- 日時: 2015年12月14日(月)14:00~17:00
- 場所: 経団連会館 2階 国際会議場(モニター会場:経団連ホール)
- 主催: 日本経済団体連合会、経済広報センター
- プログラム
1.開会 経団連情報通信委員会企画部会長 武山 芳夫 2.マイナンバー制度の開始について 内閣官房社会保障改革担当室審議官 向井 治紀 殿 3.マイナンバー制度が始まって
~ガイドライン(事業者編)の概要と最近の出来事について~特定個人情報保護委員会事務局長 其田 真理 殿 4.マイナンバー制度の概要と税務について 国税庁長官官房企画官 田島 伸二 殿 5.地方税分野における番号利用の開始について 総務省自治税務局市町村税課長 川窪 俊広 殿 6.社会保障・税番号制度の導入に向けて(社会保障分野) 厚生労働省政策統括官付情報政策担当参事官 佐々木 裕介 殿 7.個人番号カードの概要及び公的個人認証サービスを活用した
オンライン取引等の可能性ついて総務省自治行政局住民制度課企画官 上仮屋 尚 殿 8.閉会
- 資料
- 内閣官房社会保障改革担当室 提出資料
- http://www.keidanren.or.jp/policy/2015/116_shiryo1.pdf
- 特定個人情報保護委員会 提出資料
- http://www.keidanren.or.jp/policy/2015/116_shiryo2.pdf
- 国税庁 提出資料
- http://www.keidanren.or.jp/policy/2015/116_shiryo3.pdf
- 総務省自治税務局市町村税課 提出資料
- http://www.keidanren.or.jp/policy/2015/116_shiryo4.pdf
- 厚生労働省 提出資料
- http://www.keidanren.or.jp/policy/2015/116_shiryo5.pdf
- 総務省自治行政局住民制度課 提出資料
- http://www.keidanren.or.jp/policy/2015/116_shiryo6.pdf
(下記、議事要旨の文頭ページ番号は各資料のページ番号)
1.開会
(武山経団連情報通信委員会企画部会長)
内閣官房の向井審議官には、ご来席いただき、感謝申し上げる。また、本日は、多くの会員企業の皆さまにお集まりいただいており、メディアの方にもオープンにしている。ご関心をいただき、心より御礼申し上げる。
いよいよ来月からマイナンバーの利用が始まる。ご参加の皆さま方におかれては、これまで制度開始に向けた準備に取り組まれてきたことと思う。これから実務の実行段階に移るため、マイナンバー制度をめぐる最新情報を確認し、今後の見通しを持ちながら着実に対応していくことが重要となる。
経団連では、9月下旬にマイナンバー法施行直前説明会を実施したが、その後もいくつか重要な動きがあったため、現時点での情報を整理してあらためて把握し、来月からの実務開始に備える趣旨で本日の説明会を開催することとした。
本日は、最初に内閣官房の向井審議官より制度全体に関して説明いただいた後、特定個人情報保護委員会、国税庁、総務省、厚生労働省より、それぞれの分野について説明いただく。
2.マイナンバー制度の開始について
(内閣官房社会保障改革担当室 向井審議官)
本日は各省庁の実務に詳しい担当者からそれぞれ説明があると思うので、私からは制度全般について説明し、一部報道にある誤解を解いていきたい。
P.3 マイナンバーは2012年に閣議決定されたものである。民主党政権の菅総理のときである。菅総理と野田総理のときにマイナンバー制度が作られた。その後、自民・公明・民主の三党による修正協議が入り、政権が変わった後も三党の枠組みでマイナンバー法が作られ、2013年の5月に可決された。
P.4 マイナンバー制度の導入趣旨は、民主党が消費税の引き上げに伴い、低所得者対策として給付付き税額控除を検討していたことにある。マイナンバーは番号であり、番号はITを伴い、行政の効率化や国民の利便性を図ることができる。番号を使うということは名寄せが出来ることが第一義である。これまでも政府では年金番号や納税番号など色々な番号を使っていたが、個人を確実に指定、特定する番号は存在しなかった。年金番号は一部そういうことはできるが、二重付番が起きたり、二十歳未満に振られなかったりという問題がある。日本では個人を特定する手段として、戸籍と住民票の二つがあるが、それぞれ一長一短ある。既に住基カードがあるので、今回は住民票を使うことになった。個人を特定してどうするのかというと、まずは税と社会保障の公平性が当初からの課題としてある。今でも社会保障給付は所得に連動するものが若干ある。ただ大抵の場合は、住民税非課税という線で切っており、細かくは切れていない。例えば、国民年金の保険料の減免の制度は、住民税非課税で切っている。一方で、給付付き税額控除は、所得に反比例して給付する制度である。この先、さらに高齢化が進んで、給付の関係の緊張感が高まる。少子高齢化が進むと、高齢者向けの給付が増える一方で払う人は減るので、緊張が続く。社会を維持していくためには、やはり公正・公平がキーワードになる。国民が公正・公平と思える制度にしていく必要がある。そのため、これからは基本的には低所得者には厚く、所得が高い人には我慢して負担していただくことになっていくと思う。そういう場合には、社会保障や税の基準となるべき所得を把握する必要がある。マイナンバーの一番の目的はそこだと思っている。
P.5 マイナンバー制度の概要について説明する。12月9日現在、99.3%に第1次の配達が終わったと日本郵便から聞いている。12月20日には、100%配達が終了すると聞いている。それ以降も届かない場合は、市町村に問い合わせいただきたい。マイナンバーは、戸籍ではなく住民票を基準に作られた12桁の番号である。そのうちの1つはチェックデジットという残りの11桁を計算して作られる数字なので、実質的には11桁である。海外の場合は生年月日を使ったり性別が入っていたりするが、日本のマイナンバー制度はそういうことは一切なく、番号から何の情報も取れないようになっているというのが特徴である。マイナンバー制度に対しては情報が芋づる式に知られてしまうといった批判がある。日本の税制では民間にかなり多くのお願いをしており、民間企業や金融機関を通じて徴収するものが多い。したがって、マイナンバーを税や社会保障の分野に使うと、ある程度は人に知られうる番号になる。そのため番号自体では何もできないようになっている。米国や韓国では年金の不正受給や税の不正還付が100万件単位で起きているが、それは番号で本人を特定するだけでなく確認までしているためである。こうした先進諸国の失敗を踏まえて、日本のマイナンバー制度は番号だけでは何の法律効果もなく、あるいは何の個人情報にも到達しないようになっている。そのため、番号取得時に本人確認と番号確認をすることにしている。本人確認や番号確認は手間となるが、マイナンバー制度のセキュリティ確保のために対応いただきたい。簡単に言えば銀行の口座番号だけでお金を引き出せないのと同じである。キャッシュカードと暗証番号で本人確認が行われる。本人確認も対面と非対面(オンライン)がある。対面のときは写真つきの証明書とマイナンバーを証明する。オンラインの場合は個人番号カードに搭載する公的個人認証を利用する。個人番号カードで、対面だけでなくオンラインの本人確認も可能となる。
法人番号は原則公開され、民間での自由な利用が可能である。
マイナンバーの利用分野は、税分野と社会保障分野、大震災が起きたときの災害対策分野である。役所に提出する書類調書、申告書の類について、これまで住所や氏名を書いていたのに加えて、マイナンバーを書いていただくのが基本原則である。
P.6 こちらは、マイナンバー制度導入のロードマップである。年金分野はもともと1年遅れて情報連携を開始する予定だったが、日本年金機構の情報漏えい事案を踏まえ、さらに遅らせることになった。開始日は決まっていないが、概ね1年程度は遅れるだろうと考えている。申告書・法定調書等へのマイナンバー・法人番号の記載開始日は平成28年1月1日が原則だが、分野によって異なるので、個別に確認いただきたい。
P.7 こちらは、マイナンバーの利用例である。制度の導入時においては10月5日時点の住所地に通知カードを送付したが、今後は出生届が提出されるとマイナンバーが通知され、各利用分野に使っていくことになる。
P.8 個人番号カードは対面あるいはオンラインで本人確認・番号確認をするのに便利ということで作っている。表面は本人確認、裏面は番号確認に利用できる。表面は住所、氏名、写真が掲載されており、通常の本人確認にも利用できる。裏面は、マイナンバーを確認する事務において利用する。なお、マイナンバー付きの情報は特定個人情報となるが、マイナンバーがマスキングされて見えないものについては特定個人情報にはならない。報道機関によく聞かれる例として、取材していて受け取った書類の中にたまたまマイナンバーが含まれていたらどうすればよいかという質問がある。まずは取材先に連絡して別の書類を受け取っていただきたいという回答になるが、それが難しい場合には、もちろん取材先に連絡した上での対応にはなると思うが、マイナンバーをマスキングしていただければよいと回答している。要するにマイナンバーをマジックで消して、全く見えなくしてしまえばマイナンバー付きの情報ではなくなる。そういう意味では、いったん個人情報になったものがその一部についても個人情報として扱われるのとは取扱いが異なる。
個人番号カードは既に申請可能であり、毎日10万通以上の申請が届いている。申請者には1月以降に、個人番号カードが完成した旨の通知ハガキが送付されるので、その通知ハガキと通知カード、本人確認ができる身分証明書を持参して、市町村の窓口で交付を受けていただきたい。日本の本人確認は、免許証かパスポート、それらがなければ健康保険証等と写真付きの証明書の2枚で行うのが通常だが、これらはある意味でなりすましが発生しやすい制度である。例えば、不正なパスポート製造は、ほとんどが健康保険証の偽造から始まっている。将来的には個人番号カードを国民IDカードという本人確認のためのカードとして運用していきたい。個人番号カードが100%普及し、健康保険証がこれに替わることによって、なりすましが発生しなくなることを期待している。
P.9 個人番号カードにはもう一つの利用価値がある。それは、ICチップ内にある空きスペースであり、電子証明書、公的個人認証である。インターネット上での本人確認手段と考えていただきたい。住基カードにも同じ機能があるが、ほとんどはe-Taxで使われている。その機能を個人番号カードに引き継ぎ、さらに機能を拡張して、これまでは署名を確認する主体が公的な官庁のみであったところが民間事業者にも拡大される。ネットバンキングの口座開設などで公的個人認証を利用すれば、写真付き身分証明書の写し等を郵送する必要はなくなる。さらに、ICチップを使うと利用範囲が広がるが、これについては後ほど説明する。
P.10 個人番号カードのICチップには、所得情報や健康情報などのプライバシー性の高い個人情報は入っていない。ICチップは耐タンパ性という不正に中身をいじろうとすると壊れる仕組みになっており、ICチップとしてはセキュリティ水準が高いものを採用している。パスワードも設定する必要があるが、将来的には生体認証を含めた多様な認証方式に移行するのではないかと考えている。
P.11 マイナンバー制度における安心・安全の確保について説明する。新聞報道などにいちいち腹を立てても仕方がないが、「国民の情報を一元管理するマイナンバー制度」という書き出しで始まる記事や、マイナンバーが付くと全ての個人情報が知られてしまうといった報道がある。諸外国で番号の利用を規制している国はあまりなく、色々なことに使えるがゆえに問題が発生し、今になって規制をかけようとしているところもある。他方、日本のマイナンバー制度はマイナンバーの利用範囲を全て法律で定めている。例えば、国民年金なら「国民年金法何条の何に規定する事務」と法律の条文を引用して書いている。したがって、利用範囲を拡張する場合には法改正が必要となる。法律に書いているものにはマイナンバーを使うことができるし、書いてないものには使ってはならない。さらに、マイナンバー付きの情報については、国の機関間であっても、法律で書いていない限り、やりとりは禁止されている。マイナンバー制度は、国や地方を縦に割る制度であり、機関ごとに情報を分散して管理する。例えば、国税は国税庁、社会保障は厚生労働省、年金は年金機構というように、それぞれの主体ごとに縦割りで管理する。主体間の情報のやり取りも、国と民間の情報のやり取りも、法律で書いていないものは全て禁止されている。どこからどこに渡すと法律に書いていないものを国の機関間で渡した場合には、罰せられる。したがって、マイナンバーが入るからといって、ある機関が他の機関が管理する情報をすべて閲覧できるようになるということは一切ない。マイナンバーで情報連携をする手続きのほとんどは、もともと役所が紙で受け渡していたもので、それらがマイナンバーを使ってやり取りされるようになるだけである。典型的な事例を挙げると、年金その他社会保障の手続きに所得情報を使う場合、これまでは国民が所得証明書を取得して住民票とともに申請書に添付していたところ、マイナンバー付きで申請することで所得証明書を取得するような手間はなくなる。一方、申請を受ける日本年金機構の側から見ると、マイナンバーを紐付けることによりこれまで紙で入ってきていた所得情報が電子的に入ってくるようになる。年金機構のデータベースには、これまでの情報に加えマイナンバーが追加されるだけである。所得情報はもともと紙で入っている。ではマイナンバーが入ることで何が変わるのかというと、これまで100%ではなく、ほどほどにしかできなかったことや曖昧にしかできなかったことがほぼ完璧にできるようになる点である。例えば国税の名寄せで、氏名と住所だけでは名寄せしきれなかったものもマイナンバーがあれば名寄せできるようになる。もともとできるようになっていても物理的・技術的な実務上の障害があってできていなかったことの障害がなくなってできるようになるだけで、マイナンバーが紐付くと情報が全て知られるということではない。預貯金口座にマイナンバーを付番すると預貯金情報が全て知られるといった報道も目にするが、銀行のシステムと国の税務システムをつなぐことは決してない。税務調査では今も預金情報を見ることができるが、仮名口座などがあるため全てを把握することはできていない。仮に全ての預貯金口座にマイナンバーが紐付いたとしたら、全て分かるようになる。このように、曖昧にしか分からなかったものがはっきりと分かるようになることがマイナンバー制度の特徴である。こうした制度の特徴を踏まえ、マイナンバーが外部に漏えいするのではないかという懸念に対しては、まずマイナンバーが付いても付かなくても個人情報が漏えいしないようにするのは当たり前のことであるが、マイナンバー付きの個人情報はシステム的にも手続き的にも漏えい対策のセキュリティを高めにする、なりすましが発生しないよう本人確認を確実に行う、これまでどおり情報は分散管理する等の保護措置をとっている。年金のデータベースから他の厚労省の医療担当者が情報をとることはできない。これは法律違反になる。
P.12 個人情報を集約し一元管理する共通データベースのようなものは存在しない。これまでどおり各機関のデータベースはばらばらに存在し、法律に従い、これまで紙で行ってきたやり取りを電子的に行うようになる。
P.13 技術的な面について説明する。マイナンバーを利用した情報連携は、図の中央にある情報提供ネットワークシステム(コアシステム)を通じて行うため、必ずここにアクセスログが残る。マイナンバー付きの自分の情報がどの機関からどの機関に受け渡しされたのかというアクセスログは、マイナポータルというウェブサイト上で国民自らが確認できるようになる。さらに、情報連携にはマイナンバーそのものは一切使わない。例えば地方公共団体が持つ所得情報を日本年金機構が取得する場合、それぞれの機関で機関別符号というものを生成し、それらをコアシステムでマッチングする仕組みになっている。同じ人でも市町村における機関別符号と、年金に関する機関別符号と、医療保険に関する機関別符号は異なる。また、仮にハッキングしようとしても専用回線なので、マイナンバーから情報を取ることはできない。
P.14 国民の利便性向上としては、(1)所得証明書等の添付省略、(2)住民票の添付省略のほか、(3)異なる制度間における給付調整の確実性の向上などがある。例えば、障害があり一部の給付を受け取っている場合には障害年金の給付対象とならないケースがある。こうした給付調整の確実性が向上する。これまでは申請者からそれぞれ紙で受けていたものを、ITで行うということである。
P.15 罰則の強化について説明する。ここで留意いただきたいのは、全て故意が対象であるが、使用者に両罰規定がある点である。民間企業が関係するのは中段の「番号の取扱者が対象」である。これらも故意でしか罰せられないが、従業員が故意で漏らした場合に法人にも両罰規定があるのかという点については、解釈上は使用者側に過失がなければよいことになっている。通常のセキュリティ措置をとっていればよい。個人的には、従業員をよく教育していただければよいと考えている。
P.16 こちらは、マイナンバー制度おける事業主の責務を記している。市町村、労働局その他の機関に提出する書類にマイナンバーを記載していただく。提出する内容としては、国税、地方税、社会保険が大半だと思う。これらについては、後ほど詳しく説明する。
P.17 これらは、地方公共団体でマイナンバーの記載を求められる主な手続きで、通常国民が会社ではなく役所に提出するものである。
P.18 法人番号は、基本的にオープンな番号で利用制限がない。今後、企業名を記載する公開資料には法人番号を併記するよう各省に依頼している。インターネット上で法人番号を検索すると色々な情報がヒットするようになることを期待している。これは事業活動において広報の一つにもなりうるのではないかと考えている。
P.20 今年の通常国会で成立した改正マイナンバー法について説明する。同時に審議された改正個人情報保護法のボリュームが大きかったが、日本年金機構の漏えい事案が発生したこともあり、改正マイナンバー法に注目が集まった。メインは預貯金口座へのマイナンバーの付番である。また、医療等分野というと大袈裟だが特定健康診査(メタボ検診)を対象として利用範囲が拡大される。
P.21 預貯金付番は、公布の日から3年を超えない範囲内出政令で定める日から施行されるとされており、早くて2年後の1月から4月頃になると考えている。預金保険機構を含む行政機関等が銀行等に対してマイナンバー付で預金情報を照会できるようになるため、銀行等は預金者からマイナンバーを取得できるようになる。預金者側に告知義務はなく、任意である。諸外国ではマネーロンダリング対策として預金口座開設のときに番号を確認しているので、国際比較の観点からは日本の銀行等においてもできればマイナンバーを取得できるようにしていきたい。将来的に100%の預貯金口座にマイナンバーが付番されれば、銀行取引での商売は全て把握できるようになるので、トーゴーサンピン(10・5・3・1)、クロヨン(9・6・4)といった個人事業主がサラリーマンに比べて得をしていると言われるような状況は改善されるのではないかと考えている。
P.22 医療等分野については、1つ目は健康保険組合等が行う特定健康診査(メタボ検診)について、今でも検診結果を別の組合に移動できるが、マイナンバーを使って本人を確実に特定する運営を可能としたい。2つ目は予防接種について、引っ越したときに、市町村間で予防接種履歴の移動を行うことを可能とする。命に関わるため、任意というわけにはいかず、確実な制度にしたい。これらは1月1日から利用を開始する。
P.23 先般の漏えい事案を受け、日本年金機構に係る経過措置として、マイナンバーの利用と情報連携が停止された。マイナンバーの利用については平成29年5月31日までで政令で定める日ということで、例えば半年から1年程度になると考えている。今の感じでは1年の可能性が高く、1年遅れの平成29年1月1日頃が目途だと考えている。情報連携については、もともと平成29年1月からだったが、最大で平成29年11月まで延期することができる。こちらは平成29年の7月1日頃が目途だと考えている。もちろんシステム構築等の都合で時期が後ろ倒しになる可能性もある。
P.25 マイナンバー制度の今後について説明する。先般、軽減税率の議論の中で財務省案として、個人番号カードを使ってポイント方式にするという話も出た。一部報道ではマイナンバーを利用すると書かれていたが、マイナンバーそのものは一切利用せず、個人番号カードの公的個人認証を利用する案であった。公的個人認証はマイナンバーそのものは一切使わず、別の記号を使う仕組みである。
マイナンバー制度の利活用の対象は、マイナンバーそのもの、個人番号カード、それに付随するポータルサイトの3つに分けることができる。
マイナンバーそのものの利活用については、まず戸籍事務に活用したい。社会保障の給付で親子関係を証明できるのは戸籍だけなので。また、そのほかに、在外邦人の情報管理や、証券保管振替機構などで使うことも検討している。
個人番号カードについては、色々な利活用が可能である。公的個人認証を使えばネットバンキングでも簡単に個人が特定できる。さらに個人番号カードをATMで読み取ってキャッシュカードの代わりにすることもできる。公的個人認証は民間サービスで使えるようになる。例えば2020年東京オリンピックの入場券として個人番号カードを活用することも考えられる。個人番号カードで色々な資格確認をできるようにすることも検討する。健康保険証として個人番号カードを利用することを、およそ3年後を目途に行いたい。公的個人認証を使って健康保険証とセットにすると、医療情報とのやりとりも医療番号でつながっていく。
自分の情報を見ることができるポータルサイトを活用して、引越しや死亡時の手続きをワンストップにできるようにしたいと考えている。
また、マイナンバーと直接関係はないが、国のIT化をさらに進めようと考えている。特に企業の皆様が負担に感じているような手続き等についてはできるだけITを使って利便性を高め、いちいち紙を並べて仕分けしなくて済むようにしたい。
P.26 個人番号カードの普及におけるハードルとしてICカードリーダーの問題がある。今、総務省ではCATVに個人番号カードの差込口を作り、パソコンの代わりにCATVで個人番号カードを読み取れるようにすることを検討している。また、スマートフォンで読み取れるようにすることも検討している。さらに、スマートフォンのSIMカードに情報を入れることも検討している。
P.27 公的個人認証サービスには色々なパターンがあるため、民間企業の様々なサービスで活用いただきたい。ポータルサイトもできるだけ民間と連携することで色々なことができるようにしたい。
P.28 現在作っているポータルサイトには、自分の特定個人情報をいつ、誰が、なぜ情報提供したのかを確認する機能や、行政機関などが持っている自分の特定個人情報が確認する機能のほか、行政機関などから一人ひとりに合った決め細やかなお知らせをプッシュ型で通知する機能をつける予定である。また、このほか、民間の送達サービスは日本郵政が検討しているが、そういうものも活用して便利な世の中にできないかと考えている。例えば、毎年保険会社からハガキで届く保険料控除証明書を全て電子化すれば利便性が高まるのではないかと考えている。さらには、引越し、死亡、子育て等に伴う手続きをワンストップにできないかと期待している。さらに、電子決済については100%完璧に電子申告できるのではないかと考えている。
P.29 マイナポータルを活用して行政機能をバージョンアップと記したが、民間内でも重要であるし、民間とのタイアップも重要になる。特に引越しに伴う手続きをワンストップにするためには、ある人がどこの銀行にキャッシュカードを持っているのかという情報を管理することも必要になる。本人が望めばそういうものが管理できるような仕組みも考えていきたい。
P.30 死亡に伴う手続きは特に面倒なので、これが実現できればワンストップサービスがほぼ完成するのではないかと考えている。
P.31 ワンストップサービスにも色々ある。個別に手続きする必要はあるが自分のパソコンで全ての手続きが完了するというのもワンストップではあるが、本当に手続きそのものが一回で済むようなサービスにするのがベストである。そこに伴う障害を10年計画で取り除いていきたい。
P.32 法人情報の活用については、民間からもアイデアが出てくるのではないかと考えている。国や市町村が持っている公開可能な法人情報にも法人番号を付ける必要がある。
P.33 現在、経済産業省で法人ポータルという、法人番号によって手続きを楽に電子的にできるシステムの検討を進めている。
P.34 マイナンバー制度導入後のロードマップにはマイナンバー、個人番号カード、マイナポータルのそれぞれについてやるべきことを記載している。これは、政府で閣議決定したものを元にしている。
P.35 こちらは、自民党が作成したロードマップである。カジノやオリンピックなども書かれていて面白い。自民党ではこういうことも検討されている。我々もどこまでできるか幅広に検討していきたい。
P.36 マイナンバーのコールセンターを無料にした。現在混み合っており、特にカード関係はつながりにくいと苦情をいただいている。急ピッチで人員を増やしているので、ご理解いただきたい。
P.37 マイナンバーのホームページも退屈なものにならないよう工夫している。情報量が多すぎるという指摘もあるので、できるだけ見やすくなるよう改善していきたい。
マイナンバー制度はこれから待ったなしである。企業の皆様にはご迷惑をおかけすることも多々あると思うが、日本の将来を担うインフラとして導入しているので、協力いただきたい。
3.マイナンバー制度が始まって
~ガイドライン(事業者編)の概要と最近の出来事について~
(特定個人情報保護委員会 其田事務局長)
今日は最近のトピックを取り上げながら説明する。最後に改正個人情報保護法についても触れたい。
P.5 ガイドラインについては、業界での勉強会やベンダーなどからも説明を聞いていると思う。マイナンバー4箇条としてこの4つを端的に申し上げている。取得・利用・提供のルールとしては、どういうときに番号を取得してよいか法律に列挙されている特徴がある。これ以外では、「取れない」「使えない」「渡せない」ということである。保管・廃棄のルールについては、必要がある場合だけ保管、必要がなくなったら廃棄をしていただきたい。委託のルールは、委託先をしっかり監督していただきたいという点と再委託は許諾が必要であるという点が重要である。安全管理措置のルールをめぐっては、ご苦労いただいて社内の手続きやシステム改修などご負担をおかけしたと思う。この安全管理措置の内容について、個人情報保護法では、主務大臣制のもと、分野ごとに異なるガイドラインを各省庁が定めている。例えば、銀行であれば金融庁、鉄道であれば国土交通省など各省がそれぞれガイドラインを出している。これを全部並べてみたところの最大公約数が特定個人情報保護員会のガイドラインに書いてある安全管理措置のレベル感だとご理解いただきたい。個々には、鍵をかけたほうがよいかとか、このような規程でよいかという細かい質問をいただき、答えられる範囲で答えてきた。いわゆる相場観として何をすればよいのかと言うと、顧客の個人情報を誰もが見えるような場所に出したままにしている企業はないと思うので、もともと守らなくてはならない情報と同様のレベルで守っていただきたい。盗まれないようにするとか、必要の無い社員に見えてしまうところに置かないとか、システム的にアクセス制御するといったレベル感である。マイナンバーだからと言って今まで見たことも無いようなレベルのセキュリティ対策をとらなくてはならないということではない。
P.6 こちらは、取得・利用・提供を説明した資料である。後ほど確認いただきたい。
P.7 取得の場面、すなわち最初にマイナンバーをお預かりする場面に関してよくいただく質問で、国税庁のウェブサイトからの抜粋である。要は、社員やビルを借りている不動産のオーナーや講義をお願いした講師など、個人に何らかのお金を払ったときには税務署に出す書類のためにマイナンバーをお預かりしなくてはならないが、マイナンバーの提出を拒否されたらどうすればよいかという質問である。去年の12月にガイドラインを策定したが、その検討を始めたのが、去年の夏くらいである。このあたりから企業から心配事をたくさん出していただいたが、これはその中でもっとも多かった質問である。結論から申し上げると、提供を求めたが協力してもらえなかったという記録を保存しておいていただきたい。協力してもらえなければ空欄で提出していただくことになるが、マイナンバーの記載がないことをもって、税務署が書類を受理しないことはないということである。
P.8 お預かりしたマイナンバーを書類に書いて役所に出す、この提供についても多くの質問をいただいた。特にQ5-2のように「源泉徴収票を社員本人に交付するときに番号が入っていると嫌だとか、番号が入っていてもよいのか」という様々な質問があった。番号法施行直前の10月2日に所得税法施行規則が改正されて、税務署に出す源泉徴収票にはマイナンバーを書くが、本人交付用には書かないことになった。そうすれば本人に交付するときのリスクが少なくなる。税務署に出すものは1箇所でまとめて電子媒体か紙で提出するので、担当者しか関わらないが、社員全員に交付する場合は社内に広がりが出てくる。大きなリスクがあるので、現場の心配が多かった。少し遅かったが現場の声が国税に届いた結果といえる。
関連して、Q5-8「支払調書等の写しを本人に送付することはできるか」という質問については、本人に交付することが義務付けられていないが、これまでの慣行で本人に交付しているケースが多い場合の話である。弁護士や執筆者などには、どこでどれくらい報酬を受け取ったかを確認するために支払調書の写しを受け取りたいと申出する方がいると思うが、そこにマイナンバーが記載されていてもよいかという質問である。委員会ウェブサイトのQ&Aに掲載しているが、相手方がマイナンバーの持ち主本人なのに消さなければならないとなると個人情報保護法の趣旨からもおかしいので、本人からマイナンバーを記載してほしいと言われた場合、いいかえれば開示の求めがあった場合には、マイナンバーを記載してもよいということにしている。ただ、本人がマイナンバーの有無にこだわりがない場合は、マイナンバーをマスキングして消してしまえば個人情報保護法上の開示の求めによらず、本人に交付できるという解釈である。
委員会から伝えることではないかもしれないが、早い段階で多くの人に知っておいていただきたいので紹介したい。先週、自民党の税制調査会の平成28年度税制改正大綱(案)が公表された。新聞にも概要が掲載されていたので、ご覧になった方も多いと思うが、必要の無い書類への番号の記載はやめるということで、マイナンバー記載の対象書類の見直しという題名の中でいくつかの事例が挙げられていた。ひとつは、税の申告と合わせて提出される書類、例えば所得税の青色申告承認申請書などは番号を書かなくてよいようにするという文言が入っている。もうひとつは、税務署に提出されない書類であり、例えば財形貯蓄の非課税に関する申込書類などは会社と金融機関の手元に保管されていると思うが、こちらもマイナンバーを記載する必要はないとされている。最終的には国税通則法を改正するなどして、全体的にはっきりしてくると思われる。国税からも発信があると思うが、委員会のガイドラインでも取り上げている書類があるので、委員会でもできる限り情報発信していきたい。
P.13 マイナンバーの安全管理措置については、概ね社内での対応も済んでいると思うのでこの場での説明は省略する。後ほど確認いただきたい。
P.14 Q10-2は、「事務取扱担当者には、特定個人情報等を取り扱う事務に従事する全ての者が該当するか」という非常に多くいただいた質問である。どういう事情か聞いてみると、委員会のガイドラインで特定個人情報の事務取扱担当者を決めるように書かれていたので、○○さんが△△係など事務取扱担当者を決めて、それに伴う社内ルールを作ろうとしているということだ。どこまでをガイドラインで言う事務取扱担当者なのか判断するときに、従業員の給与をめぐっては非常に多くの人が関わらざるを得ない場面が出てくる可能性がある。社内で経理か人事がマイナンバーを給与支払いのシステムに登録するとして、社内LANを通じて、本人がクリックして登録するようにしていれば関わる人は少なくなるが、そうではなく書いてもらって集めるとなれば集める人が必要になる。集めた人が経理部に持っていくかもしれない。支店や支社ではアルバイトやパートを雇ったりする場合があるが、アルバイトに番号を書いてもらって本社に送る作業が出てくる。そのときにどこまでを事務取扱担当者にするかという疑問がでてくる。結論から言うと、ガイドラインでここまで決めなくてはならないと定めている訳ではない。少なくとも、集めて封をして経理部に持っていくだけであれば、アクセス制御は必要ないし、必要な安全管理措置や教育をしていただければよいという趣旨である。少しでもマイナンバーに関わる人が事務取扱担当者に指定されていないからと言って、ガイドライン違反にはならない。それでは、なぜ事務取扱担当者を決めてルールを決めて欲しいと書いてあるのかというと、さきほどはアルバイトのマイナンバーを預かって経理部に持っていくという単純な事例を申し上げたが、通常、企業秘密でも営業上の秘密でもない書類を持っていくというのは、ルーティン業務として仕事が進んでいくのではないかと思う。例えば「今日が締め切りだから誰か経理部に持っていって」と机上に置いていた封筒が無くなるといったケースがあり得るが、それだといつ誰が持っていったのか分からなくなる。そういう場合は、他の書類に紛れてしまった、他の書類と一緒にファイルしてしまった、あるいは廃棄する書類とともにシュレッダーしてしまったなどが想定されるが、分からなくなってマイナンバーが流出したのではないかと真っ青になる。担当者も胃の痛い思いになる。そのために事務取扱担当者を決めておいたほうがよいということであり、ガイドラインでルールを設けようとしている訳ではない。
Q11-4は標的型メール攻撃の対策に関するQ&Aである。IPAという情報通信セキュリティを専門にしている独立行政法人と経産省が、経営者のためのサイバーセキュリティ経営ガイドラインのパブコメを実施している。分厚い冊子ではなく、「こういう着眼点でこういうことに気をつけて経営方針を立てなさい」という類のもので、経営者にとっては参考になると思う。経営者が気をつけるべきことが書いてあるので、参考までに紹介する。IPAからは情報セキュリティ対策のしおりが出ており、専門的なシステムまで踏み込んでいる。
P.18 特定個人情報保護委員会としては最新のニュースとなる。漏えいだけでなく間違えて人に渡してしまったという事案なども含まれるため「漏えい事案等」としている。事案が起きたときには、左下に図で書いてあるとおり、個人情報保護法に基づく主務大臣のガイドラインに、それぞれの業種によってどうするかが書いてある。必ず報告するよう書いてあるガイドラインと報告するよう努めると書いてあるものがある。行政が重畳的になってもよくないので、それを尊重して主務大臣に出すときには委員会には出さなくてよいことにした。主務大臣が明らかでない場合や主務大臣を直ちに特定できない場合などは委員会に直接出していただいて結構である。10人ほどの社員のマイナンバーをシュレッダーにかけても報告するのかという問題もあるので、図の下に小さい字で書いてある(1)~(5)全てに当てはまる場合には報告しなくてよいとしている。右側の重大事案又はそのおそれのある事案が発覚した場合には、ただちに委員会に報告いただきたい。ただちに第一報をいただきたいという趣旨である。内容が分からなくてもよいので、まずFAXをいただきたい。重大事案は、例えば101人以上の特定個人情報が出てしまった場合や、不特定多数が見られる状態や、不正目的で犯罪に近いことが起きていたり社会的な影響が大きかったりする場合である。
P.19 漏えい事案が起きたときの報告基準については委員会の告示として既にウェブサイトにも公表している。9月に番号法と個人情報保護法を改正する法案が参議院を通過する際に修正が入り、重大事案が発生したときに委員会に報告するのが義務規定として法律に盛り込まれた。そこで、その重大事案が起きたときに必ず報告しなければならない法定義務の部分については、直近のパブコメを経て、年末までに規則を委員会から公表する予定である。現在パブコメの中身を精査しているので、若干の修正が入るかもしれないが、大まかな枠組みを説明すると、前のページで説明したのが、このページにある右側の三重の四角の外側二つの点線のところである。「番号法違反の事案又はそのおそれのある事案」ということで、漏えい等のおそれがある場合には報告の努力義務がある。重要なことは全て法律で決めることになっており、民間企業には法律の義務でないことを委員会規則で義務付けることは出来ないので、努力義務になっている。大量のデータ漏えいや犯罪に近いことが起きた場合など、重大なことが起きているときに第一報をいただきたいというのも努力義務である。中に「現に発生」と書いてあるが、現に発生したときには法定義務として委員会への報告をお願いしたい。重大な事案が現に発生したというのは、P.18の右側の(1)~(4)が現に起きたときであり、法定義務として委員会に報告していただきたい。1月以降は点線の努める部分の第一報と現に重大なことが発生したときの法定義務という三つの枠で理解いただきたい。
P.20 内閣府・警察庁などと一緒に公開している資料である。最近毎日のように新聞に載っているので、目にした方も多いと思うが、詐欺への注意喚起である。本日出席の方が騙されるとは毛頭思っていないが、周りの方に注意喚起いただきたいという趣旨で紹介した。
P.21 番号制度ヒヤリハット事例として、企業の現場から聞こえてきた本当の話を委員会のウェブサイトに載せている。1つ目はマイナちゃんの宣伝がききすぎてしまって、マイナンバーという言葉が有名になったが、マイナンバー=個人番号であるという発想がなかったという事例である。住民票の様式は自治体ごとに異なるが、いずれも個人番号という欄がある。税・社会保障番号でもなければマイナンバーでもなく、「個人番号」という欄になっているため、ここに印字された数字がマイナンバーであることに気づかないケースが発生しているようである。「マイナンバーがないことを確認して受け取ってください」と言ってきたが、書類上はマイナンバーとは書いていないのである。住民票には個人番号と書いてあるので、委員会のウェブサイトも「マイナンバー(個人番号)」と書き方を改めた。
P.25 最後に、個人情報保護法改正のポイントを記した。色々な改正があったが、私どもにとって一番大きいのは個人情報保護委員会の新設であり、特定個人情報保護委員会が平成28年1月に個人情報保護委員会に改組される。関心が高い点もいくつかあると思うが、法案審議で大臣や政府参考人から方向性が明らかにされている点を中心にお答えしたい。2つ目の匿名加工情報であるが、匿名加工すると個人情報保護としてのルールに縛られずに活用できる。匿名加工情報を取り扱う際のルールも別途規定されているが、個人情報のルールに縛られずに利活用できるようになった。匿名加工情報を作成するときの基準をどのように定めるのかという関心が各方面から出ているが、委員会の規則として書くのは一般的、抽象的な最低限のこととなる。匿名加工の度合いは、データの特性や使われ方など、色々なことの兼ね合いによって適切な方法が違ってくると考えている。
外国にある第三者への提供だが、委員会が示している保護措置が守られたところにしか出せなくなるのかと、国内だけでなく国外からも心配の声が聞こえてくる。今までグローバルな事業をする中で、日本の個人情報保護法のルールを守りながら、ある程度の共通の土台としてプライバシーポリシーや社内ルールを適用して事業をしてきた方が不自由にならないよう、今までやってきたことができなくならないよう決めていきたいと思う。5.その他の2つ目のところに、個人情報を提供する際に記録すると書いてある。名簿屋対策としてトレーサビリティの確保のために導入されるルールだが、これもこれまで営業の現場や、あるいは様々な契約やサービスの中でお客様から情報をいただいたり、やり取りしていたりすることがあると思う。きちんとした何らかの契約内容等に基づいて行われていたビジネスに支障がないようにしたい。どこかに書いてあればよいということであり、大層な台帳を作ってそこに全部書かなくてはならないということではないと申し上げておきたい。
4.マイナンバー制度の概要と税務について
(国税庁長官官房 田島企画官)
P.1 こちらは、マイナンバー制度の導入に向けて必要な準備作業を年表に記したものである。企業においては、税務関係書類への番号記載のため、従業員等のマイナンバーを収集するとともに、特定個人情報を適正に取り扱うため、(1)社内規定の見直し、(2)システム対応、(3)安全管理措置、(4)従業員研修などを行う必要がある。表中3段目の「源泉徴収票の従業員への交付」については、平成27年10月2日に省令改正を行い、本人に交付する源泉徴収票には、マイナンバーの記載を要しないこととなったことが大きなポイントである。なお、税務署に提出する源泉徴収票にはマイナンバーを記載する必要がある。
平成28年1月から、原則として、申請書・届出書や法定調書にはマイナンバーを記載することとなる。このため年末年始のアルバイト、定年退職、新入社員の入社の際に、従業員等のマイナンバーを取得する必要があるため、ご注意いただきたい。
P.2 税務署に提出する申告書や法定調書にマイナンバーを記載する時期を具体的に記載している。平成28年分の所得税については、平成28年1月1日の属する年分以降の申告書からマイナンバーの記載が必要となる。所得税は一般的には、平成29年2月16日から3月15日までの確定申告期間中にマイナンバーを記載した所得税の申告書を提出することになる。ただし、「年の中途で出国」する場合や「年の中途で死亡」した場合は、平成28年中であっても申告書を提出することがあるため、ご注意いただきたい。表中4段目の「申請書・届出書」は、平成28年1月1日以降に提出すべき申請書等から、また、表中3段目の「法定調書」は、平成28年1月1日以降の金銭等の支払等に係る法定調書から記載対象となるというのが重要なポイントである。
P.3 先ほど、本人に交付する源泉徴収票へのマイナンバーの記載が不要になったと申し上げたが、これについては、平成27年10月2日に所得税法施行規則等が改正され、給与などの支払を受ける方に交付する源泉徴収票や支払調書等へのマイナンバーの記載は行わないこととされた。記載が不要となる書類は、下段(個人番号の記載が不要となる税務関係書類)に列挙されている。マイナンバーの記載が不要となる税務関係書類は、給与などの支払を受ける方に交付するものに限る点にご注意いただきたい。
なお、現在行われている税制改正の議論の中で、一部の様式について、マイナンバーの記載対象の見直しについて議論が行われているものと承知している。
P.4 給与所得の源泉徴収票の主な変更点として、様式の大きさがA6サイズからA5サイズに大きくなる。また、注記のとおり「本人交付用」には、マイナンバー及び法人番号は記載しない。右側は制度導入後に税務署に提出する給与所得の源泉徴収票で、赤枠で表示し、吹き出しに記しているとおり「支払を受ける者に加えて、控除対象配偶者や控除対象扶養親族のマイナンバーの記載が必要」となる。また、「支払者」のマイナンバー又は法人番号の記載も必要となるため、ご留意いただきたい。
P.5 給与所得の源泉徴収票は一般的には、紙の場合4枚綴りになっている。記載する箇所を赤枠、記載しない箇所を青枠で表示している。なお、記載しない箇所には斜線が引いてある。左側は「給与支払報告書」で市区町村に提出するものである。中央は「源泉徴収票(税務署提出用)」である。地方税法では16歳未満の扶養親族等も控除の対象となる場合があることから、前者には16歳未満の扶養親族等のマイナンバーを記載するが、後者には記載しないという違いがある。また、右側は「源泉徴収票(受給者交付用)」である。繰り返しになるが、こちらについては、マイナンバー及び法人番号は一切記載しない。
P.6 こちらは、平成28年分の給与所得の源泉徴収票について、控除対象扶養親族や16歳未満の扶養親族が5人以上いる場合、配偶者特別控除の対象となる配偶者がいる場合の記載例である。(1)花子さんは、配偶者特別控除の対象となる配偶者、(2)春男さんは、5人目の控除対象扶養親族、(3)夏男さんは、5人目の16歳未満の扶養親族である。左側の「給与支払報告書」には「5人目以降の控除対象扶養親族の個人番号」を記載する欄があるため、こちらに(2)春男さんのマイナンバーを記載する。すると中央の「源泉徴収票(税務署提出用)」の「備考欄」にそのマイナンバーが複写される。また、左側の「給与支払報告書」には「5人目以降の16歳未満の扶養親族等の個人番号」を記載する欄があり、配偶者特別控除の対象となる配偶者もここに含まれているため、こちらに(1)花子さん、(3)夏男さんのマイナンバーを記載する。これらは中央の「源泉徴収票(税務署提出用)」には複写されない。右側の「源泉徴収票(受給者交付用)」には、(1)~(3)いずれも複写されないこととなる。このようにマイナンバーを記載するものと記載しないものがあるため、ご留意いただきたい。
P.7 ここからは、法定調書に関するよくある質問をいくつか掲載している。質問1は、税法上、本人交付義務のない支払調書について、支払内容の確認などのために、マイナンバーが記載された支払調書の写しを本人に交付してもよいか、という質問である。回答は「国税分野におけるFAQ A1-1」なお書きのとおりである。税法上、本人に対して交付義務のない法定調書についても、支払内容の確認などのために本人に対してその写しを交付する場合があるかと思うが、そのような行為は、個人番号関係事務に該当しないことから、番号法第19条の特定個人情報の提供の制限を受けることとなるため、本人及び支払者等のマイナンバーを記載することはできない。
P.8 質問2は、支払調書の控えには保存義務が課されていないが、支払調書の作成・提出後にマイナンバーが記載された支払調書の控えを保管することができるか、という質問である。回答は「ガイドラインに関するQ&A A6-4-2」おいて、支払調書の控えを保管する期間については、確認の必要性及び特定個人情報の保有に係る安全性を勘案し、事業者において判断するよう示しており、保管はできるが、その期間については事業者に判断いただくことになる。なお、税務における更正決定等の期間制限に鑑みると、保管できる期間は最長でも7年であると考えられる。
P.9 こちらは特に質問が多い点で、従業員や講演料等の支払先等からマイナンバーの提供を受けられない場合、どのように対応すればよいか、という質問である。これについては、(1)マイナンバーの記載は、法律(国税通則法、所得税法等)で定められた義務であることを伝え、提供を求め、それでも提供を受けられない場合、(2)提供を求めた経過等を記録、保存するなどし、単なる義務違反でないことを明確にする。なお、(3)法定調書などの記載対象となっている方全てがマイナンバーを持っているとは限らず、そのような場合にはマイナンバーを記載することはできないので、マイナンバーの記載がないことをもって、税務署が書類を受理しないということではない。以上の3点がポイントとなる。
P.10 「給与所得者の扶養控除等(異動)申告書」の様式も大幅に変更される。給与所得者本人、控除対象配偶者及び扶養親族等のマイナンバーの記載が必要となることと、給与等の支払者のマイナンバー又は法人番号を付記する必要があることが大きなポイントである。
P.11-12 ここからは扶養控除等申告書に関する質問を掲載している。質問1は、扶養控除等申告書には、いつから従業員等のマイナンバーを記載してもらう必要があるか、という質問である。平成28年1月以後に提出を受けるものがマイナンバーの記載対象となり、また、質問2に記載のとおり、平成27年中に提出を受けるものについては、マイナンバーの記載は任意となっている。
P.13 質問3は、扶養控除等申告書を2枚(マイナンバーの記載のないものと、マイナンバーのみ記載したもの)に分けて提出を受けてよいか、という質問である。扶養控除等申告書の様式については、法令で定められているものではないため、法定記載事項を充足していればその記載内容を複数枚に分割して提出することも可能だが、それぞれの用紙を紐付けるための措置を講ずるなどして一体の申告書として管理する必要がある。
P.14 質問4は、扶養控除等申告書作成において、社員が入力した扶養者のマイナンバーの記入ミスを発見するために、その扶養者の番号確認書類を会社が入手してもよいか、という質問である。事業者は個人番号関係事務を実施する一環として、扶養者の個人番号カード等のコピーを取得し、マイナンバーを確認することが可能と解される。なお、取得したコピーを保管する場合には、安全管理措置を適切に講ずる必要がある。
P.15 こちらは、情報システムを用いて特定個人情報を取り扱う場合で、クラウドサービス契約のように外部の事業者を活用している場合、番号法上の委託に該当するか、という質問である。これについては、下線部のとおり、マイナンバーをその内容に含む電子データを取り扱うのかどうかが判断基準となる。また、委託に該当する場合、委託者は受託者が適切にマイナンバーを取り扱うよう必要かつ適切に監督する必要がある。
P.16 法人には13桁の法人番号が指定される。ポイントは、1法人に1番号のみであること、登記上の所在地に通知書をお届けしていること、誰でも自由に利用可能であること、の3点である。
P.17 法人番号は、法人の名称・所在地とともにインターネット上で公表され、データのダウンロードも可能である。国税庁が提供する「法人番号公表サイト」は、マルチデバイス対応となっており、法人を調べたいときに、パソコンのほか、タブレット、スマートフォンを用いて検索等をすることができる。検索機能、データダウンロード機能に加え、Web-API機能を有しており企業等のシステムから法人情報を直接取得するためのインターフェースを提供している。
P.18 法人番号に期待される効果として、鮮度の高い名称・所在地情報が入手可能となり、取引先情報の登録・更新作業が効率化することが挙げられる。仮に所在地の変更があった場合、原則として、変更登記がされた日の翌日の夕方頃に法人番号公表サイト上の情報が更新されることとなっている。迅速かつ網羅的に鮮度の高い法人情報を確認することができるのが大きな特徴である。
P.19 法人番号に関連して、国税庁が国際標準規格に基づく発番機関として登録されたことについて説明する。これにより、国際的な流通(電子商取引等)において、唯一かつ無償の企業コードとして、法人番号を用いたコードを利用することができるようになった。具体的には、国税庁に付与された国際標準規格の「発番機関コード」に「企業コード(13桁の法人番号)」を付け加えることで、利用可能である。
法人番号が共通の企業コードとして活用された場合に期待される効果としては、(1)企業コードのメンテナンス(商号・所在地等の変更)負荷の低減、(2)企業間の受発注に関する電子情報交換において各個社独自の企業コードを自社コードへ変換する負荷の低減、(3)無償のため、中小企業も電子商取引に参入しやすくなること、などがある。また、活用例としては、(1)企業間取引(電子商取引)における企業コードとしての利用、(2)国際的に電子タグ等の識別子の中で活用される企業コードとしての利用がある。
P.20 国税庁が発番機関登録した国際標準規格は、表の3種類である。1点目は、国連が運営する「UN/EDIFACT データエレメント3055」である。これは電子商取引などデータ通信における授受の当事者を識別するための企業コードに関する規格である。2点目は、国際標準化機構(ISO)が運営する「ISO/IEC 6523-2」である。こちらも授受の当事者を識別するためのものである。業界によってどちらかの国際標準規格が利用されていることと承知している。前者については、平成29年10月から、第6次NACCS(輸出入・港湾関連情報処理システム)稼動に併せて、輸出入申告等においては、原則として、輸出入者符号の欄には、「法人番号」を記載することを決定している。例えば、「UN/EDIFACT データエレメント3055」の場合、発番機関コード「402」の後に法人番号を続けることで、国際的にも通用する企業コードになる。3点目は、国際標準化機構(ISO)が運営する「ISO/IEC 15459-2」である。これは、商品、輸送資材、貨物などの物を識別するためのコードの一部で活用される企業コードに関する規格であり、電子タグなどの自動認識メディアの識別子の中で活用する。
P.21 こちらは、発番機関コード付法人番号の具体的な利用イメージである。上段の電子商取引について、現状は、A社(自社をコード「abc123」として管理)とB社(A社をコード「hij89」として管理)が取引をする際、A社に関するコード「abc123」と「hij89」について取引先が使用する企業コードを自社が管理する企業コードへ変換する必要がある。この場合、法人番号の共通コードとしての活用が進めば、右側のように、読み替えが不要となり、コストの低減につながることが期待される。下段の電子タグについては、出荷品や在庫などに、カード型、ラベル型、ボタン型、スティック型など、様々な形状の電子タグを取り付けて無線で読み取ることで在庫などを把握する技術が普及していると承知している。この電子タグに統一された企業コードを記録することで、物流の効率化や、電子タグの普及にもつながることが期待される。このように電子商取引や電子タグにおいても、法人番号を活用いただきたいと考えている。
P.22 国税庁のホームページにも様々な役立つ情報を掲載しているため、活用いただきたい。
5.地方税分野における番号利用の開始について
(総務省自治税務局 川窪市町村税課長)
本題に入る前に、本日のポイントを4点お伝えしたい。
1点目は、今後マイナンバーを用いて情報連携する個人の所得情報の元締めの役割は地方税である個人住民税を担当する市区町村が担うことである。
2点目は、税務行政の国税・地方税を通じた電子化が急速に進んでいることである。情報にマイナンバーが追加される流れと、電子化が進んできていることが相乗効果を発揮しそうな状況にある。
また、税務行政は税目毎に手続きがあり、手続の種類が多い。そのため、番号法にマイナンバーを利用できる手続きとして税務行政における手続と書いても、どこまでが対象範囲なのかよくわからなくなってしまう。例えば、地方税には、本当の納税者から預かったお金を都道府県や市町村に納める特別徴収という概念があり、預かって納める立場の者を特別徴収義務者(国税では源泉徴収という言葉を使う)という。本当の納税者のマイナンバーを把握することは重要なことだが、例えば、温泉に入るときに利用料金600円の中に入湯税150円が含まれるような場合、誰が温泉に入ったかという情報ではなく、何名温泉に入ったかという情報を特別徴収義務者は申告することになるため、当然、マイナンバーを把握する必要はない。つまり、何税のどの手続きにマイナンバーを利用するかということを細かく決める必要があり、それを過去2年間かけて事細かに決めてきた経緯がある。それら事細かに決めてきたことが、この2年間で少しずつ、どちらかというとマイナンバーを使う場面を限定する方向で見直しが行われつつ進捗している状況にある。現在議論されている平成28年度税制改正大綱(案)にも、マイナンバーの利用範囲を更に限定する方向の話が盛り込まれている。この点にも注意いただきたいというのが3点目である。
4点目は、将来展望についてである。現在は、マイナンバーを限られた事務に利用してかつ分散管理し、共通検索はできないようになっているが、将来的には、所得情報のほか、金融資産、固定資産など、その方がどのような資産状況にあるのかを把握することによって社会保障などを本当に必要な方に過不足なく提供することを目指そうという考え方も色々なところにある。現在の法律はそこまでは至っておらず、また、そうするかどうかについても賛否両論あると考えている。将来展望のなかで、例えば、固定資産の話になれば、おそらく市町村が担当する固定資産税に係る情報をどのように取り扱うかという話になるだろう。このように、将来、地方税の世界でマイナンバーをどのように使っていくのかという点も大きな論点になっていることを、目先の話というよりは数年後の話かもしれないが、知っておいていただきたい。
P.5 マイナンバー制度の概要については割愛するが、こちらは、先ほどすこし触れた分散管理のイメージである。地方税に係る情報は従来どおり市町村が管理し、法律上認められた範囲内で、他の機関から照会を受け、提供することになっている。
P.8 地方税関係の業務でどのようにマイナンバーを使うかを記している。(1)は、マイナンバーが入ってくると地方税の仕事自体が今までよりも効率性・正確性が増すということである。(2)は、情報提供ネットワークシステムを通じて情報を取得する話である。地方税を課税する際に税の分野以外の情報を確認するケースが時々ある。例えば、所得計算上、障害者控除を使うときに、その方が障害者であるかどうかについて現在は本人から障害者手帳を見せてもらって確認しているところ、今後は他の福祉部局からその情報をもらうことで、本人の手を煩わせずに課税ができるようになる。(3)は反対に、情報提供ネットワークシステムを通じて情報を提供する話である。色々な場面で、その方の所得がいくらか、また、個人住民税が非課税かという情報が必要となる。例えば、個人住民税が非課税になるくらい所得が少ない又はゼロの方について、ある社会保障制度において納める金額を1番低いランクに設定するケースのように、様々な制度に連動している。冒頭に1点目として、個人の所得情報の元締めの役割は市区町村が担うことになると申し上げたが、こうした各種制度の運用先に所得情報を提供するという重要な役割を担うことになる。
P.10 世の中には多数のリソースから収入を得ている方がいて、サラリーマンでも原稿料を得たり、土日を利用して採点を手伝い謝礼を得たりするケースがある。それらを正確に把握して過不足なく課税するために、市町村の税務部局の現場では、ここに記した取り組みを日々行っている。冒頭に2点目として、税務行政の国税・地方税を通じた電子化が急速に進んでいると申し上げた。左下に(国税庁から電子データで送信される)報酬・配当・利子等の法定調書とあるが、これは2年前までは手作業で行っていたもので、原稿料等を支払った者から税務署に提出された支払調書について、近場の市町村役場の職員が税務署に出向いて、写しを取っていた。これが、平成25年の途中から電子データで送信されるようになり、市町村でも閲覧できるようになった。電子化された情報にさらにマイナンバーが追加されると、簡単に住所地の市町村に転送できるようになり、結果的に正確な課税ができるようになる。一方で、これは法定調書などで提出される情報が正確に名寄せできるという話であり、商売上の経費と生活上の経費の区分が曖昧といった話は電子化以前の問題であるため、これでいわゆるトーゴーサンピン(10・5・3・1)、クロヨン(9・6・4)がすべて解消されるわけではない。マイナンバー制度ですべてが変わるわけではないが、現行の制度のなかで紙が作られ流れているものに関しては正確かつ迅速に課税の現場に届くようになるという大きな変化が予想される。
P.11-12 P.11は、課税のために他分野から情報を取得することにしている主なもの、P.12は、課税した結果の所得情報を福祉分野などの様々な分野に提供することを予定している主なものを記している。これらは一例で、実際にはより多くの事務での利用を予定している。これによって相当な労力の削減につながり、福祉や社会保障の分野で正確な事務処理をできるようになることが期待されている。
P.13-14 P.13は、今後の想定スケジュールである。P.14は、地方税分野においても様々な通知等を行ってきたということで、例えば、10月2日付通知では、1年前に行った通知よりもマイナンバーの利用範囲を狭める内容の通知で、国税における個人に交付する法定調書にマイナンバーを記載しないこととする取扱いを地方税版として折り込んだものである。冒頭に3点目として申し上げたとおり、その後の税調の議論のなかで、さらにもう1歩マイナンバーの利用範囲を狭めるという話になっているため、平成28年度税制改正大綱が決定した後、この10月2日付通知をさらに狭めるための通知を発信するべく準備をしている。当然、1月1日を迎えるにあたってはそれが最終版となるため、留意いただきたい。
P.15-16 こちらは、地方税の分野においても情報漏えいに配慮しているという点である。後ほど確認いただきたい。
P.18-20 ここからは、地方税のどういう分野にマイナンバーや法人番号を利用するかを記している。P.18は、先ほど説明した10月2日付通知を踏まえた利用範囲の要約である。現在議論されている平成28年度税制改正大綱(案)におけるマイナンバーの利用範囲の縮小は、ここに記載されている原則を変えるほどのものではなく、この原則の範囲内のマイナーチェンジと認識いただきたい。例えば、P.20の個人住民税の事務手続の例として、扶養親族申告書がある。国税では扶養控除等申告書と呼ぶが、様式は同じものである。サラリーマンの世界ではお馴染みで、毎年1回(12月や1月に)提出いただき、年度中に結婚したり出産したりしたときには12月に追記要否を確認する、緑色の様式である。これについて、法令上、自分のマイナンバーと家族のマイナンバーを記載するが、毎年の提出の都度マイナンバーの確認を行うこととした場合、その都度給与担当者が個人番号カード等による本人確認をしなくてはならず負担が大きいという意見を多くいただいた。これについて、平成28年度税制改正大綱(案)では、この扶養親族申告書について1度本人確認を行ってマイナンバーを記載し、企業にその記録が残っていれば、2回目以降はマイナンバーを記載しなくてよいことが盛り込まれている。1回目に確認する作業には変わりないため、向こう1年間に必要となる作業については変わらないが、2年目以降は、既にマイナンバーを確認してあるため不要という方が相当数でてくると考えられる。こうした動きについて、留意いただきたい。
P.22-27 本人確認措置については、税・社会保障分野で共通の事項であるが、マイナンバーを本人から取得する場合には、正しい番号であることの確認と、それを提出した本人が正しい持ち主であることの確認をする必要がある。P.27まで詳細を記しているため、後ほど確認いただきたい。
P.28-30 ここからは冒頭に4点目として申し上げた将来展望についてである。P.30下段にいわゆる骨太の方針2015の抜粋を記している。この中でマイナンバー制度の話に絡めて、金融及び固定資産情報(登記及び税情報を含む)、このうち税情報というのが市町村で管理している固定資産税情報にあたるが、これらと所得情報をマッチングする仕組み、すなわち共通のインフラとして共通検索できるような仕組みも考えてはどうかということが記されている。当然、今すぐにという話ではないかもしれないが、政府全体としてこのような問題意識を持っているということをお伝えしたい。
P.31-34 地方税におけるマイナポータルの利用イメージである。後ほど確認いただきたい。
P.35-38 宣伝として、給与支払報告書と源泉徴収票の提出一元化の取組みを紹介したい。P.38にイメージ図を掲載している。企業で給与の担当をしている方にとって、給与支払報告書の市町村への提出は、源泉徴収票の税務署への提出と比べて負担が大きくなっている。源泉徴収票は、通常、その年中の給与等の支払金額が500万円を超える方についての個票を、会社が所在する場所の税務署に提出すればよい。一方、給与支払報告書は、全従業員について、それら従業員の居住地である市町村ごとに区分けして提出する必要があるため、かなりの手間になっているということである。これをできるだけ簡素に実施いただくために、給与支払報告書と源泉徴収票を1つの電子データファイルで作成し、eLTAX(地方税ポータルシステム)に送信すると、各市町村への区分提出と税務署への対象者を抜き出した提出が一度に完了する仕組みを検討している。平成28年度中にシステムを構築して、平成29年1月の提出からの利用開始を目指している。少し先の話になるが、事務負担の低減につながることが期待できるため、是非利用いただきたい。
P.39-46 参考資料を掲載しているため、後ほど確認いただきたい。P.40には、eLTAXの構成を掲載している。P.41には、eLTAXを使用した特別徴収税額通知のオンライン送付について記している。これは特に大企業の皆様には待望の制度改正で、平成28年度課税分の個人住民税から、電子署名を添付した「正本」のオンライン送付が可能となる。そのために来年2月~3月に法改正を行い、オンライン送付の場合における特別徴収税額通知の到達の効力に係る規定を整備する予定である。これを整備すると各市町村から企業に対して特別徴収税額通知の電子データを正本として送付することができるようになる。これまでは、特別徴収税額通知の電子データを受け取っても「副本」扱いであったため、念のため、正本である紙の帳票との読み合わせを行うなどの対応をとられてきたと聞いている。今後は、受け取った電子データをそのまま自社の給与システムにダウンロードして源泉徴収額の算出に活用することができるようになる。これは冒頭に申し上げた、電子化とマイナンバー制度が相乗効果を発揮しそうな状況にある好事例であるため、宣伝として紹介したい。
6.社会保障・税番号制度の導入に向けて(社会保障分野)
(厚生労働省政策統括官付 佐々木情報政策担当参事官)
本日は目前に迫った社会保障分野におけるマイナンバーの利用に伴い事業者の皆様に対応いただきたい事項を中心に説明する。
P.1 ご案内のとおり、この10月から国民へのマイナンバーの通知が開始され、来年1月からマイナンバーの利用と個人番号カードの交付が開始される。マイナンバー制度は、バックオフィスでの情報連携が行われることがポイントであり、平成29年7月を目途として、地方公共団体・医療保険者等との情報連携を開始する予定である。
P.2-4 法律上、マイナンバーを利用する事務や主体が特定されており、その個人番号利用事務の範囲で情報提供ネットワークシステムを利用した情報連携をすることによって、確実な名寄せ、突合をすることが可能となり、申請事務の省略などの負担軽減が実現する。
P.5 こちらは、事業主の方が社会保障関係書類に番号を記載して提出する時期を整理したものである。雇用保険については、平成28年1月1日提出分から、新たに従業員を雇って雇用保険被保険者資格取得届を提出する場合や、退職によって資格の喪失届を提出する場合に当該届出書にマイナンバーを記載する。また、新たに会社を設立した場合には、雇用保険適用事業所設置届に法人番号を記載する。次に、労災保険については、平成28年1月1日提出分から、障害(補償)給付支給請求書等にマイナンバーを記載する。これは、基本的には労災の給付を受ける被保険者本人が申請するもので、原則的として事業主が行う手続ではないが、現状そうであるように、病気や怪我により本人が申請を行うことが困難な場合には、事業主が助力をすることとなっている。そのような場合には、事業主は、本人から委任を受けて本人の代理人として手続きをすることが可能となっている。次に、労働保険については、新設の際の労働保険関係成立届等に法人番号を記載する。次に、健康保険・厚生年金保険については、将来的に平成29年1月1日提出分から、番号を記載する予定である。従って、平成28年1月以降、事業主が従業員のマイナンバーを取得して提出する義務があるのは、雇用保険の被保険者資格の取得・喪失に係る届出のみである。
P.6 こちらは、P.5の内容を時系列で表したものである。繰り返しになるが、平成28年1月から、雇用保険の資格取得届・資格喪失届にマイナンバーを記載して、個人番号関係事務実施者として提出することになる。注記のとおり、マイナンバー記載欄のない旧様式を使用する場合には、「個人番号登録・変更届出書」を用いて追加でマイナンバーを提出する必要がある。また、2つ目の矢印のところで、労使協定を締結した場合の以下の書類として記している高齢者の継続給付や、育児・介護の休業給付の申請書に、本人の代理人としてマイナンバーを記載することも考えられる。これらは現行、事業主の義務ではないものの、労使協定に基づいて事業主が提出するケースが多数あるため、同じように対応いただきたいと考えているが、その際、代理人として提出いただきたい。なお、雇用保険の給付の関係で、在職者の取扱いについて多数照会をいただいている。今既に給付を受けている従業員のマイナンバーをいつ提出するのかという疑問については、下段の注記1のとおり、在職者のマイナンバーは、雇用継続給付の届出があった場合に限り、事業主から提出することになる。在職者の雇用保険手続上のマイナンバーは、雇用保険の給付申請があった際に提出し、給付要件のない従業員のマイナンバーを提出することは想定していない。次に、労災保険については、本人が手続きを行うことが困難な場合などに、本人の代理人として提出することが可能である。労働保険については法人番号を記載して提出する話であり、健康保険・厚生年金についても、平成28年1月以降、法人番号を記載して提出する話である。健康保険・厚生年金におけるマイナンバーの記載は平成29年1月からを予定している。下段の注記4のとおり、健康保険組合を有する企業の事業主は、既存の従業員及び被扶養者のマイナンバーを、時期は特定していないが、健康保険組合からの依頼に応じて、例えば7~8月頃に行う算定基礎届などの通常の手続のタイミングで取得して、健康保険組合に提出いただくことを想定している。繰り返しになるが、ポイントは、平成28年1月以降、事業主が従業員のマイナンバーを取得して提出する義務があるのは、雇用保険の被保険者資格の取得・喪失に係る届出のみである。
P.7-8 従業員等からマイナンバーを取得する際には、利用目的の明示と、厳格な本人確認(番号確認および身元確認)の2つが必要となる。社会保障分野についても税分野と同様である。
P.9-10 社会保障分野の色々な手続きについて、本人確認をどのようにすればよいかという照会を受けることがある。個人番号カードであればマイナンバーの確認と、身元確認を同時に行うことができる。個人番号カードがない場合は、通知カードや住民票の写し等でマイナンバーを確認するとともに、運転免許証等の写真付き身分証明証で身元確認を行うのが原則となる。ただし、雇入れ時などに本人であることの確認をしている場合で、本人から直接対面で個人番号の提出を受ける場合は、身元確認は不要である。これは税分野と全く同じ取扱いで、雇用保険であっても労働保険であっても同じ取扱いとなる。
P.11 平成28年1月以降、以下の様式について、マイナンバーを記載してハローワークに提出する必要がある。繰り返しになるが、事業主が本人確認を行うのは、雇用保険被保険者の資格取得届と喪失届である。また、マイナンバーを記載する個人番号欄のない旧様式にて届け出る場合等に使用する「個人番号登録・変更届出書」がある。また、こちらも繰り返しになるが、ハローワークで、できれば事業主に本人の代理人として提出いただきたいものとして、高年齢雇用継続給付の初回の申請、育児休業・介護休業の申請がある。事業主が代理人として申請する場合の手続きとしては、下段の注記2のとおり、労使協定を締結したうえで、申請時には、(1)代理権、(2)代理人の身元、(3)本人のマイナンバー、の3点を確認することで、代理権の真正性を確認する必要がある。(1)は労使協定の写し等、(2)は提出者である社員の社員証等、(3)は本人のマイナンバーの写しによって確認することになるが、この新しい代理の手続きが複雑化しないよう、既に把握している情報については省略する方向で検討している。詳細については、厚生労働省ホームページでQ&Aという形で示す予定であるため、そちらを確認いただきたい。
P.12-26 新しい様式を掲載しているため、後ほど確認いただきたい。
P.27 こちらは、マイナンバーを記載しない社会保障関係の様式をまとめたものである。国税において、事業主から本人に交付する源泉徴収票についてマイナンバーを記載することを不要化したという話があったが、社会保障分野においても同様である。基本的な考え方としては、本人に申請いただく際にはマイナンバーの記載が必要となるが、本人にお返しする各種通知等についてはマイナンバーを記載しないこととなる。企業における個人番号関係事務の適正性について混乱が起こらないようこのような対応とした。
P.28 社会保障の手続そのものではないが、企業年金等におけるマイナンバーの取得事務等について記している。平成28年1月から、企業年金等では法定調書の作成等の事務でマイナンバーを取り扱うことになる。法定調書の作成に必要な受給者等のマイナンバーの取得主体は、年金の種類によって異なっている。また、(4)企業型確定拠出年金には事業主と記しているが、事業主が資産管理業務を委託する資産管理機関から、さらに記録関連運営管理機関等にマイナンバーの取得を委託するように、マイナンバーの取得主体は事業主だが実際の取得事務をその他の者に委託されているケースも多く想定される。こうしたマイナンバーの取得方法について、「本人から取得」、「その方が以前勤めていた企業から取得」、「企業年金連合会に委託して取得」の3つに整理した。1点目については、新規で企業年金の裁定をする場合に本人から取得することが可能である。2点目については、これから退職される方が受給を開始する際にその方が以前に勤めていた企業から取得することが可能である。ただし、既に厚生年金基金等の被保険者として受給を開始している場合、その方のマイナンバーをあらためて照会して郵送でやりとりするのは事務負担が大きいということで、この場合には、3点目の企業年金連合会に委託して取得する方法を考えている。なお、マイナンバーの取扱いを委託する場合には、適切な安全管理措置等を含む委託契約を締結する必要がある。
P.29 (1)厚生年金基金と(2)基金型確定給付企業年金では、基本的には、マイナンバーは、本人から取得するか、本人の勤めていた企業に委託して取得することになる。ただし、既に企業を退職した受給者等のマイナンバーを取得する場合は、受給者等からの取得が困難で、膨大な事務負担が発生するおそれがあることから、企業年金連合会を通じて取得することも可能としている。下段(A)については、新規に裁定の請求等を行う場合、本人から厚生年金基金等に請求をし、他方、厚生年金基金等から法定調書等作成を委託された信託会社等が給付および税務当局への法定調書等の提出を行う。下段(B)については、退職するときに、本人の勤めていた企業にマイナンバー取得業務を委託してマイナンバーを取得するケースである。この場合も信託会社等が給付および税務当局への法定調書等の提出については(A)と同様の流れになる。したがって、これらの場合、(B)におけるマイナンバーの送付を除き、事業主に特段の事務負担は発生しない。ただし、既に年金受給している方のマイナンバーを取得するケースについては、膨大な事務負担が発生するという声をいただき、(C)企業年金連合会に委託するフローを設けている。この場合、厚生年金基金等が企業年金連合会にマイナンバー取得事務を委託し、委託された企業年金連合会がJ-LISから取得した対象者のマイナンバーを厚生年金基金等に送付する事務フローが可能となる。
P.30 (3)規約型確定給付企業年金についても、基本的には本人から事業主に裁定の請求等を行い、事業主から法定調書等作成事務を委託された資産管理運用機関が給付および税務当局への法定調書等の提出を行うこととなる。ただし、既に年金受給している方のマイナンバーを取得するケースについては、事業主に膨大な事務負担が発生するため、先ほどのケースと同様、企業年金連合会を介した事務フローによる取得が可能となる。以上のように事務負担が極力発生しないような対応としている。
P.31 (4)企業型確定拠出年金では、基本的に事業者から右側の資産管理機関に法定調書等作成を含む資産管理事務を委託しているため、この委託関係を活用して、左側の記録関連運営管理機関等に再委託をして、当該記録関連運営管理機関が本人から裁定の請求等を受け取得したマイナンバーを資産管理機関に渡すことで資産管理機関における給付および税務当局への法定調書等の提出をするフローとなる。したがって、資産管理機関への委託、記録関連運営管理機関等への再委託を行っていただければ、事業主が企業年金の関係であらためて対象者のマイナンバーを取得しなくても税務申告ができる事務フローとなっている。直前の整理となり恐縮だが、法定調書の作成に関わってくる事項でもあるため、この場で紹介させていただいた。
P.32 以上が今年度から来年にかけての当面の動きと、企業にお願いしたいことについての説明である。企業年金の事務フローなど、種類によって複雑なものもあるがご理解いただきたい。本日の内容をはじめQ&Aなどを厚生労働省ホームページに掲載しているため、さらに詳細な情報を確認する際に活用いただきたい。
P.34 マイナンバー制度あるいはマイナンバーカードについて、医療分野での活用を視野に入れて検討している。日本再興戦略改訂2015において、医療等分野における番号制度の導入について定められているため、この場で紹介したい。マイナンバー制度のインフラを活用し、医療等分野における番号制度を導入するということで、2018年からの段階的運用開始、2020年までの本格運用を目指している。1点目として、個人番号カードへの健康保険証機能の付与がある。これについては、健康保険証を個人番号カードに代替することを2018年から段階的に開始することについて医療等分野における番号制度の活用等に関する研究会(以下「研究会」)の報告書にまとめたところである。医療機関で患者の個人番号カードを読み取り、医療保険資格をバックオフィスでオンライン確認をすることで、レセプトを請求する際の資格誤りが無くなるなどの効果が期待できる。2点目として、医療連携は研究に利用可能な番号の導入がある。これは、個人番号カードに搭載された公的個人認証の機能を用いて、医療分野の連携のために使う見えない番号(医療等分野の番号)を生成して、それぞれの医療機関の認証連携機能を通じて、医療機関間で診療情報の共有や本人への情報提供等を行うものである。これについても研究会の報告書にまとめている。
P.36 平成29年7月を目途にマイナンバー制度における自治体等の情報連携が開始される予定であるため、この基盤を活用して、平成30年から、個人番号カードに健康保険証機能を付与することによるオンライン資格確認ならびに医療連携あるいは研究分野でのマイナンバー制度の基盤を活用したID連携を開始するという構想のもと、今後さらに詳細化を図っていきたいと考えている。
7.個人番号カードの概要及び公的個人認証サービスを活用したオンライン取引等の可能性について
(総務省自治行政局住民制度課 上仮屋企画官)
P.1 来年1月から個人番号カードの交付が開始され、また、個人番号カードに標準的に搭載される公的個人認証サービスが民間事業者の皆様にも開放される。これらは、事業の発展、あるいは関係事務実施者としての事務の正確性や迅速性を高めるために活用いただけるため、この場で説明させていただきたい。
P.2 上段が個人番号カードの様式である。表面には顔写真と氏名・住所・性別・生年月日の基本4情報が表示されており、誰でも本人確認書類として活用できる。裏面にはマイナンバーが記載されており関係事務実施者または利用事務実施者だけが利用できる。また、右側のイメージにあるように個人番号カードにはICチップが搭載されており、4種類のアプリケーションがプリインストールされている。本日の話の中心は、1段目の公的個人認証APである。また、3段目の券面事項入力補助APは、氏名・住所などの入力補助に利用することができ、関係事務実施者の方に活用いただけるアプリケーションであるため、こちらについても紹介したい。政府は個人番号カードをできるだけ多くの国民に持っていただきたいと考えている。下段は申請・交付スケジュールである。マイナンバーの通知カードとともに「個人番号カード交付申請書」を同封している。同申請書に写真添付、署名または捺印していただき返信いただくだけで申請が完了する簡便な手続きとしている。申請者には、来年1月以降に交付準備ができた旨の通知書を送付する。そこで1度は市町村窓口に来庁いただき、本人確認をしたうえで交付する手続きが基本となる。個人番号カードの交付手数料は無料である。また、スマートフォン等で撮影した写真を用いてオンラインで申請いただくことも可能である。現在いただいている申請の約半数はオンライン申請である。個人番号カードの交付に係る当分の予算として約1500万枚分を用意していたが、申請が堅調に推移しており、また、交付窓口等の体制を整える必要があるため、現在政府内で追加の予算措置について検討しており今週末に決定する予定である。当面のうちに数千万枚は交付されると予想されるため、事業者の皆様には本日説明する利活用策等について前向きに検討いただきたい。
P.3 個人番号カードのメリットを大きく6つにまとめている。マイナンバーを証明するための書類としての利用、本人確認の際の公的な身分証明書としての利用はもちろん、例えば、健康保険証や国家公務員身分証、自治体の印鑑登録証など、付加サービスを搭載した多目的カードとしての利用も可能である。右上のコンビニなどで行政上の各種証明書を取得するコンビニ交付サービスは、いわばキラーコンテンツ的なわかりやすいメリットだと考えている。また、電子証明書を用いたe-Tax等の電子申請や平成29年1月から稼動予定のマイナポータルへのセキュアなログイン手段としての利用など、各種行政手続のオンライン申請にも利用することができる。さらに、民間事業者の各種オンライン取引や口座開設において、確実に相手を確認できるメリットがある。
P.4 数年前から市町村とも協力しながら、コンビニ交付サービスの導入を推進してきた。いつでも、どこでも住民票の写し等が取得可能になるという大きなメリットがある。サービスの導入にあたっては市町村がシステム改修を含め対応する必要がある。現在も住民基本台帳カードを用いたコンビニ交付サービスを提供しているが、右側のグラフのとおり、実施済みは100団体、対象人口は1000万人程度で、国民の6人に1人が利用できる状況である。これに対して、来年以降、個人番号カードの発行数が順調に推移する見通しや、システム改修コストの低廉化といった要素も加わり、平成28年度末には実施済み300団体、対象人口は6000万人を超え、国民の2人に1人が利用できるようになることを目指している。多くの方に個人番号カードを持っていただきコンビニ交付サービスを利用いただく世の中になることを期待している。
P.5-7 こちらは、政府の世界最先端IT創造宣言あるいはその工程表において、個人番号カードや公的個人認証に係る部分を抜粋したものである。全省庁あげて推進に取り組むことが明記されている。特に特徴的な項目を紹介する。P.7の2点目には、来年1月から個人番号カードの国家公務員身分証との一体化を進めることが明記されている。4点目には、2017年7月以降早期に健康保険証として利用することを可能とすることが明記されており、希望する方は健康保険証機能を付加することができるようにする。7点目には、個人番号カードをスマートフォンにかざしてe-Taxやオンラインバンキング等ができれば、当然多くの方がスマートフォンを持っているので利便性が高まるということで、2017年1月以降、1台でも2台でもAndroid端末に搭載することができるよう、携帯電話会社や機器メーカー等と検討している。さらに、2年先の2019年中には、利用者証明機能をスマートフォンにダウンロードすることで個人番号カードがなくてもスマートフォンのみで各種手続きができるようになることを目指しており、総務省の研究会のサブワーキンググループで検討をしている。下から2点目に移るが、現状、家庭のパソコンでは別途ICカードリーダーを準備しなくてはいけないという点がハードルになるため、前述のスマートフォンでの読み取り申請の実現に向け検討しているところ、これに加えて、CATVでの読み取りの実現についても検討している。CATVは加入者が約3千万世帯にのぼるため、家庭にあるCATV機器で個人番号カードを読み取ることで、行政情報や健康情報はじめ様々な情報を見ることができるようなる。
P.8 こちらは、第9回マイナンバー等分科会において担当補佐官から示された資料で、自民党が作成した資料でもある。個人番号カードの公的個人認証の活用がイノベーションの鍵と認識されており、その民間開放が来年1月にスタートして以降、様々な取り組みが波及し実現していくと、マイナンバー制度を基盤としたITイノベーション社会が実現するということである。
P.10 個人番号カードに搭載される電子証明書を使用した公的個人認証サービスの概要である。これは、平成16年から存在している制度で、10年来の蓄積のある住民基本台帳カードに電子証明書を搭載することで利用することができる。現在、80万件ほどが有効で、e-Taxによるオンライン確定申告等に使用している。左上の住民基本台帳ネットワークシステムに日本の中で最も正確で精度の高い市町村の住民票情報がある。この氏名・住所等を基にして、安全・安心な電子申請等を行う仕組みとなっている。例えば、左下の住民はJ-LISから発行された電子証明書を用いて、国税庁に電子申請を行う。国税庁(署名検証者)はJ-LISに電子証明書の有効性を確認することで、当該申請者が住民票に記載の人物に間違いないことが確認できる。現行制度では、行政機関のみに署名検証者となることを認めているが、来年1月から民間事象者にも開放されるため、企業のオンライン取引等において、申請者が住民票に載っている実在する人物で、本人に間違いないことを確認することができるようになる。
P.11 来月行う公的個人認証サービスの制度改正のポイントは大きく2点である。一つ目は、これまで行政機関等に限られていた公的個人認証サービスの対象が民間事業者に拡大されることである。二つ目は、電子証明書が2種類になることである。右下の利用者証明用電子証明書が新しく追加され、これによりインターネットを閲覧する際などに、ログイン用のインターネット上の氏名や住所をその都度直さなくてもよくなる。
P.12 こちらは、署名用電子証明書と利用者証明用電子証明書の仕組みのイメージを記載している。確実かつ強固な認証には、秘密鍵を使用している。署名用電子証明書は、顧客登録等の電子的な文書を相手に送るときに使用する。発信者は、文書本体と併せて、個人番号カード(現行は住基カード)に格納された秘密鍵で暗号化した文書、公開鍵、および電子証明書を送付する。受信者は受け取った公開鍵で暗号化した文書を複合化することで、文書本体の改ざんの有無を検知することができる。また、同時に電子証明書の有効性を確認し、有効であれば当該発信者の実在性を確認することができる。秘密鍵は個人番号カードに格納され、絶対に取り出せない仕組みになっているため、個人番号カードを持っている本人しか発信することができない。一方、利用者証明用電子証明書は、文書を相手に送らなくてもよい手続きに活用できる。最初に署名用電子証明書の有効性確認を経て顧客登録等を完了した場合、当該顧客の署名用電子証明書の発行番号および利用者証明用電子証明書の発行番号を取得することができる。2つの電子証明書を紐つけて管理することで、当該顧客が2回目以降ログインする際等に、利用者証明用電子証明書のみでの認証が可能となる。チャレンジレスポンスという仕組みを採用しており、発信者はあらかじめ送付された乱数本体と併せて、個人番号カードに格納された秘密鍵で乱数を暗号化した暗号文、公開鍵、および電子証明書を送付する。受信者は受け取った公開鍵で暗号文を複合化することで、乱数本体と突合することで改ざんの有無を検知することができる。また、同時に電子証明書の有効性を確認し、有効であれば当該発信者の実在性を確認することができる。これにより、ID・パスワードによる認証とは比較にならないほどセキュアな認証が可能となる。
P.13 こちらは、それぞれの電子証明書がどのようなリスクに対応できるかを表している。1.文書を伴うアクセスは、署名用電子証明書の守備範囲である。受信者側には、(1)成りすまし、(2)文書の改ざん、(3)送信否認を防止することができるメリットがある。2.文書を伴わないアクセスは、利用者証明用電子証明書の守備範囲である。1.(1)と同様の効果が期待できる。
P.14 こちらは、民間事業者が公的個人認証サービスを活用する場合の典型的な利用フローである。例えば、左上の国民がオンラインバンキングの口座開設をするために、金融機関のウェブサイト上で入力した申請書類を、電子証明書で暗号化して金融機関に送付することができる。それを受け取った金融機関側は、J-LISに電子証明書が失効していないかを確認するとともに、当該申込者の利用者証明用電子証明書の発行番号を取得することができる。こうして初回登録時に申請内容の確認と、2つの電子証明書を紐付けて管理しておくことで、2回目以降のログイン時には、利用者証明用電子証明書のみでその人を特定することができる。また、個人番号カードを紛失した場合は、24時間365日稼動するコールセンターに連絡することでJ-LISが対象の電子証明書を一時停止することができるため、このとき仮に当該個人番号カードを拾得した人がオンラインバンキング等にログインしようとしても認証されることはない。
P.15 民間事業者が公的個人認証サービスを利用する際のメリットとして、大きく4つ整理している。
P.16 メリットの一つ目は、安価で迅速な顧客登録である。上段が従来のフロー、下段が公的個人認証サービスを導入した場合のフローである。最も典型的な例として、銀行口座を開設する場合、犯罪収益移転防止法への対応として申請者の身分証明書の確認が必要となる。従来は、運転免許証等のコピーの本人確認書類を郵送でやりとりするための時間と費用が発生していた。公的個人認証サービスを導入した場合、これを電子的に行うことができるため、即時かつ安価に手続きを完了することができる。
P.17 メリットの2つ目は、顧客情報の「異動の契機」の把握である。左側が従来のフロー、右側が公的個人認証サービスを導入した場合のフローである。従来は、顧客データベースの情報を最新化するために毎年1回全数調査をするか、又はしないで放っておくという対応が考えられる。公的個人認証サービスを導入した場合、J-LISに電子証明書の確認を行うことで瞬時に電子証明書の有効性がわかるため、これを端緒として住所変更の有無等を把握することができる。
P.18 こちらは、2種類の電子証明書の失効の組み合せを表したものである。J-ISに確認した際に、署名用電子証明書のみ失効している場合、住民票の基本4情報の記載が修正されたことを意味する。このとき氏名変更よりも住所変更の方が割合は大きいと考えられる。署名用電子証明書と利用者証明用電子証明書が両方とも失効している場合、さらに電子証明書の失効理由も提供される。右下の表のとおり、失効理由によって「死亡又は海外転出」、「カード紛失又は海外転出」、「証明書更新」、「カード紛失」のパターンがあるため、推定をしながら効率的に顧客に接触することが可能となる。
P.19 例えば、生命保険業界では、電子証明書の失効状況を確認することで、未払いの回避と過払いの防止をすることができると考えている。また、他の業界においても顧客情報の管理は事業に直結するため、同様のメリットがある点を認識いただきたい。
P.20 メリットの3つ目は、確実な登録ユーザーの確認である。上段が従来のフロー、下段が公的個人認証サービスを導入した場合のフローである。個人番号カード保有者のみが使用可能で個人番号カードを持っていないと絶対に成りすましができないという点で、ID・パスに比べて安全な認証ができるため、利用者の安心感にもつながり、これまでなりすまし等への心配からオンライン取引の利用を控えていた顧客にも利用が広がることを期待している。
P.21 こちらは、ID・パスワードと公的個人認証サービスの違いを表している。左側のID・パスワードの場合、スパイウェア・フィッシング等により抜き取られる危険性があるが、公的個人認証サービスの場合は、そうした危険性はない。また、個人番号カードのICチップに記録された秘密鍵は、絶対に外に取り出せない高い耐タンパ性を備えている。公的個人認証サービスの場合もパスワード認証が必要となるが、個人番号カードを盗まれた際の安全性を確保するための対応として理解いただきたい。
P.22 メリットの4つ目は、お客様カードの代替である。公的個人認証サービスによる電子証明書で登録された顧客については、お客様カードを発行しないという対応も可能となる。事業者の顧客データベースで当該顧客の情報とともに電子証明書の発行番号等を保存・管理することで、個人番号カードがあれば、別途お客様カードを発効しなくてもよくなる。これについては、事業者が現在運用しているお客様カードを管理するための基本システム等との調整が必要となるかもしれないが、ここまでいけば独自のお客様カード発行に係るコスト削減も可能となる。
P.23-24 こちらは、利用者証明用電子証明書の新旧シリアル番号を紐付けるイメージである。後ほど確認いただきたい。
P.25-26 2017年1月から年齢判定機能を提供する予定である。高齢者割引や成人への物品販売や高齢者割引などへの活用が期待できる。利用者は自動販売機や券売機に個人番号カードをかざして、同時に年齢判定への同意を行う。事業者はこの本人同意にもとづき、利用者の年齢が何歳以上であるかをJ-LISに照会する。J-LISは保有する生年月日から、利用者の年齢が20歳以上であることを判定することが可能となる。また、自動販売機や券売機のほか、P.26のとおりオンラインでも同機能を活用することが可能となる。
P.27 公的に発行する電子証明書を安全に活用いただくために、今年9月に「公的個人認証サービス利用のための民間事業者向けガイドライン」を策定し、認定基準等を公表した。こちらは、認定基準の概要である。いくつかの認定基準を定めているが、費用負担が大きい特殊なセキュリティ対策は求めていない。公的個人認証サービスを安全に運用するためにモラル的な情報漏えい対策をしっかりと実施いただく趣旨で、これまで個人情報をしっかりと管理されてきた民間事業者においては、これまで通りの対策をすることで十分に認定基準を満たすことができると考えている。
P.28 こちらは民間事業者のシステムおよび評価対象となるシステムのイメージである。具体的には、新たに電子証明書に関する情報を保有するWeb受付システムや本人確認システムについて、漏えい対策等が適切に行われているかを認定審査のなかで確認する。また、民間事業者内においても、それらのシステムと各種業務システムの間に認証・アクセス制御を設けることも確認いただいている。
P.29 公的個人認証サービスの利用のために必要となる「電子証明書の受付・有効性確認のためのシステム」(以下「評価対象システム」)を民間事業者が個別に整備・運用することや、全国各地の事業所を含め認可を受けることへの負担に配慮し、同システムの全部を特定事業者(以下「プラットフォーム事業者」)に委託することで、プラットフォーム事業者が各民間事業者に代わって総務大臣の認定を受けることを可能としている。これにより各民間事業者は、プラットフォーム事業者を介して失効情報等を利用することができる。現在、10社程度がプラットフォーム事業者としての認定を受けるための具体的な検討を進めている。これらプラットフォーム事業者への委託を検討されている場合についても、P.42に記載の担当まで気軽に連絡いただきたい。
P.30 こちらは、公的個人認証サービスを利用するための必要経費の概要である。上段が独自で評価対象システムを導入する場合、下段がプラットフォーム事業者に委託する場合のイメージである。プラットフォーム事業者に委託する場合、イニシャルコストとして、評価対象システムの導入費に代えてプラットフォーム事業者のシステムと連携するための改修に係る経費が発生する。一方、ランコストとしては、評価対象システムの保守費用に代えてプラットフォーム事業者のシステムの利用料が発生する。総じてプラットフォーム事業者に委託する方法のほうが各民間事業者におけるコストは下がると期待している。
P.31-32 公的個人認証サービスにおける民間署名等検証者の情報提供手数料について、P.31に基本的な考え方を記している。具体的な金額は、P.32に記載のとおり、署名用電子証明書の有効性確認を行った件数1件あたり20円、利用者証明用電子証明書は1件あたり2円である。また、前述した顧客情報の「異動の契機」の把握など、有効性確認が大量に発生する事業者に対する更なる減免措置を実現するための規定についても具体化に向け検討したい。低廉な料金設定をして、インターネット取引等の基盤として、多様な業種の多数の事業者に広く利用いただきたいと考えている。
P.33 こちらは、公的個人認証サービスを利用するための手順である。上段が独自で評価対象システムを導入する場合、下段がプラットフォーム事業者に委託する場合のイメージである。プラットフォーム事業者に委託する各民間事業者は、当該プラットフォーム事業者とサービス利用のための相談をしていただく簡便な手続きとなる。
P.34 こちらは、個人番号カードにプリインストールされているアプリケーションについて整理したものである。住民基本台帳カードにはなかった新しい機能として券面事項入力補助アプリケーションがある。このアプリケーションを利用することで個人番号カードに記録されている基本4情報やマイナンバーを簡易に正確に入力することが可能となる。
P.35-36 事業主の皆様は、個人番号関係事務実施者として様々な様式にマイナンバー等を記載する必要がある。P.36に記載のとおり、個人番号カードは1枚で番号確認と身元確認が可能な唯一の書類である。なお、下段(6)に記したとおり、既存の従業員については身元確認を省略できるため通知カード1枚で番号確認をすることが可能であるが、新入社員や講習に招いた講師など社外の方については、番号確認と身元確認の両方が必要となる。
P.37 マイナンバーの入力を正確・迅速に行うために、券面事項入力補助アプリの活用が期待できる。会計ソフト会社にも働きかけを行っており、今後、同機能に対応した会計ソフトもでてくる。また、自社開発のシステムに同機能を導入することも技術的には可能である。券面事項入力補助アプリを活用して、ICカードリーダーにかざした個人番号カードのICチップに記録されたマイナンバーと手入力したマイナンバーを照合することで、マイナンバーの正確な入力が可能となる。
P.38 券面事項入力補助アプリは、基本4情報の確実な入力にも寄与する。個人番号カードの表面に表示された14桁の照合番号を入力し、当該番号がICカードリーダーにかざした個人番号カードと一致すれば、ICチップに記録された基本4情報のテキストデータを取得できる。
P.39-40 券面事項入力補助アプリは、皆様の事業において顧客・申請者の新規登録を行う場面でも効果を発揮する。営業窓口等で顧客・申請者が自身の個人番号カードをICカードリーダーにかざし4桁の暗証番号を入力すると、ICチップに記録されたマイナンバーと基本4情報のテキストデータを取得できる。これは対面・非対面(オンライン)を問わず利用可能である。オンラインの場合、登録画面の入力に疲れてしまい途中でログアウトしてしまうというケースもあると聞いているため、この機能を活用いただきたい。
P.41 また、券面事項入力補助アプリは、個人番号カード券面の真正性の確認にも活用できる。営業窓口等で顧客・申請者がICカードリーダーにかざしたときに、窓口担当者が当該個人番号カードの表面に表示された照合番号(個人番号を利用できる者の場合は12桁のマイナンバー)を入力すると、表面の券面情報(個人番号を利用できる者の場合は表面と裏面の券面情報)を取得することができる。
P.42 総務省とJ-LISに公的個人認証サービスに関する専用の問い合わせ窓口を設けているため、活用いただきたい。また、先ほど紹介した「公的個人認証サービス利用のための民間事業者向けガイドライン」は総務省のウェブサイトで公表している。詳細についてはそちらをご覧いただきたい。