- 日時: 2015年4月13日(月) 15時~16時48分
- 場所: 経団連会館 2階 国際会議場(モニター会場:2階 経団連ホール)
- 主催: 日本経済団体連合会、経済広報センター
- 司会: 経団連産業技術本部長 続橋 聡
- プログラム
1.開会 五十嵐 芳彦 経団連電子行政推進委員会電子行政推進部会長
(東京海上日動火災保険常務取締役)2.マイナンバー制度の概要と民間事業者の対応 内閣官房社会保障改革担当室参事官 阿部 知明 殿 3.社会保障分野(健康保険・厚生年金保険、雇用保険等)のマイナンバー制度導入について 厚生労働省情報政策担当参事官 鯨井 佳則 殿 4.質疑応答 5.これから半年の準備~今後の対応スケジュール~ 富士通総研経済研究所主席研究員 榎並 利博 殿 6.質疑応答 7.閉会 - 資料
- (資料第1) 内閣官房社会保障改革担当室 提出資料
- http://www.keidanren.or.jp/policy/2015/036_shiryo1.pdf
- (資料第2) 厚生労働省 提出資料
- http://www.keidanren.or.jp/policy/2015/036_shiryo2.pdf
- (資料第3) 榎並主席研究員 提出資料
- http://www.keidanren.or.jp/policy/2015/036_shiryo3.pdf
(下記、議事要旨の文頭ページ番号は各資料のページ番号)
1.開会
(五十嵐経団連電子行政推進委員会電子行政推進部会長)
社会保障分野のマイナンバー制度導入説明会を開催する。
内閣官房の阿部参事官、厚生労働省の鯨井参事官には、ご来席いただき、感謝申し上げる。また、本日は、多くの会員企業の皆さまにお集まり頂いており、メディアの方にもオープンにしている。ご関心をいただき、心より御礼申し上げる。
いよいよ本年10月より、市区町村から全国民へのマイナンバーの通知が始まる。企業においては、給与所得の源泉徴収票の作成、社会保険料の支払いや事務手続きなどで、マイナンバーの取扱いが必要となる。とりわけ、社会保障分野では、健康保険・厚生年金保険や雇用保険など、幅広い手続きでマイナンバーの取扱いが必要となり、健康保険組合や企業年金基金などでも対応準備が求められる。
そこで、本日は、内閣官房の阿部参事官から「マイナンバー制度の概要と民間事業者の対応」と題し、制度の全体について改めて説明いただくとともに、厚生労働省の鯨井参事官から、社会保障分野への導入に向けたご説明をいただくこととした。加えて、富士通総研の榎並主席研究員から、今後の対応スケジュールを中心に、これから半年の準備について、企業実務の観点から解説いただく。
2.マイナンバー制度の概要と民間事業者の対応
(内閣官房 阿部参事官)
P.1 マイナンバーは、行政を効率化し、国民の利便性を高め、公平・公正な社会を実現するというコンセプトのもと、社会保障、税、災害対策の分野で使用する。第一に、公平・公正な社会の実現では、所得や他の行政サービスの受給状況を把握しやすくすることで、公平・公正な制度をつくっていくということであり、これにより本当に困っている方へのきめ細やかな支援を行うことも可能となる。第二に、行政の効率化では、全国共通のマイナンバーを使用することで、行政手続にかかる時間、労力、無駄が削減され、行政が正確になり効率化が進むということである。第三に、国民の利便性の向上については、例えば、社会保障の手続において所得証明が必要な場合、転居により住所が変更されている場合であっても、役所間でスムーズに情報連携が行われ、添付書類が省略されるなど、国民の負担が軽減される。このように、マイナンバーを活用することで、ワンストップの国民サービスを提供できるようになる。
P.3 本日お伝えしたい重要なポイントの一つ目は、マイナンバーの利用目的が限定されていることである。マイナンバーは、社会保障、税、災害対策の分野で、原則として法律で定められた行政手続きにしか使用することができない。本資料には簡潔に記載しているが、法律では、ポジティブリスト方式によりマイナンバーを利用することができる事務を限定列挙している。逆に言うと、法律に定められていない事務にマイナンバーを利用することは違法である。さらに、マイナンバーを転売するなど悪質な行為には、罰則が科せられる場合がある。一例として、所得税の源泉徴収票や原稿料の支払調書にマイナンバーを付して税務署に届ける必要があり、この過程で、民間事業者の方々にもマイナンバーを取り扱っていただく場面が発生する。この場合、税の事務のためにマイナンバーを取り扱うことになるため、ここで取得した従業員のマイナンバーを社員番号などの内部管理番号に転用する行為は目的外利用である。仮に利用目的が限定されていなければ、このような面倒なことにはならないが、ご存知のとおり、日本においてはプライバシーへの配慮などから番号制度を導入することが難しかったという歴史がある。今回は、利用する分野・目的を限定することを前提として本法案が成立した経緯があり、当面は法律に定められた利用範囲の中で利用していく必要がある。こうした点は、民間事業者の方々にも留意いただきたい。
利用目的の制限の大きな例外として、地方公共団体が条例でマイナンバー利用事務を追加できる点がある。想定される例としては、例えば、乳幼児の医療費助成制度が考えられる。この制度はそもそも法律で実施されている制度ではなく条例で行われているものであることから、法律で一律にマイナンバーを利用するといったことにせず、地方公共団体において、マイナンバーを利用したいと判断すれば、条例を作ることで可能となるようにしているものである。このように一部条例で利用範囲を拡大できることから、法律で定められた範囲と、地方公共団体の条例で定められた範囲のパッケージで、マイナンバーの利用目的が定められていると理解いただきたい。
P.2 重要なポイントの二つ目は、マイナンバー(個人番号)と法人番号は、体系が全く異なっていることである。法人には、1法人1つの法人番号(13桁)が指定され、誰でも自由に使用することができる。一方、個人には住民票を有する全ての方に1人1つの番号(12桁)が通知され、このマイナンバーについては、個人情報保護の観点から、法律で利用目的が制限されている。例えば、法人番号の場合、政府が保有している法人に関する情報については、可能な限り法人番号と紐付けて公開する予定である。そうすることで、当該法人に関する情報を集めやすくなり、経済的にも良い効果が期待できる。一方、マイナンバーは、そのようなことをすると違法行為となり、場合によっては不正使用による被害防止の観点からマイナンバーを変更しなくてはならなくなってしまう。こうした点で、法人番号とは大きく異なる。なお、マイナンバーは本年10月から、国民一人ひとりの住所地に通知されるため、住民票の住所と異なる場所に住んでいる方は、住民票を移していただく必要がある。また、現在、住民基本台帳には、一部の外国籍の方も登録されている。外国籍の方でも、住民票をお持ちの場合には、マイナンバーが付番される。マイナンバーは一生使用する番号であるため、大切にしていただきたい。
P.4 ここでは、マイナンバーを使用するシーンを具体的に例示している。右下の例で「勤務先はマイナンバーの提示を受け、源泉徴収票等に記載します」とあるように、民間事業者の方々は、従業員のマイナンバーを収集し、管理していただく必要がある。また、証券会社や保険会社等は、顧客からマイナンバーの提示を受け、支払調書等に記載して税務署などに提出していただく必要がある(左下)。個人の例としては、児童手当の現況届の際に市区町村にマイナンバーを提示するケース(左上)や、年金の受取り等の際に年金事務所にマイナンバーを提示するケース(右上)が想定される。
P.5 ここでは、本制度の仕組みの全体像を示している。例えば、転居をして新しい住所地の役所に社会保険給付を受けるための申し出をする場合、現在は、以前の住所地の役所で所得証明をとる必要がある。今後は、新しい住所地の役所から以前の住所地の役所に対して照会することが可能となるので、本人は何度も役所に足を運ばずに済むのである。
このように行政機関間で情報連携を行う際は、原則としてマイナンバー法に基づく「情報提供ネットワークシステム」を介することとしている。このシステムでは、情報連携を行った日付、時間、照会機関、照会内容等をログとして記録することで、行政機関が個人の情報を悪用することをけん制する仕組みとなっている。
また、国民は、インターネット上のマイナ・ポータルにアクセスすることで、自身のログを確認することができる。例えば、生活保護を受けていない方について、生活保護に関する照会・回答が行われているといった不審な記録が判明した場合、第三者機関である特定個人情報保護委員会に申し立てを行い調査してもらうことができる。もちろん、関係する役所に直接申し出ることも可能であるが、このような中立な立場の組織が設置され、監視体制が強化されているということである。
P.21 重要なポイントの三つ目は、利用目的の明示と本人確認についてである。従業員からマイナンバーを取得する際、源泉徴収票作成事務に使用することや、健康保険・厚生年金保険届出事務に使用するなど、利用目的を明示する必要がある。ただし、複数の利用目的をまとめて明示することも認められている。
さらに、身元確認と番号確認の二点による厳格な本人確認を行う必要がある。例えば、市役所の窓口で本人確認をする場合、手続きを行っている人が誰なのかを確認(身元確認)するとともに、その人の番号が何番であるかを確認(番号確認)する必要がある。仮に、後者のみで確認を済ませてしまうと成りすましがなされるおそれがある。過去、諸外国では、そうした成りすまし事件が発生しており、わが国ではより厳格な措置をとるため確認にかかる負荷が重くなってしまうが、民間事業者の方々にも理解いただきたい。実務的には、入社当時に身元確認を行い、その後継続的に雇用していることからその人が誰であるかが明らかな場合には、身元確認を省略することも可能としているが、制度としては、身元確認と番号確認の両方を行っているということをご理解いただきたい。
P.6 本人確認(身元確認・番号確認)の手段として最も適しているのが新たに交付を開始する個人番号カードである。個人番号カードの表面に表示された顔写真によって身元確認を行うとともに、裏面に記載されたマイナンバーによって番号確認を行うことが可能である。本年10月から、まず、基本4情報(氏名・生年月日・性別・住所)とマイナンバーが記載された通知カードが送付される(この時点では、国は国民の顔写真を持っていないため、顔写真つきのカードは発行できない)。この通知カードのみでは身元確認の要件を満たさないため、市役所等でマイナンバーが必要な手続きを行う際には、併せて運転免許証やパスポートの提示が必要となってしまう。これでは煩雑であるため、国民の皆様には個人番号カードの交付を受けていただきたいと思っている。個人番号カードは、通知カードに同封される申請書に顔写真を添付して返送することにより無料で取得できる。申請を簡素化するため、スマートフォン等で撮影した写真データを用いてインターネット上で申請することも可能とする予定である。なお、個人番号カードのICチップには、基本4情報、マイナンバー、および本人の写真が記録されており、電子認証にも使用することができる。ちなみに、現行の住民基本台帳カードは有効期限まで使用することができるが、その後は、全て個人番号カードに置き換えられる。
P.7 ここでは、制度面やシステム面の保護措置について紹介しているため、後ほど参照いただきたい。
P.8 ここでは、データベース上の情報管理の方法について紹介している。全ての情報を一元管理するデータベースを構築すると誤解されることもあるが、そうではなく、それぞれの情報は分散して管理する。例えば、年金に関する情報は日本年金機構のみが蓄積・管理し、税金に関する情報は市区町村が蓄積・管理する点はこれまでと変わらない。現在1700程度ある地方公共団体や国の機関が繋がるネットワークシステムを構築し、必要に応じて情報のやりとりをする仕組みとする。
P.9 国人番号カードにプライバシー性の高い個人情報が記録されると心配されるかもしれないが、そうではなく、納税や年金給付等に関するプライバシー性の高い情報は記録されない仕組みである。
P.10 こちらは、制度開始に向けたスケジュールである。民間事業者の方々に行っていただくのは、従業員のマイナンバーを取得し、法定調書等に記載することである。また、それを見据えて社内規程の見直し、既存のシステムの改修、安全管理措置等について検討いただく必要がある。なお、本年10月にマイナンバーの通知が開始され、来年1月に制度が開始するまでに3ヶ月間のタイムラグがあるが、この期間に従業員等のマイナンバーの取得を開始いただくことは可能である。このための法解釈をホームページ上で示しているので、安心して対応いただきたい。
P.24 マイナンバーの取扱い等について、特定個人情報保護委員会から「特定個人情報の適正な取扱いに関するガイドライン」が公表されており、これに従って準備を進めていただきたい。
P.33 本制度に関する最新情報は、マイナンバーのホームページを参照いただきたい。また、マイナンバーのコールセンターを設置し、照会を受け付けている。今後、不明点がある場合に活用いただきたい。
上記のほか、本資料中には、手続きのイメージや書類の変更点等を掲載している。また、参考資料として法律や規則について添付している。実務担当者の方々に、活用いただきたい。
3.社会保障分野(健康保険・厚生年金保険、雇用保険等)のマイナンバー制度導入について
(厚生労働省 鯨井参事官)
P.1 本日は実務的な問題に絞ってご説明する。全体のスケジュールは阿部参事官から説明のあったとおり、本年10月から、基本4情報(氏名・生年月日・性別・住所)とマイナンバーが記載された通知カードの送付を開始する。通知カードは紙のカードであり、簡易書留で世帯ごとにまとめて送付する。また、来年1月から、個人番号カードの交付が開始される。通知カードに同封される申請書に顔写真を添付して返送することにより無料で個人番号カードの交付を受けることができる。
そして、来年1月から、順次、マイナンバーの利用が開始される。例えば、年金事務所では、個人番号カードを持参するだけで年金相談を行うことが可能となる。また、地方公共団体の事務についても、各種申請書等の様式にマイナンバーを記載する欄を追加し、児童手当の現況届や国民保険の資格取得届などで取得したマイナンバーをデータベースに登録して、受給者管理や被保険者管理に利用する。
マイナンバー法に基づく「情報提供ネットワークシステム」を介した電子的な情報連携は、二段階に分けて導入する。第一段階として、2017年1月から、国の機関間での情報連携を開始する。具体的には、日本年金機構と労働基準監督署(厚生労働省)との間で情報連携をスタートし、労災年金を支給する際の年金受給状況の確認(併給調整)に利用する予定である。第二段階として、2017年7月から、国・地方公共団体ならびに健康保険組合・国民健康保険組合・後期高齢者広域連合などの医療保険者等の間で本格的な情報連携を開始する予定である。
現在、国としてもマイナンバー制度の広報活動に力を入れているところであり、民間事業者の方々には、まず、従業員の方々に本年10月に送付される通知カードを捨てないよう周知いただくことをお願いする。
P.2 マイナンバーは社会保障、税、災害対策の3分野で使用する。一生涯変わらないという点がマイナンバーの特徴の一つである。結婚して名字が変わっても、引越しをして住所が変わってもマイナンバーは変更されない。そのうえ、常に最新の基本4情報と紐付いているため、年金のような長期給付にとっては非常に重要なインフラとなる。医療の分野においても同様で、例えば、3回予防接種が必要なときに、2回目の予防接種を受けた後に転居された場合でも、対象者を追跡して案内することが可能となる。このように年金以外の社会保障分野においても非常に重要な機能を有するのである。これについては、今国会にマイナンバー法の改正法案を提出している。
マイナンバーを利用することができる事務は法律の別表で限定列挙された行政事務が基本となる。また、法律上、マイナンバーを利用して事務を行う機関を「個人番号利用事務実施者」という。
P.3 これに対して、行政機関等の行う個人番号利用事務に関して、他人のマイナンバーを記載した書面の提出等を行う者を「個人番号関係事務実施者」という。民間事業者の方々は、個人番号関係事務実施者として、その事務の範囲内でマイナンバーを取り扱うことになるが、法律上認められる事務に限られ、独自利用は禁止である。
P.4 こちらは、健康保険組合の健康保険被保険者資格取得届を例に、個人番号利用事務と情報連携のイメージを図示したものである。従業員は事業主に対してマイナンバーを提出し(①)、事業主は個人番号関係事務実施者として従業員から取得したマイナンバーを健康保険組合に提出する(②)。健康保険組合は個人番号利用事務実施者として事業主から提出されたマイナンバーをデータベースに格納し、被保険者管理などに利用する。
また、2017年7月からは、情報提供ネットワークシステムを利用した情報連携を開始する(③・④)。例えば、被扶養者の認定に伴う所得の確認において、現在は添付書類で行っているところ、バックオフィスで情報提供ネットワークシステムを介してマイナンバーをキーとした照会・回答を行うことで添付書類を省略することができる。
P.5 社会保障関係書類の様式は、原則として、来年1月1日提出分から変更する。ただし、健康保険・厚生年金保険のマイナンバーが必要となる届出書等については、1年経過後の2017年1月1日提出分から変更する。後者については、元々進めていた様式の大改正と時期を合わせることで、システム改修などの事業者側の負担を軽減させることを目的として、経団連をはじめ経済界にも説明のうえ、導入時期を1年遅らせることとした。1年間のタイムラグによってマイナンバーを2回に分けて確認する必要がでてくると心配されるかもしれないが、複数の利用目的をまとめて明示することが可能であるため、初回の確認時に雇用保険、税務、健康保険、年金の事務に使用するなど複数の利用目的をまとめて明示することにより、効率的に対応することができる。なお、法人の健康保険・厚生年金保険の新規適用届と事業所関係変更届については取扱いに違いがある。注記のとおり、パートタイマーを厚生年金の適用範囲に追加するなどの厚生年金保険制度等の改革を予定しており、その一環として、本年6月から新たに「会社法人等番号」を記載する実務が先にスタートする。そのため、半年間は会社法人等番号を記載し、その後、来年1月1日からは同記載欄に法人番号を記載していただくことになる。
P.6~P.11 ここでは、各関連事務における変更点をまとめているため、後ほど参照いただきたい。
P.12 厚生労働省が所管する省令の改正内容については、本年3月31日から5月2日までの期間、パブリックコメントを実施している。また、社会保障関係書類の新様式については、厚生労働省のホームページに現時点の案を掲載しているため、参照いただきたい。なお、本資料では、事業主の方々に関係のある改正内容を含む省令を下線表示しているため、確認いただきたい。
P.13 こちらは、来年1月から施行する雇用保険被保険者資格取得届の新様式のイメージである。被保険者番号を記入する欄の上部の丸囲みをしている箇所にマイナンバー記入欄を新設する。
P.14 こちらは、2017年1月から施行する健康保険・厚生年金保険被保険者資格取得届の新様式のイメージである。丸囲みをしている箇所にマイナンバーを記入する。原則として、基礎年金番号は記入不要であるが、裏面の注意書きのとおり、海外在住や短期在留等によりマイナンバーが付番されない方については、マイナンバーに代えて基礎年金番号を記入することになるため留意いただきたい。
P.15~P.18 以上の様式改正を発表した後、事業主の方々から、各様式へのマイナンバーの追加要否について、たくさんのご質問をいただいた。ここに示した様式は、マイナンバーを記入する必要がないものである。現在、マイナンバーを追加する必要のない様式の一覧表を厚生労働省のホームページに掲載しているため、参照いただきたい。事務負荷や情報漏えいリスクなどの観点から行政側からお知らせする通知書類などにはマイナンバーは追加しない。また、年金手帳と健康保険証にもマイナンバーの記載は行わない。
P.19 企業年金におけるマイナンバーの取扱いについては、原則として導入対象外としているが、他方、各基金や事業主が作成を義務づけられている源泉徴収票には来年1月よりマイナンバーを記載する必要がでてくる。この点、事業主と年金受給者との間の雇用関係が無くなっているため、源泉徴収票に記載するためのマイナンバーをどのような方法で収集するかが問題になる。これについては、省令改正を行い、企業年金連合会を通じてマイナンバーを取得するスキームとする予定である。企業年金連合会は、元々住基ネットへの接続を行っているため、各基金や事業主からの委託に基づき住基ネットを通じてマイナンバーを取得することが可能となる。
P.24 最後に、既存の従業員や被扶養者の方々のマイナンバーの取得についてのお願いである。マイナンバー制度開始後の新規加入者等については、改正後の様式を用いてマイナンバーを把握することができる。一方、既存の従業員や被扶養者の方々のマイナンバーについては個別に収集する必要がでてくる。対象人数が多いため、例えば、源泉徴収の際に複数の利用目的を明示したうえで取得したマイナンバーを活用するなどの方法により、できるだけ効率的に収集していきたいと考えている。これについては、来年1月以降、ハローワークや健保組合から事業主の方々に対して協力依頼を行うことを想定しているため、ご承知置きいただきたい。
4.質疑応答
Q1:マイナンバーがついた帳票、扶養控除申告書のようなものをどのように管理すればよいかを検討しているが、安全管理の面から、マイナンバーを分けて管理しようと考えている。システム上で管理する場合、マイナンバーがついていない電子帳票と、マイナンバーを別々の領域に保管して、必要な都度、マイナンバーつきの帳票を出力できるようにした場合、税法上の保存義務を果たしていると考えてよいか。
また、紙ベースで管理している帳票については、マイナンバーがついていない紙帳票と、マイナンバーを一覧にした紙を別々に管理して、マイナンバーがついていない紙帳票に、行政から要請があった場合にはマイナンバーを記入することで、保管義務が果たされるということでよいか。
A1:(阿部参事官)ご質問の趣旨は、おっしゃったような方法で管理することで、帳票の保管義務を果たしているか否かを確認したいということだと理解した。制度によってどういう形で保管すべきということが異なると思われるので、制度所管官庁に確認して後日回答する。
※ 後日、寄せられた国税庁ならびに総務省自治税務局回答は次の通り(質問も掲載)。
質問A. 主にシステムで個人情報やマイナンバーを管理する場合
システムを用いて個人情報やマイナンバーを管理する場合、保存義務のある帳票について、通常はマイナンバーがついていない帳票とマイナンバーを別々の管理領域に保管し、必要の都度、マイナンバー付きの帳票が出力できるようにしておけば保存義務は果たされている、と認められるでしょうか。
国税庁回答A
1 保存義務が課されている帳票
従業員からマイナンバーを含む帳票データの提供を受けた場合、以下の要件を充足していれば、お示しの方法をとった場合であっても、所得税法上の保存義務は履行していると考えます。
- (1) 別の管理領域に保管してある個人番号について、提供をした給与所得者を特定するための必要な措置を講じていること。
- (2) 提供を受けた記載事項について、個人番号を含んだ状態で、電子計算機の映像面への表示及び書面への出力をするための必要な措置を講じていること。
- (3) 提供されたデータの改ざんが不能であること。
なお、上記の方法では、マイナンバーのついていない帳票データとマイナンバーデータがシステム内で関連付けられているため、特定個人情報(個人番号をその内容に含む個人情報)に該当し、全ての情報について、必要かつ適切な安全管理措置を実施する必要があるものと考えます。
※(特定個人情報保護委員会補足事項)例えば、マイナンバーの付いていない帳票データを格納するデータベース等が特定個人情報ファイルに該当しないと言えるためには、当該データベース等からはマイナンバー(暗号化した情報も含む)にアクセスできないようアクセス制御を行い、マイナンバーの表示・出力等に加えて、システム内部で検索キーとしてマイナンバーを利用することができなくなっている状態にする必要があります。(特定個人情報保護委員会「特定個人情報保護評価の概要」P.4~P.7および「「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」及び「(別冊)金融業務における特定個人情報の適正な取扱いに関するガイドライン」に関するQ&A」Q2-3参照。
2 保存義務が課されていない帳票
個人番号は、個人番号関係事務を処理する必要がなくなった場合で、所管法令において定められている保存期間を経過した場合には、個人番号をできるだけ速やかに廃棄又は削除しなければならないとされています。
したがって、保存義務が課されていない帳票については、個人番号関係事務を処理する必要がある場合は個人番号付で保管することは可能ですが、必要がない場合は個人番号付で保管することはできません。
なお、保管することが可能な場合も、税務における更正決定等の期間制限に鑑みると、保管できる期間は最長でも7年が限度であると考えられます。
質問B. 主に紙媒体で個人情報やマイナンバーを管理する場合
帳票を紙ベースで作成・保存する場合でも、システムで管理する会社と同様の考え方で、保存義務のある帳票について、通常はマイナンバーがついていない(マイナンバー部分をマスキングした)紙帳票とマイナンバーを別々に保管し、必要の都度、マイナンバーがついていない紙帳票にマイナンバーを記入することでマイナンバー付き帳票を提示することができれば、保存義務は果たされている、と認められるでしょうか。
国税庁回答B
1 保存義務が課されている帳票
提出を受けた書面そのものに、マスキング・分離等の措置を施した場合は、所得税法上の保存義務は履行していないと考えます。
例えば、給与所得者の扶養控除等申告書についてマスキング等を施した場合、税法上の保存義務を履行していないこととなるほか、給与所得の源泉徴収票に控除対象配偶者や扶養親族に関する個人番号も記載できないこととなります。
なお、給与所得者の扶養控除等申告書は税務署長が提出を求めるまでは源泉徴収義務者が保管することとされていますので、個人番号を記載の上、特定個人情報に係る保護措置を講じた上で保管願います。
2 保存義務が課されていない帳票
上記システムで保存する場合と同様です。
総務省自治税務局回答
個人住民税に係る帳票の保存についても、所得税と同様の解釈により対応すべきものと考えます。
Q2:テレビや新聞を通した国民へのマイナンバー制度の周知期間について、年内ずっと続くのか、ここ1~2ヶ月で終わってしまうのか、お聞かせいただきたい。
A2:(阿部参事官)テレビCMは3月末で一旦終了しているが、地下鉄車内のモニタや、街頭のディスプレイ、検索サイトでのCMは続いている。今後、マイナンバーの通知が始まる10月に向け、7月、10月に集中的にCMを流し、制度開始の1月にも周知を図る予定である。通知が近づいた時期には、届いたマイナンバー(通知カード)を捨てないでください、ということも言わなければならないなど、メッセージも異なってくるだろう。予算も確保しており、しっかり広報を行っていく。
Q3:厚生労働省資料P24に、ハローワークや健康保険組合からマイナンバーの提出依頼が行われる場合があると書かれているが、給付申請の場合、企業を通す必要がない事務が発生する可能性があるが、そうした事務を対象として、会社が従業員からマイナンバーを収集することは法律違反にならないか、確認したい。
A3:(鯨井参事官)具体的にどのような事務かにもよるが、法令上事業主を経由しないこととなっている事務については、事業主がこれのためにマイナンバーを取得する場合、事業主は受託者や代理などの立場となることが考えられるため、この範囲でマイナンバーを取り扱うことになる。
Q4:内閣官房資料P21に、「マイナンバーを従業員などから取得するときは、利用目的の明示と厳格な本人確認が必要」と書かれているが、利用目的の明示はどのような形で行えばよいか、伺いたい。メールでの一斉送信でよいのか、本人からの捺印をもらうことが必要か。
A4:(阿部参事官)法律でやり方までは決められていないため、一般的に、伝わる方法であれば、それぞれの企業の判断で決めていただいてかまわない。メールの一斉送信でもよい。最も大事なことは、従業員の方に対して、利用目的の明示をきちんとしていることを対外的にも説明できることである。必ずしも捺印は必要ない。
Q5:先ほどの質問とも関連するが、7~10年の保管義務が課されている支払調書などの資料は、必ずマイナンバーとそのほかの部分を分けて管理しなければならないのか。
A5:(阿部参事官)しなくてよい。普通は、マイナンバーが記された書類の束を保管管理しておけばよいが、先ほどの方のご質問は、マイナンバーが書かれた書類を保管しておくのが不安なため、分けて保管することも許されるのかという趣旨だと理解した。わざわざマイナンバーを分離する必要はないが、書類の束を、そのまま机の上に無造作に置いていいということではもちろんなく、鍵がかかる場所に保管する等、安全管理措置を講じていただく必要はある。
Q6:利用目的の明示に関連して伺いたい。今後、マイナンバーの利用範囲が広がる場合に備えて、最初に示す利用目的のなかに、将来的に追加された利用目的のために使うことを包括的に記すことで、利用目的を明示することになるか。
A6:(阿部参事官)既存制度の多少の変更であれば、利用目的に入っていると整理できるだろう。また、例えば、社会保障・税の範囲内の事務で、新たな制度ができたとなると、明示されている利用目的の範囲に入るかどうかは個別に見ないとわからないこともあり得るが、通常であれば、利用目的の変更として捉えられることが多いのではないかと思われ、そうだとすると個人情報保護法の規定に従い、変更したことを従業員に後追いで示すことで対応できる。全く想定もつかなかった事務に使うということになれば番号のとり直しということがないとは言えないが、なかなかそういう事務も考えにくく、通常は、利用目的の変更で対応できるのではないかと思う。こういった場合、包括的に利用目的の追加があることを示しておいたから、利用目的の変更を従業員に明示する必要がないと考えるというのは適当とは思われず、やはり、こういう事務に使うことになりましたとお知らせする必要があるのではないかと思う。
Q7:従業員の教育を行う際に使用するe-ラーニング用のコンテンツを、国から提供していただける予定はあるか。
A7:(阿部参事官)e-ラーニングと言えるかはわからないが、DVDを作成中である。制度の概要を10分、事業者の留意点を20分でまとめており、今週中にもホームページに掲載する予定である。ぜひ活用いただきたい。
5.これから半年の準備~今後の対応スケジュール~
(株式会社富士通総研経済研究所 榎並主席研究員)
【民間企業の対応スケジュール】
P.1 私からは、これから半年の準備に焦点を絞ってご説明する。民間企業の対応スケジュールについては、個人番号関係事務と個人番号利用事務の2つがある。個人番号利用事務のうち企業年金については、当面考える必要はない。健康保険については、来場の方に健康保険組合の方はいらっしゃらないと思うので、割愛させていただく。これから半年で準備が必要なのは個人番号関係事務である。来年1月から社員のマイナンバーの取得と利用が開始されるので、具体的には社員研修・安全管理措置・人事給与と法定調書関連システムの改修を今年中にしなければならない。
P.2 来年1月からマイナンバーの利用が開始され、並行して社員のマイナンバーを取得していくとなると、事務に混乱をきたす恐れがあるので、社員のマイナンバーは本年の10月から前倒しで取得できることになっている。10月から社員のマイナンバーを収集していく企業については、それまでに準備をしなければならない。
【社員の教育・研修】
P.3 具体的な準備の1つ目は、社員の教育・研修である。ガイドラインの安全管理措置では、事務取扱担当者についてのみ、マイナンバー制度全般に関する基礎知識と取扱事務に関する注意事項を教育するよう書かれているが、実際はパート・アルバイト含め全社員に対してマイナンバーに関する教育・研修が必要だと考えている。世間ではマイナンバーに対する誤解もあるようなので、正しい知識を持つことが重要である。例えば、マイナンバーの悪用・不正利用に対して懲役や罰金を課す処罰規定があるが、管理上のミスをしただけで逮捕されるという誤解も生まれている。どの程度正しく扱わなければならないかを理解する必要がある。また、不正行為に関しては、行為主だけでなく所属している企業も責任を問われる、両罰規定もあるので、全社員に教育していくことが必要である。
【安全管理措置の実施】
P.4 安全管理措置の実施については、マイナンバー法の12条にマイナンバーを適切に管理していくために必要な措置を講じなければならないと書かれている。個人番号関係事務実施者、つまり普通の民間企業も対象として含まれている。安全管理措置を検討する手順としては、マイナンバーを取り扱う事務の範囲、特定個人情報ファイルの範囲、マイナンバー取扱事務に従事する従業者の範囲を明確に特定した上で措置を実施することになっている。
P.5 特に注意していただきたいのは、個人情報保護法とマイナンバー法では、事業者の捉え方が異なるということである。個人情報保護法の場合には、個人情報の保有が5000件を超える場合、個人情報取扱事業者として規制がかかり、安全管理措置も求められていたが、5000件以下しか保有しないところについては特に規制はなかった。ところがマイナンバー法では、すべての事業者が個人番号取扱事業者として規制の対象となり、安全管理措置を実施しなければならない。個人情報取扱事業者はこれまでもある程度の安全管理措置をしてきたこともあり、マイナンバー法の下では大規模事業者として若干レベルアップした安全管理措置を実施していただく。
問題となるのは、個人情報取扱事業者でない個人番号取扱事業者である。例えば、従業員が何千人といても、消費者の情報を保有していないので個人情報取扱事業者には当たらなかったという事業所についても、今後は安全管理措置が求められる。特に従業員数が100人を超えていたり、マイナンバー事務を受託していたり、金融分野の事業者や健康保険組合であったりすると、大規模事業者としての安全管理措置が求められるため、注意が必要である。一方、従業員数が100人以下の企業などは中小規模事業者として安全管理措置については若干緩和されている。
P.6 安全管理措置の具体的な実施内容は、ガイドラインに6項目書かれている。以下は、大規模事業者としての安全管理措置について説明する。まず1つ目は、事業者の名称やガイドラインの遵守といった基本方針の項目について策定していくことである。
P.7 2つ目は、取扱規程の策定である。マイナンバーを取り扱うフェーズごとに色々な注意事項がある。例えば、マイナンバーを取得する際の条件や、本人ではなく他人から提供を受けるときの手順と書類など。具体的にどの業務のどういった段階でマイナンバーを使わないといけないのか、ということも取扱規程を作るまでに洗い出しておく必要がある。
P.8 3つ目は、組織的安全管理措置である。体制の整備、運用状況の確認手段、取扱状況の確認手段、事故発生に備えた体制整備、点検や監査などについて準備しておく必要がある。
P.9 4つ目は、人的安全管理措置である。事務取扱担当者に対して必要かつ適切な監督と教育を行わなければならない。
P.10 5つ目は、物理的安全管理措置である。まず、特定個人情報ファイルを取り扱うシステムを管理する「管理区域」と事務を実施する「取扱区域」を明確にし、物理的にも安全管理措置を講じる。他には、機器及び電子媒体等の盗難防止や電子ファイルの持ち出しに対するセキュリティ強化を行う必要がある。また、マイナンバーの消去や機器及び電子媒体の廃棄についても、復元できないような手段を講じなければならない。特に、消去・廃棄した記録は保存し、それらの作業を委託する場合には、委託先が確実に消去・廃棄したことについて証明書等で確認しなければならない。
P.11 6つ目は、技術的安全管理措置である。アクセス制御、アクセス者の識別と認証、外部からの不正アクセス等の防止を行い、情報漏えい等の防止として暗号化などの措置をこの半年間で講じなければならない。
【マイナンバー関連事務の委託の見直し】
P.12 次はマイナンバー関連事務の委託の見直しについて述べる。人事給与関係についてアウトソーシングをしている企業もあると思うが、委託先における安全管理措置について、必要かつ適切な監督を行わなければならないことがガイドラインで決められている。必要かつ適切な監督とは、委託先の適切な選定、安全管理措置に関する委託契約の締結、委託先における特定個人情報の取扱状況の把握の3つを満たすことである。
P.13 第一に、委託先の適切な選定については、自らが果たすべき安全管理措置と同等の安全管理措置が講じられているかをあらかじめ確認することが必要である。例えば、委託先の設備が十分な基準を満たしているか。技術水準は適当か。従業者に対して監督や教育を行っているか。そして、経営環境まで含めて、委託先が問題ないかを見極めたうえで選定しなければならない。
第二に、安全管理措置に関する委託契約の締結である。例えば、秘密保持の義務、事業所内からの特定個人情報の持ち出し禁止、目的外利用の禁止、再委託における条件、契約内容の遵守状況について報告を求める規定などについても委託契約に書き込んで、契約上の縛りを作っておくことになっている。このように、委託についてはかなり厳しい条件になっている。
第三に、委託先における特定個人情報の取扱状況の把握である。委託先に丸投げにして放置するのではなく、特定個人情報が取り扱われている状況について、実際に行うかどうかは別にして実地調査を行うことができる規定を盛り込んでおいていただきたい。
P.14 マイナンバー関連事務の委託と再委託について。アウトソーシング先でシステムを改修し、マイナンバー関係の情報を扱うこともあると考えられる。A社からB社、B社からC社、C社からD社と再委託、再々委託される状況が発生する可能性があるが、マイナンバー法では勝手に再委託することはできないことになっている。例えば、B社がC社に再委託したい場合には、C社に再委託することについてA社に許諾を求めなければならない。A社も許諾に応じた際にはC社に対する監督義務が発生する。C社がD社に再々委託する場合にも、C社がA社に対して再々委託の許諾を求めることになる。この場合、A社はB社だけではなくC社、D社全てに対する監督義務を負うという厳しい条件になっている。マイナンバー関係の事務について委託する企業があれば、対象を洗い出し、委託の契約書を再点検及び整備しておくことが求められる。
【マイナンバー関連システムの改修】
P.15 最後に、これから半年間の準備としてはマイナンバー関連システムの改修が必要となる。1つは社員のマイナンバーを扱う人事給与システムである。社員だけでなく、配偶者、扶養親族や健保組合の被扶養者も含めてマイナンバー項目を追加していく。それから、源泉徴収、特別徴収、社会保険料の支払いデータあるいは給付関係の届出や申請書にもマイナンバーを追加する。社員の異動情報、入社・退社の連絡についてもマイナンバーおよび法人番号を通知して行う。給与計算ソフトが導入されていると企業もあると思うが、マイナンバーに対応したバージョンに更新していただきたい。大きな企業だと一つの人事システムを給与計算だけでなく様々な業務で使っているケースがある。教育・研修の管理や資格の管理を行っている場合もあるはずだが、法令に反しないように使っていかなければならない。マイナンバー関連事務に携わる者しかマイナンバーは見ることができないことになっているので、教育や研修の担当者がその従業員のマイナンバーを見られる状況になっては困る。
もう1つは法定調書システムである。社員ではなく個人的に金銭を支払った相手のマイナンバーや法人番号を管理していくためのシステム改修が必要になってくる。法定調書をシステム化している企業はそれほど多くはないと思うが、金融機関など大量に保有しているところについては、対応が必要になる。
その他に、システム関係では、従来の個人情報保護法と異なる点に注意が必要である。例えば、法定の保存期間が経過した後に速やかにマイナンバーを廃棄または削除することが要請されているので、そういった機能をシステムとして追加しておかなければならない。
人事給与や法定調書のシステムを共同で利用する場合などには、マイナンバー法と安全管理上の整合性を取るための改修が必要となる。例えば、親会社と子会社が共通のデータベースを管理しているケース。たとえ親子関係であっても法人としては異なるので、他社の社員のマイナンバーが見えてしまうとマイナンバーを提供したとみなされてしまう。そのため、人事のデータベースは共有していても、他社の社員のマイナンバーだけは見られないといったシステムに改修することが求められてくる。
他には、行政機関へ提出する書類に法人番号を追加することになる。
【マイナンバー準備のために】
最後に宣伝になるが、『企業のためのマイナンバー取扱事務』を出版した。ガイドラインをベースに企業が何をしなければならないかについてまとめているため、準備を進める際の参考にしていただきたい。
6.質疑応答
Q1:支払調書の法人番号の話について質問がある。取引先の数が多いので法人番号と法人名を自分で調べるとかなり大変になると思うが、紐付けのデータベースはどこかで提供するのか。
A1:法人番号と法人の名称、法人の所在地は3情報といっているが、これらは特にプライバシー問題は関係ないので全てインターネットで公表され、自由に使えると政府は発表している。すでに政府のホームページにも出ていると思うが、その提供の仕方は3種類ある。1つはインターネットで全て提供すること。名称で検索したり、番号で検索したりする機能がつく。2つ目は一括でダウンロードできる機能をつけること。日本全体や都道府県ごとにダウンロードできるようになり、更新があれば差分だけダウンロードできる。3つ目の展開の仕方としてはAPIを用意すること。番号があれば名称・住所を調べられたり、名称で番号を引っ張ってきたりするインターフェイスを公開することになっている。