき番号として扱われてきた。民間利用は一切禁止。税の目的では使わせないと附帯決議がされて国会審議を通過した。これに対してマイナンバーは全く違う。明示的に使える。つまり、他の人に自分のマイナンバーを見せて使える。そして、社会保障・税・防災分野においては民間でも利用していかなければならない番号として位置づけられている。また、住民票コードは何回も番号の変更ができたが、マイナンバーは原則不可。一生涯ひとつの番号となる。
P.6 住基カードには住民票コードがどこにも記載されていなかった。顔写真は付けても付けなくても良いという中途半端なものであった。一方、個人番号カードはマイナンバーが記載され、写真も付けることになっている。マイナンバーは個人番号カードの裏面に記載される。表面には、顔写真と基本4情報(氏名、住所、性別、生年月日)が記載される。通常の身元確認書類としてコピーが取られることを想定し、裏面にマイナンバーが記載される設計となっている。今までの住基カードは今後、個人番号カードに全て切り替わっていくことになる。
P.7 住基カードのときと大きく違う重要な点は、国民に対する政府の態度である。番号制度ができると、番号を使って管理されるのではないかと不安に感じる人もいたが、住基ネットはこの対策を講じていなかった。しかし、マイナンバー制度では、2つの対策を講じている。1つめは特定個人情報保護委員会という第三者機関を設置した。いわゆる三条委員会で各省庁から独立した委員会である。この委員会が国民と個人情報を保有している行政機関の間に立って、個人情報を守る役割を担う。2つめは、マイポータルでアクセス記録の確認ができること。情報連携ネットワークシステムのなかにアクセス記録というデータベースがある。個人情報のやりとりは全て情報提供ネットワークシステムを経由している。○○さんの情報をいつ、どこからどこに渡したかを自動的にアクセス記録に保存できる。そして、本人がマイポータルにアクセスして自分の情報がどのように使われているのかを確認できるようにしている。仮に、何回もアクセス記録があり本人が不審に思ったら、証拠を揃えて、特定個人情報保護委員会に苦情を申し立てる、あるいは裁判に訴えることもできる制度となっている。
【特定個人情報保護委員会】
P.8 特定個人情報保護委員会は、指導・助言、勧告・命令の他に立入検査など強い権限を持っており、国民と国等の機関の間で仲立ちをして、個人情報を守っていく組織である。行政機関や自治体がマイナンバーの付いた情報を処理するシステムを勝手につくることは許されない。予め、情報保護評価作業を経て承認を経ない内は勝手にシステムを構築できないような制度となっている。
【民間企業の対応とは】
P.9 民間企業として、いつまでに、何をしなければならないのかを説明する。
P.10 基本事項として、マイナンバーを使う立場は2つある。1つめは、個人番号利用事務実施者である。自らの業務でマイナンバーを利用する立場である。現状、社会保障・税などに利用するので主に行政機関がこの立場となる。2つめは、個人番号関係事務実施者という立場。自らの業務でマイナンバーを利用するのではなく、あくまでも、行政機関がマイナンバーを行政利用するうえで補助的にマイナンバーを取り扱う立場である。主に民間企業はこの立場でマイナンバーを取り扱うことになる。
【マイナンバー対応の組織体制】
P.11 民間企業ではマイナンバーに対応するためにどのような組織体制が必要となってくるか。理想的には総務部門を中心とした体制が好ましいと考えられる。関係する部門として人事、経理、場合によっては、営業、企業年金、健康保険組合、情報システム部門なども関わってくると考えられる。なぜ総務が中心なのか。10年前に個人情報保護法が施行されたとき、総務が中心となって、本法に対する研修を行ったと考えられる。マイナンバー法は個人情報保護法の特別法の位置づけであり、マイナンバーという特別な個人情報を取り扱ううえで拡張した取り扱いがあると同時に、制約もかかってくる。まずは、全社員にきちんとした研修をする必要がある。マイナンバー法令やマイナンバーの適切な取り扱いや安全管理措置が求められるので、総務部門が主導していく必要があると考えられる。人事は納税や社会保険料関係、経理は法定調書が関係してくる。
【民間企業の必須対応項目】
P.12 民間企業としてまず対応しなければならない注意点について申し上げる。1つめは、努力規定が科せられていること。忙しいのでマイナンバーに対応できないとなってはいけない。2つめに、特定個人情報ファイルの作成は制限されている。つまり、マイナンバーを含む個人情報のファイルを勝手につくってはいけない。社会保障・税の手続きにつくるのは良いが、マイナンバーがあると便利なので社員番号として利用する、あるいは、マイナンバーで社員の営業成績を管理するなどの使い方は法律違反となるため、気をつけていただきたい。
P.13 個人番号の利用あるいは不正取得には直罰規定が科されている。住基ネットよりも概ね2倍程度の厳しい罰則となっている。その他、77条では法人の責任も問われる。不正行為をした当人が悪いのはもちろんのこと、その法人に対しても管理、監督の責任があるということで罰が与えられるため、企業としては注意が必要。また、個人情報保護法とは異なり死者のマイナンバーも保護の対象となる。
P.14 所得税には源泉徴収、住民税の特別徴収、社会保険料の支払いなどの事務手続きについては、2016年1月からマイナンバーを利用していくこととなる。住民税についてはその翌年の2017年1月の給与支払報告書から社員のマイナンバーを付記して提出することになる。所得税については2016年12月の年末調整に向けて、社員本人だけではなく、配偶者や扶養親族からもマイナンバーを取得して書類を揃えることになる。また、医療保険についても被保険者および被扶養者のマイナンバーを利用するので、収集作業が必要となってくる。一方、法人番号については利用制限がない。今後、公的機関に書類を提出する場合には、全て自分の個人番号を記載して提出するものだと考えていただいた方が理解しやすいと思われる。
P.15 税務署に提出する法定調書関係については、国税の法定資料にマイナンバーを記載して提出することになる。2016年1月から個人相手にお金を支払った場合、たとえば、雑誌の寄稿をお願いする、講演をしてもらった場合は、支払い相手のマイナンバーの告知を求めて法定調書を提出することになる。
P.16 源泉徴収票の様式は、A6横からA5縦に変更になった。個人番号または法人番号の欄が追加された。
P.17 法人番号の付番については、国税庁長官が番号を指定して、来年10月に通知することになっている。国の機関、自治体、民間企業、その他法人が付番の対象となる。通常、従業員を雇っている機関は法人番号がつくことになる。
【国税関係の民間企業にとってのメリット】
P.18 法人番号の導入によって、給与支払報告書や源泉徴収票の提出の負担が軽減される。これまでばらばらに郵送していたものを、今後は、地方税ポータルにデータで提出すれば、自動的に分類して各市町村にデータが送信されるようなメリットもある。
P.19 人事・給与関係はアウトソーシングしている企業も少なくないと思われる。受託した人は勝手に再委託してはいけないことや、まず委託者の許諾を得なければならないなどの制約がある。また、委託するのはよいが、委託先に対する必要かつ適切な監督が求められることになる。
【金融業界特有の対応】
P.20 民間企業のなかでも、金融業界については特別な対応が必要になってくる。1つめは、法定調書関係である。個人相手の金銭の取引も数多くあるため、法定調書の量が通常の企業より多くなる。それらを1年以内で全てマイナンバーを記載して提出するのは実行上厳しいので、政府も3年の経過措置を設けている。経過した後は、必ずマイナンバー付きで法定調書を提出することになるが、3年経過する以前に契約が終了するものについては従来通りでよいとされている。どのようにして顧客からマイナンバーを告知していただくかを計画的に検討していく必要がある。
P.21 2つめは、激甚災害が起きたときの対応は金融機関にのみ求められること。被災した人を救済するため、通帳やカードを紛失してしまっても、当人のマイナンバーが確認できれば金銭の支払いができるような措置をすることが趣旨である。具体的な運用については内閣府令で定めることになっている。
【マイナンバーの業務利用】
P.22 民間企業でもマイナンバーを業務利用することがある。事業主が確定給付企業年金法、確定拠出年金法など、企業年金関係に該当する場合においては民間企業であっても個人番号利用事務実施者となる。年金加入者のマイナンバーを告知いただき、しっかり管理することが求められる。ただし、既に行われた内閣官房のパブリックコメントの回答のなかで、企業年金関係については番号制度施行当初からの利用は見送ることが記載されている。
【健康保険組合】
P.23 健康保険組合は純粋な民間企業ではないが、健康保険組合のトップは民間企業の人事部門から派遣されているケースも多いことから、民間企業との関係が深いと思われる。健康保険組合は行政機関と同じ個人番号利用事務実施者となる。給付の支給や保険料徴収、資格取得や高額療養費支給などの届出・申請書にマイナンバーを記載して、被保険者、被扶養者のマイナンバーをいただいて管理情報にセットしていくことが必要となる。また、情報提供ネットワークシステムに接続する作業も発生する。情報照会者と情報提供者の2つの立場のなかでは、情報提供者に該当する。つまり、相手側から情報を求められたら回答しなければならないので、中間サーバーを設置し、そのなかに最新情報を格納する作業が必要。また、マイナンバーを使った業務システムを構築する際の評価作業(特定個人情報保護評価)も実施しなければならない。
【情報提供ネットワークシステム】
P.24 現状、IF(Inter Face)システムと中間サーバーは国が用意することになっているので、既存システムと中間サーバーとのインターフェースの設置が必要。また、住基連携用サーバーを設置して住基全国サーバーとのインターフェースを構築する必要があるので、十分、考慮する必要がある。
【特定個人情報保護評価】
P.25 特定個人情報保護評価についてはマイナンバー法27条に規定されている。情報評価という作業は今回初めて出てきた考え方である。マイナンバー付きの個人情報ファイルを扱うにはどれくらいの数の従業員が必要か。どれくらいの量を保有しているのか。過去、どのような取り扱いがなされてきたか。このような内容について特定個人情報を保護するため具体的な措置をドキュメント化しなければならない。自己満足ではだめで、公表して第三者委員会の承認を経て初めてシステム構築が可能となる。
【対応スケジュール】
P.26 行政が2015年10月から番号を通知し、2016年1月から個人番号カードの交付が始まる。ここに向けて、まず、個人番号関係事務として社員研修や安全管理措置が必要になる。また、システム改修を完了させる必要もある。2016年1月からは、社員のマイナンバーを収集し、利用することになる。個人番号利用事務としての企業年金は2016年1月からの利用開始が遅れる見込みであることは先程の説明の通り。健康保険組合は2016年1月から利用事務が開始される。2017年7月から情報提供ネットワークシステムに接続しなければならないので、2015年度中にシステム改修を完了させておく必要がある。また、システム改修作業に入るまでに情報評価作業も完了させておかなければならない。
【マイナンバー実務の詳細】
P.27 マイナンバーの実務の詳細について説明する。人事給与関係では、社員からマイナンバーを収集しなければならない。政府では、なりすましを防止するために本人確認を実施することを規定している。
【社員からのマイナンバー収集】
P.28 本人確認の原則は3つある。個人番号カードがあれば番号確認と身元確認が同時に可能。個人番号カードを持っていない人は、通知カードと運転免許証などの身元確認手段のセットで確認することができる。通知カードも持っていない人は個人番号の記載された住民票の写しなどで番号を確認し、運転免許証などで身元確認を行うことができる。
P.29 代理人からマイナンバーの提供を受ける場合は3つの要件がある。代理権の確認、代理人の身元の確認、本人の番号確認、に沿って番号収集を行うこととなる。運転免許証などの証明書を持っていない人についてはどのような書類が必要なのかについて、下記URLに記載されている。
本人:http://www.cas.go.jp/jp/seisaku/bangoseido/faq/pdf/q4-3-1.pdf
代理人:http://www.cas.go.jp/jp/seisaku/bangoseido/faq/pdf/q4-3-2.pdf
P.30 2回目以降の本人確認の措置について、初回に本人確認を行って取得したマイナンバーの記録と照合する方法でも可となっているので、入社時に取得した情報を以って2回目以降はその情報を利用することもできる。注意事項としては、マイナンバーを収集するとき、利用目的を本人に通知あるいは公表する必要がある。複数の利用目的をまとめて明示することは可能だが、後から利用目的を追加することは不可。利用目的を後から追加するときには再度、マイナンバーを取り直すことになる。マイナンバーの提供を拒否されたときには、法令で定まった義務であることを理解いただく。それでも、提出されないときは提出先の機関の指示に従うこととされている。マイナンバー入手業務の委託については先程の説明の通り。
P.31 従業員の扶養家族のマイナンバー収集方法は、従業員からその家族のマイナンバーを受け取ることになっているが、手続きが制度によって異なる。税については従業員を個人番号関係事務実施者と見なすという解釈なので、従業員から家族のマイナンバーを告知してもらい、そのまま企業は利用しても問題とならない。
【マイナンバーの利用と保管】
P.33 マイナンバーの利用目的以外の利用は禁止されている。仮に本人から同意があったとしても、法的に利用は認められない。例外的に認められるのは、人の生命、身体または財産の保護、あるいは激甚災害発生時等において金融機関が金銭の支払いをする場合のみ。委託する場合の管理監督の原則としては、委託先の適切な選定が必要。それから、安全管理措置に関する委託契約を締結すること。また、委託先における特定個人情報の取り扱い状況を把握することが挙げられている。
P.34 マイナンバー関連の共同利用については、制限を受ける。個人情報保護法における共同利用は可能だが、提供とみなされてしまうことから、マイナンバー法においては認められていない。ただし、グループ会社などで共同利用している場合、他社の従業員の番号が参照できないようにシステム的に工夫をしていれば利用可能である。保管については、所管法令によって、一定期間の保存が義務づけられているものについて、その期間は保存が義務づけられる。ただし、保存期間が経過した後は速やかに廃棄または削除することが求められる。システム化している場合には保存期間が経過した後、適切に廃棄または削除する仕組みの導入が求められる。また、社会保障・税関係で翌年度も継続的に利用されるものについては継続的な保管も認められている。
【財務省関係政令および主務省令】
P.35 既に財務省関係の政令および主務省令が公表されている。どのような省令にマイナンバーや法人番号を追加しなければならないのか、あるいはどのような事務でマイナンバーを利用しなければならないのかが記載されているので、確認いただきたい。
【マイナンバーの安全管理措置】
P.37 マイナンバーの安全管理措置について説明する。民間企業には安全管理措置が求められている。
【安全管理措置の考え方】
P.38 マイナンバー法12条で個人番号の適切な管理のために必要な措置を講じることになっている。対象は個人番号関係事務実施者なので、民間企業も該当する。マイナンバーを取り扱う事務の範囲や特定個人情報ファイルの範囲、個人番号を取り扱う事務に従事する従業者の範囲を明確化したうえで、安全管理措置を実施することになる。
【安全管理措置の実施】
P.39 従業員が100人以下の中小規模事業者は、大規模事業者よりも緩やかな措置となっているが、個人番号関係事務の受託者になる場合には、いくら小さい事業者であっても、大規模事業者と同等の措置が求められる点には注意が必要。
P.40 取扱規定の策定については、管理段階ごとに責任者を定めることが求められている。
【マイナンバーによる新たなビジネス】
P.43 マイナンバーによって民間企業にどのようなビジネスチャンスが生まれるかを説明する。
【民間利用についての考え方】
P.44 冒頭、民間企業はマイナンバーを民間企業のビジネスで利用することはできないと説明した。確かに、現在、ビジネスで利用することはできないが、マイナンバーは元々、民間でも利用することを前提として推進しようとなされたものである。法律施行後3年後を目処に民間でも利用できるように法改正をすることまで盛り込まれている。現状、マイナンバーを利用してビジネスはできないが、ビジネスに役立つと思われるいくつかの仕掛けが備え付けられている。
【民間ビジネスへの影響(公的個人認証法の改正)】
P.45 1つは、公的個人認証法が改正されたことである。これまでの公的個人認証の仕組みが民間に開放されたことである。たとえば、銀行で新しい口座を開設したいとき、現在は銀行窓口で対面により書類を確認し、口座を開設することとなっているが、公的個人認証を金融機関が使えると、窓口までわざわざ行く必要はなくなる。オンラインで申請書を送って審査を受け、口座を開設してもらうことが可能になる。このような機能が追加されると、電子商取引の発展が期待される。
P.46 住基カードの公的個人認証は、署名用電子証明書しか存在しなかったが、今回の法改正によって、利用者証明用電子証明書が新たに追加される。署名用電子証明書は文書を伴う申請等に利用する。文書を送付したときに改ざんされていないことや、送付した本人が確実にわかる。利用者証明用電子証明書は認証手段として利用することができる。署名用電子証明書は個人情報が入っているが、利用者証明用電子証明書には個人情報が入っていない。利用者証明用には個人情報が入っていないので、これを個人情報ログインのキーとして利用することが考えられている。
【民間ビジネスへの影響(代理人の規定)】
P.47 マイナンバー法29条では代理人が規定されている。行政機関等個人情報保護法では、法定代理人にしか代理が認められないとされていたが、マイナンバー法では、本人が委任した代理人が委任状をもっていけば代理で手続き可能なように読み替えている。たとえば、高齢者が本人の代わりに情報を見てほしいとなった場合にも、手続きが可能となる。税務関係は税理士のみの代理となるが、それ以外の社会保障などでは法的な規制はないので、監督省庁から利用方法を容認していただければ、活用方法が広がる可能性がある。たとえば、民間業務においても、行政関係の添付書類の提示を求めることがあるが、添付書類を忘れた場合でも、顧客に委任状をもらい、個人番号カードで本人確認ができれば顧客にとっても便利なものとなる。
【民間ビジネスへの影響(自治体条例によるマイナンバー利用)】
P.48 自治体の条例を制定してマイナンバーを利用していくことが可能。社会保障、地方税または防災に関する事務その他これらに類する事務と、一定程度、歯止めはかかっている。一方、第5条には、自主的かつ主体的にその地域の特性に応じた施策を実施することも記載されている。自治体としては、住民から利用方法のニーズがあれば、あるいは、地域課題を解決するための利用方法を条例で定めて、マイナンバーを積極的に活用していくことが可能とされている。利用方法によっては、民間企業もマイナンバーの取り扱いが可能になるため、様々な提案ができるのではないかと考えられる。
4.講演 「税務面からみたマイナンバー制度とその対応について」
(SKJ総合税理士事務所 袖山税理士)
以前、国税局の調査部で大規模法人の法人税調査に従事していた。入局当時の若かりし頃に、税務署などの国の機関が、縦割りの行政組織だと感じた経験がある。たとえば、従業員の給与を確認するときに国税局のシステムでは、誰にいくら給与を支払ったのか確認できなかった。正確な情報を得るために従業員の居住地の市区町村の税務課に問合せをして、この人にいくら支払っているかを確認していたため、当時から非効率だと感じていた。また、確定申告をする場合、申告書に源泉徴収票を添付し、所得控除の欄に社会保険料でいくら年金保険料を支払ったかなどを記載する欄があるが、その金額を税務署で確認する術がなく、これについても非効率だと感じていた。所得控除の関係では、年間10万円以上支払った医療費については超えた分を控除できる制度があるが、紙の申告書を提出いただくときに領収書を貼付して控除額を計算して提出することになっている。誰が負担したのか確認できない領収書を持ってきて所得控除の手続きをしなければならなかった。年末調整の事務は、毎年12月頃に行われる。従業員の扶養親族は社員から提供された扶養控除等申告書に基づいて、人事・経理担当者が処理をしているが、配偶者及び扶養親族等について一定額以上の収入があれば扶養控除、あるいは配偶者控除が利用できない規定がある。しかし、これを受けられるかどうかも国税側で把握できていなかった。これらの非効率に感じたことのある実務が、マイナンバー制度の導入によって、効率化されるものと期待している。納税者側と国税側の膨大な事務作業を、より便利でより公平でより公正なものにするために導入されると理解している。ちょうど、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)(案)」(本文、別添及び別冊による構成)に関する意見募集が昨日(11/9)で終了した。まだ、限られた情報であることや、決まっていないことが多いため、本日は知っている範囲内で説明をする。
マイナンバー法は、マイナンバー制度関連4法と同時に昨年5月24日に成立した。正式名称は、行政手続における特定の個人を識別するための番号の利用等に関する法律(マイナンバー法)である。社会や政府のインフラとして位置づけられていると考えられる。個人情報保護法は1年間に5,000人以上の個人情報を保有している事業者が個人情報取扱事業者として対象になっているが、マイナンバー法は人数に関係なく個人番号を取り扱う全ての事業者が対象となり、ほぼ全ての法人で対応する必要がある。
【個人番号の通知】
P.2 個人番号の通知は来年10月以降、紙の状態で市区町村から住民票の住所に送られてくる予定。個人番号カードの交付は本人が通知カードと本人確認書類をもって市区町村の窓口で交付してもらう。交付手数料はまだ決められていない。個人番号カードの発行は平成28年1月以降になっている。個人番号カードの交付の際には通知カードを返納することになっている。個人番号カードは写真と基本4情報が記載され、公的身分証明書として利用できる。裏面にはマイナンバーと氏名が記載されているが、マイナンバーの書き写しやコピーは禁じられている。
【社会保障・税番号への対応】
P.3 社会保障・税番号への対応について、税分野でどのように利用されるのかを説明する。所得税などの納税申告書については、平成28年分の申告書から個人番号の記載が必要になる。実際には平成29年3月15日までに提出する所得税の確定申告書あるいは平成29年3月31日までが提出期限となっている消費税の確定申告書から利用されることになる。法人税、消費税については平成28年1月以降に開始する事業年度に係る申告書から法人番号の記載が必要になってくる。中間申告の対象になるので来年中に利用開始になることが想定される。相続税について、死亡したことを知った日から10ヶ月以内に相続税申告書を提出することになるので、来年1月1日に死亡したことを知った場合は、来年10月31日までに申告書の提出が必要となる。個人番号が記載された申告書提出時には本人確認が必要になる。国税庁のホームページにQ&Aが掲載されているが、個人が確定申告書を持って税務署にいく場合は本人であることを証明することが必要となる。法定調書は平成28年1月以降に生じる金銭の支払い等が行われるものから個人番号、法人番号の記載が必要。実際には法定調書は平成29年1月31日が提出期限になっているので、それまでに番号を収集して記載することになると考えられる。しかし、例外があり、配当剰余金分配に関する支払調書は支払いが確定した日から1ヶ月以内に法定調書を提出することになっている。また、退職所得の源泉徴収票については退職した日から1ヶ月以内に源泉徴収票を提出することになっているので、これらは提出期限が早くなる。申請書、届出書については、平成28年1月以降に税務署に提出するものから個人番号、法人番号の記載が必要になってくる。納付書や徴収高計算書については個人番号、法人番号の記載箇所がないので、国税庁のQ&Aに記載不要であることが記されている。また、たとえば、年金分野では年金の資格取得や確認、給付などの届出書や申請書に利用する。労働分野では雇用保険の資格の取得や確認、給付などの申請に必要。福祉、医療分野では、健康保険等の保険料の徴収手続きに番号を利用することになっている。
P.4 番号制度導入により、何に対していくら支払ったのかが記載されている法定調書と、その人が出している確定申告書を突合することによって、より正確で効率的に所得を把握することができる。納税者の利便性向上について、確定申告書を提出して還付申告をするときに住宅取得控除を受ける人には住民票を添付することになっているが、番号の導入により住民票の添付が不要になることや、源泉徴収票、給与支払報告書をそれぞれの従業員の居住する市区町村に提出していたことが、電子的に提出することにより1回で済む。また、マイポータルを活用した情報提供ができるようになるなど、納税者の利便性向上が図られる。今後、期待できる活用分野として、政府の税制調査会で検討されているところ。各種所得控除の自動計算ができるようになることや、資産課税の効率化において、土地・建物の登記情報への番号付与により名寄せを行い、固定資産税の効率的な徴収、あるいは贈与税・相続税の申告時の利便性の向上に役立てられるのではないか。また、金融資産の管理の効率化について、預金口座に個人番号、法人番号を付与することにより、マネーロンダリング対策、預金保険等の名寄せ、激甚災害時の民間事務を含めた活用について検討されている。法人税の確定申告書を提出すると、勘定科目の内訳書を添付することになる。この内訳書には、たとえば期末の勘定ごとの残高が法人別、個人別に記載されている。ここに法人番号、個人番号を記載したらどうか。あるいは、現在、59種類の法定調書があるが、たとえば、利息や高額商品の売買についての法定調書を提出してもらうなど、範囲拡大についても国税庁で検討されていると聞いている。また、戸籍や旅券、自動車登録などに法人番号、個人番号を付与することも検討されている。本年7月に自民党から、個人番号カードの普及に向けた方策を講じるように求めた緊急提言があり、そのなかで健康保険証と一体化する提案があった。また、2016年1月から国家公務員共済組合カードとの一体化の検討も進められているように伺っている。現状、健康保険証は法的身分証明書として利用されているが、写真がないことから、なりすましに利用されることもあると聞いている。健康保険証と組み合わせることによって、なりすまし防止の対策となることも考えられる。平成29年7月までには保険資格を確認できるシステムを構築すべく対応中と聞いている。これができれば健保組合の利用も増えることが考えられ、厚生労働省では省令改正を進めていると伺っている。マイナンバー法のなかでは、法施行後3年後の見直しが規定されているが、既に利用拡大の検討も始まっていることと、来年の対応のみならず、数年後の改正を見据えた対応も考えていくべきではないかと言われている。
【税務行政においての課題と方向性】
P.5 税務行政において現在どのような課題があり、マイナンバー法が導入されると、国税の税務行政がどのように変わってくるかを説明する。現在の国税庁の職員は全国に約5万7千人。20~30年後には定員が半分になるという試算もある。ICTを駆使して人的リソースの効率化を検討することは国税庁の最重要課題として位置づけられている。国税庁が検討すべき課題についてであるが、社会経済情勢が変化するなかで、それに対応した税務行政をする必要がある。クロスボーダー取引やネット取引の増大や複雑困難事案の増加によって調査事務が煩雑となることが想定される。また、消費税率の引き上げ、来年から始まる相続税の課税対象の拡大、消費税や源泉所得税の滞納額の増加などによって、事務作業が増え、よりハイリスク分野へ投下事務量を増加させる必要がある。一方、少子高齢化などにより、公務員全体の定員が減少することが見込まれ、国税庁の定員事情も切迫している。こうしたなか、実地調査を中心とした事務作業から転換していく必要がある。方向性として、マイナンバー制度により資料情報分析機能を向上させて、法定調書などの情報収集権限を充実し、番号導入による効果を最大限享受できる運営制度への転換が検討されている。また、納税者のコンプライアンス度に応じた執行も検討されている。たとえば、毎回調査をしても間違えているところがない企業や個人に対しては、調査頻度を2年に1回、3年に1回にするなど、効率的な運用を3年前から実施している。また、税務コンプライアンスの導入を進めて最適な調査事務量の投下を検討していくことが必要。ハイリスク分野に重点的に人的資源を投下することにより、適正公平な課税を実現していくことや、法定調書を名寄せすることによって、自発的な適正申告を促せることも考えられ得る。適正申告の増加により調査事務量が結果的に減少することも期待されている。マイナンバー制度のみではなく、国税庁の幹部がe-tax(イータックス:国税電子申告・納税システム)を使ってくださいと民間企業を訪問したことがあるかもしれない。e-taxの推進も、マイナンバーの推進も、先日(11/5)、日本経済新聞の一面に掲載された国税関係書類のスキャナ保存についても、調査効率を高める観点から、全て関連している内容であると理解している。
【マイナンバー対応スケジュール】
P.6 マイナンバー対応スケジュールについて、一般の企業が関係するところは個人番号関係事務。まず、社員等の教育・システム研修を来年以降実施する。一番時間を要するのはシステム改修作業ではないかと考えられる。たとえば、人事給与システムや支払い関係のシステムに個人番号、法人番号を付け加える措置を講じる必要があるし、それに対する安全管理措置を講じなければならない。加えて、システム関連の運用規程、つまり、どのように使うのか、業務フローの作成が必要となる。
【番号制度の活用イメージ】
P.7 企業は、納税者から個人番号を収集し、本人確認をしなければならない。それ以外にも、弁護士報酬や原稿料などを支払った場合に、個人番号の告知や本人確認が必要。配当金の支払いも法定調書の提出要件になるので、株主から個人番号を取得する必要がある。不動産賃貸料の支払において、支払先が個人の場合は個人番号を告知いただく必要がある。このような作業がこれから煩雑になる。平成29年1月末に個人番号を付記した法定調書を所轄の税務署に提出することになっているため、全国で名寄せをして集約をすれば、その年の収入が把握できる。支払先の申告書や個人の確定申告書の法定調書の合計金額が合致しているかどうかは、税務調査実施の選定の判断にも係ってくるのではないかと考えられる。転居または改姓した場合に今まではマスターデータを更新していた。なかには納税地を転々と移動し、納税を逃れている人もいるようだが、マイナンバーが導入されると、こういった人の管理も可能となり、公平で適正な課税ができると言われている。
【税金(所得税)の計算の方法】
P.8 所得税の計算方法を簡単に説明する。所得金額は源泉徴収票や名寄せされた法定調書を合計することによって、所得金額を正しく把握できる。所得金額からマイナスされる所得控除には配偶者控除、扶養控除、社会保険料控除などがあり、マイナンバー制度の導入により正しく把握することができる。配偶者控除の上限を超えている場合は間違いを正確に把握できるようになる。所得金額から所得控除を引いたものが課税総所得金額となり、金額に応じた税率を掛けて正しい所得税額が計算される。
【本人確認】
P.9 番号を告知してもらう際には本人確認が必要になる。本人確認の方法は、原則、個人番号カードをコピーする。確認後は、確認したことの証跡を残す必要はあるが、コピーを保存する必要はない。個人番号カードを持っていない人は、通知カードと運転免許証などの身元確認書類で確認ができる。または、番号が記載されている住民票の写し等と運転免許証などの身元確認書類で本人確認が可能。個人番号の提供を行う者と雇用関係にある場合や、明らかに本人であると確信される場合、身元確認書類は要しないとマイナンバー法の施行規則で示されている。マイナンバーの提示を拒否された場合、個人番号利用事務実施者は地方公共団体情報システム機構へ確認することになる。企業は、過去に本人確認のうえ、特定個人情報ファイルを作成している場合、当該特定個人情報ファイルを確認する。その他、個人番号利用事務実施者が適当と認める書類で確認してもよいとされている。
【給与支払報告書と源泉徴収票の一元化】
P.10 給与支払報告書と源泉徴収票の一元化ができるのは、電子申告、納税システム(e-tax)あるいはeLTAX(エルタックス:地方ポータルシステム)を利用した場合に限られている。今でも電子申告は導入されているので、利用している企業は現在においてもeLTAXに提出すると従業員の市区町村に給与支払報告書が一斉に送信されている。郵便で送付する場合は、従業員の居住している市区町村に給与支払報告書をそれぞれ送付いただいている。これにプラス、マイナンバー法が導入されると、国に提出している法定調書と源泉徴収票が一体化される。国への手続きと地方への手続きが一元化されることで、より便利になると考えられる。
【扶養控除等申告書の提出】
P.11 平成28年の年末から扶養控除等申告書に本人確認を行ったうえで個人番号を記載して提出することになる。扶養控除等申告書を提出するときには、従業員が他人の番号を取り扱うため、個人番号関係事務実施者となる。従業員が奥さんや子供や扶養している親族の本人確認をして、個人番号を収集することになっている。奥さんや子供への本人確認は、事実上、不要と思われる。
【法定調書の提出】
P.12 源泉徴収票は現在A6サイズだが、個人番号を記載する欄が増えるのでA5サイズに変更される。法定調書の提出は59種類ある。金融機関は特に法定調書の提出が多いと考えられる。特定口座や非課税口座の支払いについて、契約済みの調書は3年以内に番号を収集すればよいという経過措置もあるが、保険金支払いや配当金支払い、保険契約者から個人番号を収集しなければならないケースも考えられるため、収集方法については早めに検討した方が良い。
【安全管理措置】
P.13 安全管理措置は非常に重要。番号法12条では、個人番号が含まれているデータあるいは文書について安全管理をしなければならないとされている。まずは、特定個人情報と適正な取り扱いについて、企業の基本方針を策定して従業員に周知徹底することが義務付けされている。番号付きの文書がどのように取り扱いをするのか。紙の場合は番号をマスキングして見えないようにする。あるいは、個人番号が含まれる法定調書を保存するときに、電子データの番号部分は削除するなど、基本的な方針を策定いただく必要がある。取扱規程等の策定については、たとえば、源泉徴収票を作成するなど事務について、どのタイミングで番号を記載してどのように文書を保存するかについてのフローを作成する必要がある。上場法人では内部統制関係の文書で業務記述書を準備しているように、フローを策定いただくことが考えられる。組織的安全管理措置について、安全管理のためにどのような組織を設置するのか。事務管理責任者の設置などは最低限対応しておかなければ、番号が漏洩した場合にどのような体制だったのか責任が問われる。人的安全管理措置として、事務担当者の適切な監督、教育の実施も必要になってくる。また、対象者の確定、いつ特定個人情報ファイルを作成するか、利用範囲、監督義務などを決めていく必要がある。物理的安全管理措置として、紙の場合であれば施錠できるキャビネットに鍵を掛けて保管することも必要。電磁的記録の場合は、取扱機器を限定して、誰もが触れるような状態にしないことや、サーバーによって外部の記憶媒体と分離するなど、管理のルールを決めていく必要がある。技術的安全管理措置について、特定個人情報ファイルの範囲を限定するためのアクセス制御、情報漏洩等の防止措置を講じるために、自由にアクセスできないサーバーを設置する、あるいは暗号化、データを分散させて保存するなどの措置が考えられる。
【番号データの保管】
P.14 人事管理システムで社員データを一元管理している場合、そのマスターデータに列をひとつ挿入して社員の個人番号を入力してしまうと、このファイルが特定個人情報ファイルになり、漏洩すると罰則の対象になり得る。特定個人情報ファイルは社員番号を管理しているファイルと別建てすることなどを検討いただく方がよい。法定調書を出力するときや経費関係の届出書を作成するときのみに特定個人情報ファイルにアクセスして出力するような措置が必要になると考えられる。グループ企業の社員の情報を一元管理している企業もあると思われるが、マイナンバー法では他者の特定個人情報ファイルを見られる状態にあることを許容していないので、見読できないような措置を講じる必要がある。
【個人番号事務等の委託】
P.15 個人番号の委託について、たとえば、人事給与事務や経理・支払事務を委託している場合は委託先にも安全管理措置の義務が生じる。また、クラウドサービスに任せている場合やデータの保管管理事務を委託している場合は委託先にも安全管理の措置が義務づけられる。
【罰則】
P.16 個人情報保護法の想起は情報管理者が処罰される規定。マイナンバー法では個人番号を取り扱う事業者が漏洩した場合や、正当な理由なく特定個人情報ファイルを提供した場合には4年以下の懲役もしくは200万円以下の罰金または併科が課される。上記の者が、自己もしくは第三者の不正な利益を図る目的で提供を図った場合は3年以下の懲役もしくは150万円以下の罰金または併科となる。訴訟になった場合に誰が漏洩させたかを証明するうえでログの解析ツールや監視措置が必要であると考えられる。先日、起こった事案は、個人情報保護法でなく不正競争防止法で起訴されたので、名簿情報が企業機密であることを証明して起訴する必要があったが、個人情報保護法で起訴されている訳ではない。マイナンバー法は漏洩したら直ちに罰せられる法律となる。
最後に、まず、マンナンバーの運用における社内のルールづくり、社員教育、システム設計を検討し、どのようにしてマイナンバーを収集するか、従業員のなかにはパートやアルバイトも含まれることも認識しなければならない。報酬等の支払先についてもどのように収集するかを決めておく必要がある。収集したマイナンバーをどのように保管するか、安全管理措置にどのように取り組むかを検討しなければならない。今後、特定個人情報保護委員会がガイドラインを策定するので、参考にしていただきたい。
5.質疑応答
Q1:阿部参事官に質問。企業の規模が大きくなる程、本人確認の負担が大きくなることが予想される。番号確認については個人番号カードで確認することになると思われるが、本人確認の手段としてシステム的に社内のイントラネットに本人のID・パスワードを入力したうえで各種受付をするシステムが既に構築されている。この仕組みを使って安全確認措置を講じたうえで、本人確認書類を得ないで、ID・パスワードを通じて本人に個人番号を直接入力させることは可能か。(社員の本人確認手段について)
A1:資料では、P.19 身元確認の③個人番号利用事務実施者が適当と認める方法について記述している。民間発行の電子署名、個人番号利用事務実施者によるID・PWの発行などを想定と記載しているが、本人が特定できるような方法を企業で講じているようであれば、可能なのではないかと考えている。ただし、最終的には個人番号利用事務実施者の判断によるところ。われわれから断言はできないが、この制度をつくったときの趣旨としては、このようなことも受け入れられるように考えたものである。われわれも個人番号利用事務実施者と話をしながらなるべく柔軟な対応が取れるようにしていきたい。ただし、一番最初の入社時に本人確認がなされていることが前提となる。ご提案の方法は、十分に考えられる方法だと思う。
Q2:阿部参事官に質問。番号法67条で正当な理由のない特定個人情報ファイルの提供について罰則が規定されている。故意犯には適法されるとして、過失犯については適法の可能性があるのか。過失で漏洩することも十分考えられ得るため、お伺いしたい。(罰則について)
A2:最終的には捜査当局や裁判所の判断になるので、われわれから明確な回答としてお答えし兼ねるが、一般的には刑事裁判における罰則は故意犯にかかると思われる。ただ、民法上は、過失でも、ダメージを与えてしまった企業への損害賠償などの話も出てくるので、罰則があるからということではなくて、いずれにせよ、十分注意して取り扱う必要があるということで留意が必要だと思う。