Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
平成27年度
トラック運送事業者における
マイナンバー制度対応の実務マニュアル
(第2版)
平成27年9月
公益社団法人全日本トラック協会
目 次
本実務マニュアルの位置付け及び利用上の留意点
第1章 マイナンバー制度と取組スケジュール等
第2章 個人番号の「取得」等における対応方策
第3章 基本方針の策定
第4章 就業規則の見直し
第5章 安全管理措置と取扱規程作成の実務編
参考資料 特定個人情報等取扱規程
付属資料 1.マイナンバー制度の概要
2.個人番号を記載する事務手続
別冊資料
特定個人情報の適正な取扱いに関するガイドライン(事業者編)
「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」及び
「(別冊)金融業務における特定個人情報の適正な取扱いに関するガイドライン」
に関するQ&A
1
2
20
52
56
62
92
130
140
156
・・・
・・・
・・・
・・・
・・・
・・・
・・・
・・・
・・・
・・・
※ 本マニュアルにおける「役職員」とは、雇用関係にある職員(正職員、契約職員、嘱託職員、パート職員、アルバイト職員等)と間に雇用関係にない常勤及び非常勤の取締役・監査役等を含み、雇用関係にない派遣社員等を含まないものとする。
本実務マニュアルの位置付け及び利用上の留意点本実務マニュアルの位置付け及び利用上の留意点
・本実務マニュアルにおける「マイナンバー制度」は、正式には「社会保障・税番号制度」であり、「番号法」を根拠としています。番号法の正式名称は「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年5月31日法律第27号)(以下、「番号法」という。)です。
・本実務マニュアルは、マイナンバー制度の具体的な内容を示すものではなく、中小規模事業者の特例を踏まえ、具体的な望ましい対応策を整理しています。
・本実務マニュアルは、トラック運送事業者がマイナンバー制度に対して、具体的にどのように、対応していくべきか整理した内容です。
・本実務マニュアルに記述されている事項は、平成27年9月6日時点の内容であり、今後の制度改正により、中小規模事業者における具体的な対処内容が異なる可能性がある点に留意してください。
・本実務マニュアルは、「番号法」及び「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(以下、「特定個人情報ガイドライン」という。)における本則の対応ではなく、中小規模事業者(従業員100人以下)の特例措置を踏まえた具体的な対応内容を整理したものです。
・「番号法」及び「特定個人情報ガイドライン」では、中小規模事業者が具体的にどのような事項を実施すべきか明確に把握できないという意見が多く寄せられました。そこで、本実務マニュアルでは、簡潔にわかりやすくすることを目的に、あえて望ましい対策方法を簡潔に記載しています。そのため、対処項目によっては代替案や別の考え方等が存在する場合があるため、安全管理措置、規程策定等、具体的な対処方策を検討する際には、各項目における具体的な対処方策について、本実務マニュアルとともに、別冊「特定個人情報ガイドライン」を必ずご確認をお願い申し上げます。
○本実務マニュアルの位置付け
○利用上の留意点
1
第1章 マイナンバー制度
と取組スケジュール等
2
1.個人情報保護法と番号法の関係
○ 特定個人情報は、個人情報の一部であるため、原則個人情報保護法が適用さ
れます。さらに特定個人情報は、個人情報保護法よりも厳しい保護措置を番
号法で上乗せしています。
○ 番号法の保護措置は、個人情報保護法が適用されない小規模な事業者にも適
用されます。
○ 番号法は、個人情報の保護に関する法律等の特別法と位置付けられます。
個人情報の保護に関する法律等
特別法:番号法
番号法 個人情報保護法
提供制限制限され、同意があっても
提供不可原則として承諾なしに
提供できない
安全管理措置 死亡者の個人番号も対象 生存者の個人情報のみが対象
利用の制限番号法で利用事務範囲を制限
(特定する)利用目的を特定する必要があるが、利用
事務範囲に制限なし
利用目的外利用
厳しく制限され、本人の同意があっても利用目的外の利用はできない
本人の承諾等で認められている
委 託委託先・再委託先にも
監督義務あり委託先の監督義務がある
罰 則個人、法人に対して
罰則が強化虚偽の報告等に限定
番号法と個人情報保護法の比較
3
○個人番号は、番号法等で定められた目的でのみ取得可能
◆ 利用目的を事前に明確に通知・公表する必要があります
◆ 個人番号取得時の原本確認、本人確認を実施します
○ 個人番号が記載された書類の保管期限が経過した場合には、速やかに個人番号が記載された書類等を廃棄・削除
◆ 申告書類、申請等の書類の法定保管期間を経過した場合 等
○ トラック運送事業者は、税務、社会保障等の書類に役職員等の個人番号を記載して、行政機関に提出
◆ 税 関 係:源泉徴収票、給与支払報告書、支払調書 等
◆ 雇用保険関係:雇用保険被保険者資格取得(喪失)届 等
○ 税理士・社会保険労務士等に事務を委託するために個人番号を提供(委託契約の締結、委託先の安全管理措置の確認、監督)
○トラック運送事業者は、法令で定められている場合のみ、
個人番号を記載した書類、特定個人情報を保管できる
◆ 法令により、申告書類、申請等の書類の法定保管が義務付けられている場合
◆ 税務、社会保障に関する手続の実施が見込まれる場合 等
取得取得
保管保管
利用提供利用提供
廃棄削除廃棄削除
2.個人番号の取得→利用・提供→保管→廃棄・削除
○ 個人番号の取得→利用・提供→保管→廃棄・削除における概要は以下の通りです。
4
○ 税や社会保障関係の書類への個人番号の記載時期は、制度によって異なり
ます。それぞれの書類に個人番号を記載する時期をきちんと把握し、準備を
しておくことが大切です。
3.税務、社会保障関係書類への記載スケジュール
出典:内閣官房・内閣府・特定個人情報保護委員会・総務省・国税庁・厚生労働省「いよいよマイナンバー制度
(社会保障・税番号制度)が始まります。」平成27年5月
分野 主な届出等の内容 施行日
税平成28年1月1日
提出分~
○ 源泉徴収事務
○ 扶養控除等(異動)申告書
○ 給与所得者の保険料控除申告書兼給与所得者
の 配偶者特別控除申告書
○ 退職所得の受給に関する申告書
○ 公的年金等の受給者の扶養親族等申告書 等
雇用保険平成28年1月1日
提出分~
○ 雇用保険被保険者資格取得届
○ 雇用保険被保険者資格喪失届
○ 雇用保険適用事業所設置届 等
健康保険
厚生年金
保険
平成29年1月1日
提出分~
○ 健康保険・厚生年金保険被保険者資格取得届
○ 健康保険・厚生年金保険被保険者資格喪失届
○ 健康保険被扶養者(異動)届 等
平成28年1月1日
提出分~○ 新規適用届 等
5
○ 準備のために必要な手順の例は以下の通りです。
① 個人番号の利用のケースを洗い出します。
② 利用スケジュールを確認します。
いつまでに役職員等の個人番号を取得すればよいかを確かめます。
③ 個人番号の取得に向けて安全管理措置を検討します。
出典:内閣官房・内閣府・特定個人情報保護委員会・総務省・国税庁・厚生労働省「いよいよマイナンバー制度
(社会保障・税番号制度)が始まります。」平成27年5月
事業者の対応
平成27年
(2015年)
平成28年
(2016年)
平成29年
(2017年)10月
制度開始に向けた準備(社内規程の見直し、
システム対応、
安全管理措置 など)役職員等※の
番号取得
開始可能
※パートやアルバイト
も含まれます。
申請書・申告書・
調書等
順次番号記載開始(厚生年金・健康保険は、
平成29年1月~)
通年 役職員等の研修など
・年始に雇う短期アルバイト
への報酬
・講演・原稿作成等での
外部有識者等への報酬
・3月の退職
・4月の新規採用
・中途退職
早期に番号が必要となる
場面の例
4.マイナンバー制度対応のための準備スケジュール
6
個人番号の原則的な取扱い(P13)個人番号の原則的な取扱い(P13)
事業者は、個人情報保護法と異なり、本人の同意があったとしても、例外として認められる場合を除き、これらの事務以外で個人番号を利用してはならない。
利用目的を超えた個人番号の利用禁止(P14)利用目的を超えた個人番号の利用禁止(P14)
番号法は、個人情報保護法とは異なり、本人の同意があったとしても、利用目的を超えて特定個人情報を利用してはならないと定めている。
合併等の場合(P16)合併等の場合(P16)
個人情報取扱事業者は、合併等の理由で事業を承継することに伴って、他の個人情報取扱事業者から当該事業者の役職員等の特定個人情報を取得した場合には、承継前に特定されていた利用目的に従って特定個人情報を利用することができる。ただし、本人の同意があったとしても、承継前に特定されていた利用目的を超えて特定個人情報を利用してはならない。
特定個人情報ファイルの作成の制限(P18)特定個人情報ファイルの作成の制限(P18)
事業者が、特定個人情報ファイルを作成することができるのは、個人番号関係事務又は個人番号利用事務を処理するために必要な範囲に限られている。法令に基づき行う役職員等の源泉徴収票作成事務、健康保険・厚生年金保険被保険者資格取得届作成事務等に限って、特定個人情報ファイルを作成することができるものであり、これらの場合を除き特定個人情報ファイルを作成してはならない。
○「特定個人情報ガイドライン」(付属資料)で、「しなければならない」及び「してはならない」と記述している事項については、これらに従わなかった場合、法令違反と判断される可能性があります。一方、「望ましい」と記述している事項については、これに従わなかったことをもって直ちに法令違反と判断されることはないが、番号法の趣旨を踏まえ、事業者の特性や規模に応じ可能な限り対応することが望まれます。
○ 以下は「特定個人情報ガイドライン」で「しなければならない」及び「してはならない」と記述されている事項を列挙します。
5.法令違反と判断される可能性のある行為~特定個人情報ガイドラインより①~
7
委託先における安全管理措置(P19)委託先における安全管理措置(P19)
個人番号関係事務又は個人番号利用事務の全部又は一部の委託をする者(以下「委託者」という。)は、委託した個人番号関係事務又は個人番号利用事務で取扱う特定個人情報の安全管理措置が適切に講じられるよう「委託を受けた者」に対する必要かつ適切な監督を行わなければならない。
このため、委託者は、「委託を受けた者」において、番号法に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行わなければならない。
なお、「委託を受けた者」を適切に監督するために必要な措置を講じず、又は、必要かつ十分な監督義務を果たすための具体的な対応をとらなかった結果、特定個人情報の漏えい等が発生した場合、番号法違反と判断される可能性がある。
必要かつ適切な監督(P20)必要かつ適切な監督(P20)
委託先の選定については、委託者は、委託先において、番号法に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるか否かについて、あらかじめ確認しなければならない。具体的な確認事項としては、委託先の設備、技術水準、従業者に対する監督・教育の状況、その他委託先の経営環境等が挙げられる。
委託契約の締結については、契約内容として、秘密保持義務、事業所内からの特定個人情報の持出しの禁止、特定個人情報の目的外利用の禁止、再委託における条件、漏えい事案等が発生した場合の委託先の責任、委託契約終了後の特定個人情報の返却又は廃棄、従業者に対する監督・教育、契約内容の遵守状況について報告を求める規定等を盛り込まなければならない。また、これらの契約内容のほか、特定個人情報を取扱う従業者の明確化、委託者が委託先に対して実地の調査を行うことができる規定等を盛り込むことが望ましい。
再委託先の監督(P21)再委託先の監督(P21)
「委託を受けた者」とは、委託者が直接委託する事業者を指すが、甲→乙→丙→丁と順次委託される場合、乙に対する甲の監督義務の内容には、再委託の適否だけではなく、乙が丙、丁に対して必要かつ適切な監督を行っているかどうかを監督することも含まれる。したがって、甲は乙に対する監督義務だけではなく、再委託先である丙、丁に対しても間接的に監督義務を負うこととなる。
5 .法令違反と判断される可能性のある行為~特定個人情報ガイドラインより②~
8
提供を求める時期(P24)提供を求める時期(P24)
事業者が行う個人番号関係事務においては、個人番号関係事務が発生した時点で個人番号の提供を求めることが原則であるが、本人との法律関係等に基づき、個人番号関係事務の発生が予想される場合には、契約を締結した時点等の当該事務の発生が予想できた時点で個人番号の提供を求めることが可能であると解される。なお、契約内容等から個人番号関係事務が明らかに発生しないと認められる場合には、個人番号の提供を求めてはならない。
提供の求めの制限(P25)提供の求めの制限(P25)
何人も、番号法第19条各号のいずれかに該当し特定個人情報の提供を受けることができる場合を除き、他人の個人番号の提供を求めてはならない。
事業者が個人番号の提供を求めることとなるのは、役職員等に対し、社会保障、税及び災害対策に関する特定の事務のために個人番号の提供を求める場合等に限られる。
委員会からの提供の求め(P28)委員会からの提供の求め(P28)
委員会が、特定個人情報の取扱いに関し、番号法第52条第1項の規定により、特定個人情報の提出を求めた場合には、この求めに応じ、委員会に対し、特定個人情報を提供しなければならない。
特定個人情報の提供制限(P25)特定個人情報の提供制限(P25)
何人も、番号法で限定的に明記された場合を除き、特定個人情報を「提供」してはならない。
事業者が特定個人情報を提供できるのは、社会保障、税及び災害対策に関する特定の事務のために役職員等の特定個人情報を行政機関等及び健康保険組合等に提供する場合等に限られる。
5 .法令違反と判断される可能性のある行為~特定個人情報ガイドラインより③~
安全管理措置(P22)安全管理措置(P22)
個人番号関係事務実施者又は個人番号利用事務実施者である事業者は、個人番号及び特定個人情報(以下「特定個人情報等」という。)の漏えい、滅失又は毀損の防止等、特定個人情報等の管理のために、必要かつ適切な安全管理措置を講じなければならない。また、従業者に特定個人情報等を取り扱わせるに当たっては、特定個人情報等の安全管理措置が適切に講じられるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。
9
収集・保管の制限(P30)収集・保管の制限(P30)
何人も、番号法第19条各号のいずれかに該当する場合を除き、他人の個人番号を含む特定個人情報を収集又は保管してはならない。
保管制限と廃棄(P31)保管制限と廃棄(P31)
個人番号は、番号法で限定的に明記された事務を処理するために収集又は保管されるものであるから、それらの事務を行う必要がある場合に限り特定個人情報を保管し続けることができる。また、個人番号が記載された書類等については、所管法令によって一定期間保存が義務付けられているものがあるが、これらの書類等に記載された個人番号については、その期間保管することとなる。
一方、それらの事務を処理する必要がなくなった場合で、所管法令において定められている保存期間を経過した場合には、個人番号をできるだけ速やかに廃棄又は削除しなければならない。
第三者提供の停止(P35)第三者提供の停止(P35)
特定個人情報を提供することができるのは、番号法第19条各号に当てはまる場合に限定されており、それ以外の場合で特定個人情報を提供してはならない。保有個人データである特定個人情報が、同条各号に違反して違法に第三者に提供されているという理由により、本人から第三者への当該特定個人情報の提供の停止を求められた場合であって、その求めに理由があることが判明したときには、遅滞なく、当該特定個人情報の第三者への提供を停止しなければならない。
個人情報保護法上の第三者提供との違い(P29)個人情報保護法上の第三者提供との違い(P29)
番号法においては、全ての事業者を対象に、同法第19条で特定個人情報を提供できる場合を限定的に定めており、特定個人情報の提供については、個人情報保護法第23条は適用されない。
特定個人情報の提供を求められた場合には、その提供を求める根拠が、番号法第19条各号に該当するものかどうかをよく確認し、同条各号に該当しない場合には、特定個人情報を提供してはならない。
5 .法令違反と判断される可能性のある行為~特定個人情報ガイドラインより④~
10
B 特定個人情報等の範囲の明確化(P49)B 特定個人情報等の範囲の明確化(P49)
事業者は、Aで明確化した事務において取扱う特定個人情報等の範囲を明確にしておかなければならない。
E 取扱規程等の策定(P49)E 取扱規程等の策定(P49)
事業者は、A~Cで明確化した事務における特定個人情報等の適正な取扱いを確保するために、取扱規程等を策定しなければならない。
講ずべき安全管理措置の内容(P50)講ずべき安全管理措置の内容(P50)
安全管理措置の検討に当たっては、番号法及び個人情報保護法等関係法令並びに本ガイドライン及び主務大臣のガイドライン等を遵守しなければならない。
安全管理措置の検討手順
A 個人番号を取扱う事務の範囲の明確化(P49)
安全管理措置の検討手順
A 個人番号を取扱う事務の範囲の明確化(P49)
事業者は、個人番号関係事務又は個人番号利用事務の範囲を明確にしておかなければならない。
C 事務取扱担当者の明確化(P49)C 事務取扱担当者の明確化(P49)
事業者は、Aで明確化した事務に従事する事務取扱担当者を明確にしておかなければならない。
取扱規程等の策定(P51)取扱規程等の策定(P51)
A~Cで明確化した事務において事務の流れを整理し、特定個人情報等の具体的な取扱いを定める取扱規程等を策定しなければならない。
5 .法令違反と判断される可能性のある行為~特定個人情報ガイドラインより⑤~
11
人的安全管理措置(P54)
事業者は、特定個人情報等の適正な取扱いのために、次に掲げる人的安全管理措置を講じなければならない。
a 事務取扱担当者の監督b 事務取扱担当者の教育
組織的安全管理措置(P51)
事業者は、特定個人情報等の適正な取扱いのために、次に掲げる組織的安全管理措置を講じなければならない。
a 組織体制の整備b 取扱規程等に基づく運用c 取扱状況を確認する手段の整備d 情報漏えい等事案に対応する体制の整備e 取扱状況の把握及び安全管理措置の見直し
物理的安全管理措置(P54)
事業者は、特定個人情報等の適正な取扱いのために、次に掲げる物理的安全管理措置を講じなければならない。
a 特定個人情報等を取扱う場所の管理b 機器及び電子媒体等の盗難等の防止c 電子媒体等を持ち出す場合の漏えい等の防止d 個人番号の削除、機器及び電子媒体等の廃棄
技術的安全管理措置(P56)
事業者は、特定個人情報等の適正な取扱いのために、次に掲げる技術的安全管理措置を講じなければならない。
a アクセス制御b アクセス者の識別と認証c 外部からの不正アクセス等の防止d 情報漏えい等の防止
5 .法令違反と判断される可能性のある行為~特定個人情報ガイドラインより⑥~
12
○ 番号法においては、正当な理由なく特定個人情報ファイルを提供したとき、不
正な利益を図る目的で個人番号を提供、盗用したとき、人を欺く等して個人番号
を取得したときの罰則を新設する等罰則が強化されています(番号法第67条か
ら第75条まで)。
○ 次表①から⑥までは、日本国外においてこれらの罪を犯した者にも適用されま
す(同法第76条)。また、法人(法人でない団体で代表者又は管理人の定めの
あるものを含む。以下この項目において同じ。)の代表者若しくは管理人又は法
人若しくは人の代理人、使用人その他の従業者が、その法人又は人の業務に関し
て、次表①、②、④又は⑦から⑨までの違反行為をしたときは、その行為者を罰
するほか、その法人又は人に対しても、罰金刑が科されます(同法第77条第1
項)。
6.罰則の強化
項番
行為 番号法個人情報保護法の類似規程
①個人番号関係事務又は個人番号利用事務に従事する者又は従事していた者が、正当な理由なく、特定個人情報ファイルを提供
4年以下の懲役若しくは200万円以下の罰金又は併科(第67条)
―
②上記の者が、不正な利益を図る目的で、個人番号を提供又は盗用
3年以下の懲役若しくは150万円以下の罰金又は併科(第68条)
―
③情報提供ネットワークシステムの事務に従事する者又は従事していた者が、情報提供ネットワークシステムに関する秘密を漏えい又は盗用
同上(第69条)―
④人を欺き、人に暴行を加え、人を脅迫し、又は、財物の窃取、施設への侵入、不正アクセス等により個人番号を取得
3年以下の懲役又は150万円以下の罰金(第70条)
―
⑤国の機関の職員等が、職権を濫用して、専らその職務の用以外の用に供する目的で、特定個人情報が記録された文書等を収集
2年以下の懲役又は100万円以下の罰金(第71条)
―
⑥委員会の委員等が、職務上知り得た秘密を漏えい又は盗用
同上(第72条)―
⑦委員会から命令を受けた者が、委員会の命令に違反
2年以下の懲役又は50万円以下の罰金(第73条)
6月以下の懲役又は30万円以下の罰金(第56条)
⑧委員会に対する、虚偽の報告、虚偽の資料提出、検査拒否等
1年以下の懲役又は50万円以下の罰金(第74条)
30万円以下の罰金(第57条)
⑨偽りその他不正の手段により個人番号カード等を取得
6月以下の懲役又は50万円以下の罰金(第75条)
―
13
7.マイナンバー制度対応への取組事項
○ マイナンバー制度への取組事項として、必ず取組むべき事項と任意
事項に分けられます。個人番号を利用した申請・届出等の手続の開
始前までに、取組む事項を整理します。
1 基本方針の策定1 基本方針の策定
必ず取組むべき事項
1 安全管理措置に係る規程又はマニュアルの策定
(具体的措置の準備と実施)
1 安全管理措置に係る規程又はマニュアルの策定
(具体的措置の準備と実施)
2 就業規則の一部改正2 就業規則の一部改正
2 職員等からの個人番号の取得(本人確認、原本確認等)2 職員等からの個人番号の取得(本人確認、原本確認等)
4 委託契約書の締結
(税理士・社労士等に事務委託する場合で、委託しない場合には不要)
4 委託契約書の締結
(税理士・社労士等に事務委託する場合で、委託しない場合には不要)
任意事項
3 法人番号の管理(番号を確認・保管)3 法人番号の管理(番号を確認・保管)
14
8.中小規模事業者の特例措置
○ 中小規模事業者については、事務で取扱う個人番号の数量が少なく、また、特定個人情報等を取扱う従業者が限定的であるため、特例的な対応方法が容認されている取組項目があります。
取扱規程等の策定取扱規程等の策定
・中小規模事業者は、必ずしも取扱規程等の策定が義務付けられているものではなく、特定個人情報等の取扱方法や責任者・事務取扱担当者が明確になっていればよいとされています。したがって、明確化の方法については、口頭で明確化する方法のほか、業務マニュアル、業務フロー図、チェックリスト等に特定個人情報等の取扱いを加えるなどの方法も考えられます。
中小規模事業者の定義中小規模事業者の定義
○「中小規模事業者」は、事業者のうち従業員の数が100人以下の事業者です。なお、次の事業者を除きます。
<中小規模事業者とならないケース>・ 個人番号利用事務実施者・ 委託に基づいて個人番号関係事務又は個人番号利用事務を業務として行う
事業者(税理士、社労士等)・ 金融分野(金融庁作成の「金融分野における個人情報保護に関するガイド
ライン」第1条第1項に定義される金融分野)の事業者・ 個人情報取扱事業者
○ トラック運送事業者の従業員数が100人以下であれば、特例的な対応方法が容認されます。
○ 従業員は、「労働基準法第20条の規定により解雇の予告を必要とする労働者」です。具体的には、「日々雇い入れられる者」、「2か月以内の期間を定めて使用される者」等は除かれます。
○ 中小規模事業者の判定における従業員の数は、事業年度末(事業年度が無い場合には年末等)の従業員の数で判定し、毎年同時期に見直しを行う必要があります。
中小規模事業者の判定における従業員数とは?中小規模事業者の判定における従業員数とは?
15
9.「特定個人情報に関する安全管理措置」の中小規模事業者における対応方法(抜粋)
安全管理措置の内容(本則)中小規模事業者における
対応方法
A 基本方針の策定特定個人情報等の適正な取扱いの確保について組
織として取り組むために、基本方針を策定し、従業者に周知徹底することが重要である。
⇒ 特例なし
B 取扱規程等の策定事務の流れを整理し、特定個人情報等の具体的な取
扱いを定める取扱規程等を策定しなければならない。 ⇒
○ 特定個人情報等の取扱等を明確化する。
○ 事務取扱担当者が変更となった場合、確実な引継ぎを行い、責任ある立場の者が確認する。
C 組織的安全管理措置事業者は、特定個人情報等の適正な取扱いのために、次に掲げる組織的安全管理措置を講じなけれ
ばならない。
a 組織体制の整備安全管理措置を講ずるための組織体制を整備する。 ⇒
○ 事務取扱担当者が複数いる場合、責任者と事務取扱担当者を区分することが望ましい。
b 取扱規程等に基づく運用取扱規程等に基づく運用状況を確認するため、システ
ムログ又は利用実績を記録する。 ⇒○ 特定個人情報等の取扱状況の分かる記録を保存する。
c 取扱状況を確認する手段の整備特定個人情報ファイルの取扱状況を確認するための
手段を整備する。なお、取扱状況を確認するための記録等には、特定個人情報等は含めない。
⇒○ 特定個人情報等の取扱状況の分かる記録を保存する。
d 情報漏えい等事案に対応する体制の整備情報漏えい等の事案の発生又は兆候を把握した場合
に、適切かつ迅速に対応するための対応体制を整備する。情報漏えい等事案が発生した場合、二次被害の防止、
類似事案の発生防止等の観点から、事案に応じて、事実関係及び再発防止策等を早急に公表することが重要である。
⇒○ 情報漏えい等事案の発生等に備え、従業者から責任ある立場の者に対する報告連絡体制等をあらかじめ確認しておく。
e 取扱状況の把握及び安全管理措置の見直し特定個人情報等の取扱状況を把握し、安全管理措置
の評価、見直し及び改善に取り組む。 ⇒○ 責任ある立場の者が、特定個人情報等の取扱状況について、定期的に点検を行う。
16
9.「特定個人情報に関する安全管理措置」の中小規模事業者における対応方法(抜粋)
安全管理措置の内容(本則)中小規模事業者
における対応方法
D 人的安全管理措置事業者は、特定個人情報等の適正な取扱いのために、次に掲げる人的安全管理措置を講じなければ
ならない。
a 事務取扱担当者の監督事業者は、特定個人情報等が取扱規程等に基づき適正に取り扱
われるよう、事務取扱担当者に対して必要かつ適切な監督を行う。 ⇒ 特例なし
b 事務取扱担当者の教育事業者は、事務取扱担当者に特定個人情報等の適正な取扱いを
周知徹底するとともに適切な教育を行う。 ⇒ 特例なし
E 物理的安全管理措置事業者は、特定個人情報等の適正な取扱いのために、次に掲げる物理的安全管理措置を講じなけれ
ばならない。
a 特定個人情報等を取扱う場所の管理特定個人情報等の情報漏えい等を防止するために、特定個人情
報ファイルを取扱う情報システムを管理する場所(以下「管理場所」という。)及び特定個人情報等を取扱う事務を実施する場所(以下「取扱場所」という。)を明確にし、物理的な安全管理措置を講じる。
⇒ 特例なし
b 機器及び電子媒体等の盗難等の防止管理場所及び取扱場所における特定個人情報等を取扱う機器、
電子媒体及び書類等の盗難又は紛失等を防止するために、物理的な安全管理措置を講じる。
⇒ 特例なし
c 電子媒体等を持ち出す場合の漏えい等の防止特定個人情報等が記録された電子媒体又は書類等を持ち出す場
合、容易に個人番号が判明しない措置の実施、追跡可能な移送手段の利用等、安全な方策を講じる。「持出し」とは、特定個人情報等を、管理場所又は取扱場所の外へ
移動させることをいい、事業所内での移動等であっても、紛失・盗難等に留意する必要がある。
⇒
○ 特定個人情報等が記録された電子媒体又は書類等の移送に当たっては、安全な方策を講じる。
d 個人番号の削除、機器及び電子媒体等の廃棄個人番号若しくは特定個人情報ファイルを削除した場合、又は電
子媒体等を廃棄した場合には、削除又は廃棄した記録を保存する。またこれらの作業を委託する場合には、委託先が確実に削除又は廃棄したことについて、証明書等により確認する。
⇒○ 特定個人情報等を削除・廃棄したことを確認する。
17
9.「特定個人情報に関する安全管理措置」の中小規模事業者における対応方法(抜粋)
安全管理措置の内容(本則)中小規模事業者における
対応方法
F 技術的安全管理措置事業者は、特定個人情報等の適正な取扱いのために、次に掲げる技術的安全管理措置を講じなけれ
ばならない。
a アクセス制御情報システムを使用して個人番号関係事務又は個人
番号利用事務を行う場合、事務取扱担当者及び当該事務で取扱う特定個人情報ファイルの範囲を限定するために、適切なアクセス制御を行う。
⇒
○ 特定個人情報等を取扱う機器を特定し、その機器を取扱う事務取扱担当者を限定することが望ましい。
○ 機器に標準装備されているユーザー制御機能(ユーザーアカウント制御)により、情報システムを取扱う事務取扱担当者を限定することが望ましい。
b アクセス者の識別と認証特定個人情報等を取扱う情報システムは、事務取扱
担当者が正当なアクセス権を有する者であることを、識別した結果に基づき認証する。
⇒
○ 特定個人情報等を取扱う機器を特定し、その機器を取扱う事務取扱担当者を限定することが望ましい。
○ 機器に標準装備されているユーザー制御機能(ユーザーアカウント制御)により、情報システムを取扱う事務取扱担当者を限定することが望ましい。
c 外部からの不正アクセス等の防止情報システムを外部からの不正アクセス又は不正ソフ
トウェアから保護する仕組みを導入し、適切に運用する。 ⇒ 特例なし
d 情報漏えい等の防止特定個人情報等をインターネット等により外部に送信
する場合、通信経路における情報漏えい等を防止するための措置を講じる。
⇒ 特例なし
18
メ モメ モ
19
第2章 個人番号の「取得」等
における対応方策
20
◆ 安全管理措置を実施(担当者を明確化、教育、鍵付棚等で管理 等)
◆ 個人番号取扱規程(取扱マニュアル等)を新規策定
◆ 就業規則、個人情報規程、社内帳票の見直し
◆ 税理士・社会保険労務士等との委託契約書締結、監督 等
マイナンバー制度に対応するための対処方策
○ 利用目的の特定○ 利用目的の通知・公表○ 個人番号の原本確認、本人確認等○ 個人番号の提供の要求と取得 等
○ 法定保管期限を経過した場合、速やかに廃棄、削除○ 廃棄・削除した記録を保存○ パソコンを廃棄する場合、ハードディスクの破壊、削除
ソフトウェアの利用等により削除 等
<利用>○ 事務担当責任者・事務取扱責任者の明確化○ 事務取扱場所が見えないように配慮(座席配置の工夫)○ 個人番号の利用記録を作成○ 定期的に個人番号に変更がないかの確認 等<提供>○ 提供先(税理士、社労士等)の安全管理措置の確認○ 提供先との業務委託契約書の締結○ 提供先を監督 等
○ 施錠できる書庫、キャビネット等に保管
○ 持ち出す場合には、パスワード設定、封筒に封入等
○ ネットワークサーバーに保存する場合、アクセス管理
○ インターネットに接続している機器に保存する場合には、
不正アクセス防止対策
○ パソコン等をセキュリティワイヤーで固定 等
取得取得
保管保管
利用提供利用提供
廃棄削除廃棄削除
1.取得、利用・提供、保管、廃棄・削除における対応内容
21
2.個人番号を取得する方法①
Step3
対象者のリストアップ
Step3
対象者のリストアップ
○ 総務、経理の担当者は、役職員のうちで、個人番号を取得する者及びその扶養家族をリストアップします。
○ 役職員以外で、個人番号を取得する必要がある者をリストアップします。
Step2
安全管理措置
Step2
安全管理措置
○ 以下の安全管理措置を具体的に講じます。・個人番号に関する事務取扱責任者(個人番号の管理、
台帳、鍵の管理等)を明確化・個人番号の管理台帳、通知書カード等をコピーし、
ファイル等に綴り管理・個人番号の管理場所(施錠できる棚、机引出、金庫等
を用意)・個人番号を収集する手順を計画他
Step4
利用目的の通知
Step4
利用目的の通知
○ 個人番号を取得する必要のある対象者に対して、利用目的・個人番号の提出依頼等について通知又は公表します。(Step5の説明会等の開催と同時に実施)
Step5
説明会・研修
の開催
Step5
説明会・研修
の開催
○ 個人番号を取得する必要のある対象者に対して、個人番号制度の説明会を開催します。目安:15~30分程度。
Step6
個人番号の取得
Step6
個人番号の取得
○ 役職員等から「通知カード(原本)」の提出を受け、原本確認し、コピー等の写しを取り保管します。(郵送の場合、コピーの提供を受ける)
○ 通知カードの提出を受ける時間、場所を限定し、取扱責任者及び取扱担当者以外から見られないように配慮してください。会議室等のスペースの確保やパーテーションで仕切る等の工夫をします。
雇用契約のある役職員からの個人番号の取得雇用契約のある役職員からの個人番号の取得
超重要!超重要!
Step1
個人番号提出
の事前周知
Step1
個人番号提出
の事前周知
○ 現在、雇用契約があり、個人番号関係事務の発生が見込まれる全ての役職員に対して、個人番号提出について周知します。
22
2.個人番号を取得する方法②
Step1Step1
○ 新規採用する者から個人番号を取得する場合、以下の方法から選択し、利用目的を通知します。
・選択肢① 就業規則で利用目的を示し、個人番号の提供を明示
・選択肢② 利用目的等通知書を新規採用者に対して交付
Step2
個人番号の取得
Step2
個人番号の取得
○ 新規採用者から「通知カード(原本)」の提出を受け、原本確認し、コピー等の写しを取り保管します。
○ 通知カードの提出を受ける時間、場所を限定し、取扱責任者及び取扱担当者以外から見られないように配慮してください。会議室等のスペースの確保やパーテーションで仕切る等の工夫をします。
平成28年1月以降、新規採用する者からの取得平成28年1月以降、新規採用する者からの取得
Step1
利用目的の通知
Step1
利用目的の通知
○ 年額の報酬支払額が以下の金額を超過する場合、支払調書を所轄税務署に提出するため、個人番号の取得が必要です。年額報酬額が一定額を超過する見込みがある場合には、速やかに個人番号を取得してください。
① 報 酬:税理士、社労士、講師、執筆者(原稿料):年額 5万円超
② 不動産の賃貸人:年額 15万円超
(※上記は概要のみであるため、詳細を必ず確認の上、対応してください)
Step2
個人番号の取得
Step2
個人番号の取得
○ 「通知カード(原本)」の提出を受け、原本確認し、コピー等の写しを取り保管します。
○ 通知カードの提出を受ける時間、場所を限定し、取扱責任者及び取扱担当者以外から見られないように配慮してください。会議室等のスペースの確保やパーテーションで仕切る等の工夫をします。
税理士、社労士、講師、賃貸人等からの取得税理士、社労士、講師、賃貸人等からの取得
超重要!超重要!
23
3.雇用契約のある役職員からの個人番号の取得Step1:個人番号提出の事前周知
○ 個人番号の取得に向けて、個人番号関係事務が発生が見込まれる全ての役職員を対象に、「個人番号の提出依頼」を事前に周知します。
○ 個人番号関係事務に役職員の個人番号が必要になるため、役職員に対して「個人番号を提出してほしい」旨を周知します。
○ 個人番号は、平成27年10月5日時点で住民票に記載されている住民に指定され、10月中旬から11月にかけて順次、市区町村から住民票の住所に簡易書留で郵送されることを周知します。
○ 通知カードは、住民票の住所に簡易書留で届くため、現住所と住民票の住所が異なる場合、現住所のある市区町村に住民票の異動が必要で、通知カードは転送されません。扶養家族も確認を依頼します。
○ 通知カードが郵送されたら、速やかに通知カード(原本)を扶養家族分を含め持参することを依頼します。
○ 取扱責任者等の周知や安全管理措置の説明等を実施し、仮に個人番号の提出に不安があれば随時相談を受けることも周知してください。
○ 個人番号の提出の概要① 誰の個人番号を提出するか?・自分の個人番号・扶養家族がいる場合には、扶養家族の個人番号② 何を提出するか?・対面で提出する場合・・・原本:通知カード、個人番号カード等・郵送で提出する場合・・・写し:通知カード、個人番号カード等
(郵送で受付可能な部課等)③ いつまでに提出するか?・対面で提出する期限(提出場所と提出できる時間帯)④ どこに提出するか?・提出先の部署、提出場所、責任担当者名、担当者名、連絡先⑤ 提出を受ける際には、通知カード等の写しを取り、保管する旨を説明
事前に周知する内容事前に周知する内容
24
平成○○年○○月○○日
○○運送株式会社
役職員の皆様へ
○○運送株式会社
個人番号に関するお知らせ
役職員の皆様の個人番号は、今年10月5日時点の住民登録している住所に、10月中下旬
から12月までの間に、個人番号が記された「通知カード」が市区町村より世帯主宛に簡易
書留で郵送される予定です。
平成28年1月以降、税や社会保障等の分野で利用開始されるため、当社では役職員の皆
様及び扶養家族の皆様の個人番号を取得し、源泉徴収事務、雇用保険、労災保険等の申請
書・届出書等の書類に当該個人番号を記載して提出することが法律で義務付けられています。
そのため、役職員の皆様におかれましては、ご自分の個人番号及び扶養家族の個人番号を届
出していただくことが必要です。
そこで、役職員の皆様には、以下について周知させていただきます。
○ 住民登録の住所と実際にお住まいの住所が相違する場合、住民登録の住所に通知カード
が簡易書留(転送不要扱い)で送付されます。世帯主宛てに郵送されますが、確実に取
得できる状態になっているかご確認ください。仮に、住民登録の住所を変更する場合に
は、10月5日までにお願いします。
○ 上記の住所確認は、扶養家族分もご確認ください。扶養控除(源泉徴収)の扶養家族又
は健康保険等の扶養家族になっている方の個人番号の提出が必要です。(両方もしくは
どちらか一方の扶養家族となっている場合には提出が必要です)
○ 個人番号カード(顔写真付き身分証明書)は、通知カードと一緒に送付される交付申請
書に写真を貼り、記名押印の上、返信用封筒で送付すれば、平成28年1月以降、市区町村
の窓口で無料にて交付してくれます。
以上
個人番号に関するお知らせ
25
(出所)総務省資料
通知カード・個人番号カード
◆ 平成27年10月中下旬以降に郵送されます
◆ 個人番号カードは平成28年1月以降、申請すれば無料で交付されます
26
3.取得のための準備Step2:安全管理措置
○ 「安全管理措置」を講じて、組織ルールを定めた上で、役職員から個人番号を取得してください。
○ 特定個人情報等の適正な取扱いを確保するための「取扱規程(取扱要領・マニュアル等)」を策定しない段階で、個人番号の収集しないでください。
○ 「12月には取扱規程等を策定する予定だけど、事務の効率化のためにも、10月下旬から速やかに個人番号を収集したい」というケースがあります。この場合、組織的な安全管理措置を全く講じないままに、役職員から個人番号を収集することになります。
○ 役職員から取得した個人番号について、誰が責任者として、どこの場所に管理するか、全く明確ではありません。取得した個人番号の書類を紛失した場合など、責任の所在も不明確です。
ここに注意!ここに注意!
対応例
1
対応例
1・平成27年12月末までに「取扱規程」を取締役会で機関決定し、
安全管理措置を講じた上で、個人番号の取得事務を実施
対応例
2
対応例
2
・平成27年11月頃、「取扱要領(マニュアル)」を代表取締役の責任で策定
・取扱要領(マニュアル)に即した安全管理措置を講じた上で、個人番号の取得を実施
○ 個人番号取得前に、以下の安全管理措置を具体的に講じます。・個人番号に関する事務取扱責任者(個人番号の管理、台帳、鍵の管理等)を
明確化・個人番号の管理台帳、通知書カード等をコピーし、ファイル等に綴り管理・個人番号の管理場所(施錠できる棚、机引出、金庫等を用意)・個人番号を収集する手順を計画(郵送で取得する対象者をリストアップ)他
27
3.取得のための準備Step3:個人番号取得対象者のリストアップ①
1 役職員から個人番号を取得1 役職員から個人番号を取得
○ 主に以下の条件を全て満たす者から個人番号を取得します。
① 正社員、契約社員、嘱託職員、パート、アルバイト等の名称を問わず、雇用関係(給与・賃金等の支払)があり、平成28年1月以降に税務又は社会保険関係の個人番号関係事務が見込まれる者
② 個人番号を保有する者
○ 平成27年12月末に退職予定の職員等・平成27年12月末に退職予定の職員等についても、平成28年1月以降の申
請事務がある場合には、個人番号を取得してください。例えば、12月末に退職しても、平成28年1月以降、雇用保険の資格喪失届等の社会保険関係の申請事務があります。
超重要!超重要!
2 扶養家族から個人番号を取得2 扶養家族から個人番号を取得
○ 役職員の扶養家族は主に2種類あります。以下①②の両方に該当する者もあれば、いずれか一方のみ該当する者もいます。① 給与所得計算の際の扶養控除となる扶養家族② 健康保険における扶養家族
○ トラック運送事業者では、 初に役職員における現在の扶養家族の実態を整理してください。
○ 扶養家族が以下の①②に該当するか確認します。平成28年1月以降、以下の①②の両方、又はいずれか一方に該当する扶養家族となる者の個人番号を取得してください。
① 給与所得計算の際の扶養控除の対象者となる者→ 扶養控除等(異動)申告書で確認できます
② 健康保険における扶養家族に該当する者→ 健康保険組合等が発行する文書で確認できます
○ 直近の実態を踏まえ、内容に変更がないかどうか、役職員に確認してください。
28
3.取得のための準備Step3:個人番号取得対象者のリストアップ②
超重要!超重要!
4 税理士、社会保険労務士、セミナー講師、原稿執筆者等から
個人番号を取得
4 税理士、社会保険労務士、セミナー講師、原稿執筆者等から
個人番号を取得
・年額(1/1~12/31)の報酬額の合計(源泉徴収前)が5万円を超える者については個人番号を取得を行います。
・報酬額合計が5万円を超過することが見込まれ、事務手続上、個人番号が必要となる場合には速やかに取得してください。
3 常勤・非常勤の役員及び監査役から個人番号を取得3 常勤・非常勤の役員及び監査役から個人番号を取得
・年額(1/1~12/31)の報酬額の合計(源泉徴収前)が5万円を超える場合には、個人番号を取得してください。
・報酬額合計が5万円を超過することが見込まれ、個人番号関係事務が見込まれる場合、個人番号を速やかに取得してください。
5 不動産の賃借料、権利金・更新料の支払先から個人番号を取得5 不動産の賃借料、権利金・更新料の支払先から個人番号を取得
・「不動産の使用料等の支払調書」は、個人(不動産賃貸業を営む個人事業主以外)に対するその年中の支払金額の合計が15万円を超える場合、支払調書を提出するため、個人番号を取得してください。
※上記は概要のみの記載であるため、上記内容等については国税庁ホームページにて詳細を必ずご確認のうえ、ご対応ください。
29
○ 日本国籍があっても海外に赴任しているなど住民登録を抹消している方
(日本に帰国し、再度住民登録した際に付与)
○ 観光目的で来日している外国籍の方○ 中長期在留資格がない(3カ月以下の
滞在)外国籍の方○ 定住している住所がないため、住民登録
していない外国籍の方
(参考)個人番号が付与される対象
○ 個人番号は、日本で住民登録している方「全員」に付与されます。
○ 住民登録している日本の国籍を有する方
○ 中長期在留者、特別永住者など住民登録をしている外国籍の方
※ 外国籍の方のうち、入管法上の中長期在留資格
(日本の在留期間が3カ月超の方に発行される資格)を
持っている方や特別永住者として認められている方など、
日本に定住し、住民登録している外国籍の方には付与されます。
付与される方付与される方
付与されない方付与されない方
住民登録あり
住民登録あり
海外にいるため日本の住民登録は抹消
住民登録なし
30
3.取得のための準備Step4:役職員向け説明会・研修会の開催
○ 役職員がマイナンバー制度の必要な理解と知識を持ち、自分の個人番号を事業者に提出することに、安心感を持たせることが大切です。
○ 事業者において個人番号の扱いに関して不正行為があった場合、不正行為をした人物が罰せられるだけでなく、事業者も管理監督責任を問われ、新聞等でも取り上げられる恐れがあります。そのようなリスクを回避するためにも事業者に勤務する役職員にマイナンバー制度について理解させる必要があります。
○ 事業者の役職員の個人番号を取得する前段階の説明会の開催は、義務ではありません(任意)が、上記目的のために、説明会(兼研修会)の開催が望まれます。
必要な説明内容必要な説明内容
・個人番号は、平成27年10月5日時点で住民票に記載されている住民に指定され、10月中旬から11月にかけて順次、市区町村から住民票の住所に簡易書留で郵送されることを周知します。
・通知カードは、住民票の住所に簡易書留で届くため、現住所と住民票の住所が異なる場合、現住所のある市区町村に住民票の異動が必要で、通知カードは転送されません。扶養家族も確認を依頼します。
・通知書(利用目的等)の内容を解説します。・通知カードが郵送されたら、速やかに通知カード(原本)を扶養家族分を含
め持参することを依頼します。・取扱責任者等の周知や安全管理措置の説明等を実施し、仮に個人番号の提出
に不安があれば随時相談を受けることも周知してください。→ (ご参考)役職員向け説明会・研修会の次第(ひな形)<次頁>
活用資料、実施時期、所要時間、活用資料、実施時期、所要時間、
・資 料:マイナンバー制度の概要については、内閣府資料を活用して説明・実施時期:
◆ 安全管理措置を定めた取扱規程(要領等)を策定後、個人番号を取得する前段階に実施することが望ましい。
◆ 同時に「利用目的通知書」を各人に配布し、扶養家族の個人番号提出も説明する。
・所要時間:15~30分程度の内容
超重要!超重要!
31
マイナンバー制度に関する研修会
次 第
日時:平成○年○月○日(○)
○:○○~○:○○
場所:○○○会議室
1.開 会 ○:○○
2.挨 拶
3.マイナンバー制度に関する説明
(1)個人番号とは何か?(内閣府資料)
(2)当社の安全管理措置の概要
(3)利用目的通知書と個人番号の提出のお願い
(4)円滑な個人番号の提出にためのお願い事項
(5)個人番号提出にあたっての相談・質問の窓口
(6)質疑応答
講師:○○運送株式会社 ○○課 ○○ ○○
(事務取扱責任者)
4.閉 会 ○:○○
役職員向け説明会・研修会の次第(ひな形)
32
3.取得のための準備Step5:利用目的の通知
○ 役職員から個人番号を取得するときは、利用目的を本人に通知又は公表しなければならない(個人情報保護法第18条)。
○ 複数の利用目的をまとめて示すことは可能ですが、利用目的を後から追加することはできません。利用目的に変更があれば、改めて通知する必要があります。
○ 役職員から利用目的についての同意は不要です。(一方的に通知するイメージ)
通知の方法通知の方法
・個人番号の利用目的の通知等の方法は、役職員への書類提示、事務局内ネットワーク、電子メール、社内掲示板、回覧、就業規則への記載等による方法があります。対象者が内容を見ていない場合もあるため、随時、閲覧状況等を確認してください。
・個人情報保護法第18条及び主務大臣のガイドライン等に従って、従来から行っている個人情報の取得の際と同様の方法で行います。
通知内容の説明通知内容の説明
○ 利用目的の通知は、一方的に通知すれば足りますが、通知書を読まない役職員もいるため、「Step4 役職員向け説明会・研修会」で個人番号をどのような目的で利用するか、説明します。説明会では、「通知内容」だけでなく、マイナンバー制度の概要等の必要な事項を説明します。
○ 扶養家族への説明会の開催は不要です。なお、扶養家族の個人番号の取得が必要な場合、個々の役職員ごとに事前に確認し、扶養家族の個人番号を取得します。取得時期は、11月前後が望まれますが、「扶養控除等(異動)申告書」の提出に合わせて提出させることも想定されます。
通知の時期通知の時期
○ 個人番号を取得する前の段階において、利用目的を通知してください。
超重要!超重要!
33
平成○○年○○月○○日
特定個人情報利用目的通知書
○○運送株式会社
役職員及び扶養家族の皆様へ
○○運送株式会社
貴殿および貴殿の扶養家族の個人番号(行政手続における特定の個人を識別するための番
号の利用等に関する法律に定める個人番号をいいます。)を以下の目的で利用いたします。
特定個人情報利用目的通知書(ひな形)①
※ この通知書に対する同意は不要です。
•源泉徴収関連事務(扶養控除等(異動)申告書)
•配偶者特別控除申告書作成事務
•給与支払報告書作成事務
•給与支払報告特別徴収に係る給与所得者異動届出書作成事務
•特別徴収への切替申請書作成事務
•退職手当金等受給者別支払調書作成事務
•退職所得に関する申告書作成事務
•財産形成住宅貯蓄・財産形成年金貯蓄に関する申告書、届出書及び申込書作成事務
•健康保険、厚生年金、企業年金届出事務
•国民年金第三号届出事務
•健康保険、厚生年金、企業年金申請・請求事務
•雇用保険、労災保険届出事務
•雇用保険、労災保険申請・請求事務
•雇用保険、労災保険証明書作成事務
・上記事務以外の関連事務
34
平成○○年○○月○○日
○○運送株式会社
役職員及び扶養家族の皆様
○○運送株式会社
個人番号利用目的通知書
役職員の皆様及び扶養家族の皆様の個人番号(行政手続における特定の個人
を識別するための番号の利用等に関する法律に定める個人番号をいいます。)
を以下の目的で利用いたします。
① 給与所得・退職所得の源泉徴収票作成事務
② 雇用保険届出事務
③ 健康保険・厚生年金保険届出事務
④ 労働者災害補償保険法に基づく請求に関する事務
⑤ 上記以外の事務で税・社会保険に関連する事務
以上
特定個人情報利用目的通知書(ひな形)②
35
3.取得のための準備Step6:個人番号の取得方法、時期
1通知カード、個人番号カード、個人番号記載の住民票等を持参(郵送)させる方法1通知カード、個人番号カード、個人番号記載の住民票等を持参(郵送)させる方法
○ 通知カードが郵送されたら、速やかに個人番号を取得します。○ 平成27年9月時点では、「通知カード」が効率的にかつ速やかに個人番号
を取得できると見込まれるため、 「通知カード」による方法を推奨します。○ 個人番号カード、個人番号記載の住民票等を持参させる方法又は郵送させ
る方法もあります。対面では原本確認、郵送では写し(コピー)の提出を受けます。
2 個人番号カードを一括申請する方法2 個人番号カードを一括申請する方法
○ 新聞記事等でご存知の方も多いと思いますが、実際には一括申請に対応する自治体が限定されているため、注意が必要です。例えば、東京都千代田区では一括申請の対応はしない予定です。事前に自治体にご確認ください。
○ 個人番号カードの申請を希望しない役職員もいるため、一括して個人番号を取得できない可能性があります。
トラック運送事業者が
役職員から
個人番号を取得する方法
トラック運送事業者が
役職員から
個人番号を取得する方法
1 通知カード、個人番号カードを
持参(又は郵送)させる方法
1 通知カード、個人番号カードを
持参(又は郵送)させる方法
2 トラック運送事業者で、
個人番号カードを一括申請する方法
2 トラック運送事業者で、
個人番号カードを一括申請する方法
○ 個人番号を取得する時期・・・いつまでに取得するか?○ 個人番号を取得する時期・・・いつまでに取得するか?
○ 役職員に対して個人番号が通知された後であれば、個人番号の取得が可能ですが、個人番号を記載する書類を行政機関等に提出する時点までに取得してください。
○ 平成28年1月の個人番号の利用開始に合わせて取得する必要はありません。給与所得の源泉徴収票は、平成28年1月の給与支払から適用され(中途退職者を除く)、平成29年1月に提出する源泉徴収票から個人番号を記載します。
○ 実務では「扶養控除等申告書」は平成28年1月頃に提出を受けるため、扶養家族分も、同時に取得することが望まれます。
超重要!超重要!
36
(平成27年9月4日時点において)・個人番号カードの発行を希望する役職員からの申請を、トラック運送事業者が一括して行う方法があります。ただし、対応については自治体の任意ですので、対応の有無については、自治体に確認する必要があります。
・基本的な対応は、フロー1のような流れが内閣府から示されていますが、規模の大きな自治体は対応が難しいことから、フロー2を採用する自治体もあります。
・個人番号カードの申請をトラック運送事業者が一括して行う場合、トラック運送事業者は役職員の個人番号を集めやすくなりますが、個人番号カードをトラック運送事業者で使用することは少なく、また個人番号カードの申請をしない社員もいることから、トラック運送事業者が関与するメリットは少ないかもしれません。
・トラック運送事業者が一括して申請する方法については、現在検討中の自治体が多いと思われますので、詳細は各自治体にお問い合わせください。
自治体(トラック運送事業者の
ある市区町村)
勤務先
②個人番号カードの
申請書を一括申請
①職員を派遣
勤務先で本人確認
※役職員のみで家族の
申請はできません
自治体(役職員が住民登録している市区町村)
本人の自宅(住民票登録住所)
③トラック運送事業者のある市区町村から役職員の住民登録が
ある市区町村へ申請
④カードを郵送で交付
※本人限定郵便で送付される
ため、本人のみが受取可能
です。家族では受取ができ
ませんので、単身赴任等で
住民票が遠方にある場合
には注意が必要です。
フロー1:自治体(トラック運送事業者のある市区町村)職員の負担が大きく、実施する自治体は少ない可能性
個人番号カードをトラック運送事業者が一括して申請する方
(自治体によって対応しているところもあります)
個人番号カードをトラック運送事業者が一括して申請する方
(自治体によって対応しているところもあります)
(1)個人番号カードの一括申請方法
37
自治体(役職員が住民登録している市区町村)
勤務先(役職員から申請書を回収)
※本人に代わって投函するだけであるため、本店ではなく支店からでも対応可能
①役職員の申請書を
本人に代わって
ポスト投函
※個人番号カードの申請をトラック運送事業者がまとめて行うメリット:トラック運送事業者が役職員から申請書を回収してまとめて申請する場合、トラック運送事業者は役
職員の個人番号が確認しやすくなるというメリットがあります。しかし、個人番号カードの申請は任意であり、申請しない人もいます。また、トラック運送事業者において個人番号カードを使用する機会はあまりないと思われますので、トラック運送事業者が個人番号カードの申請をまとめて行うメリットは、あまりないと思われます。
※トラック運送事業者における個人番号カードの使用:個人番号カードは、任意に発行されるものであり、トラック運送事業者が役職員の管理において必ず
使用するものではありません。個人番号カードをトラック運送事業者が活用する方法としては、個人番号カードのICチップを読み取る機器をトラック運送事業者で導入した場合に、個人の名前や住所等の情報をテキストデータにて読み込むことができますので入力の手間や入力ミスを避けることができます。
※個人における個人番号カード発行のメリット:個人番号を利用する場合には、その個人番号が確実に本人のものであるかを確認するために運転免許
証など写真付きの身分証明書の提示が求められますが、写真付きの身分証明書がない場合は、健康保険証や年金手帳など、複数の確認資料が必要となります。そのような手間を省くために、個人番号と氏名、住所、生年月日等が記載された個人番号カードの利用が便利です。また、個人番号カードにはICチップが搭載されており、e-Tax(電子納税システム)をはじめとした
各種電子申請が行えることや、印鑑登録証や図書館利用など、自治体が条例で定めるサービスにも使用できます。
②個人カードが完成
した旨の通知書の
送付
③自治体の窓口に
出向き、本人確認後
受取り
本人
フロー2:自治体(トラック運送事業者のある市区町村)職員やトラック運送事業者の負担は小さいが、本人が自治体窓口に出向かなければならず負担がある
38
(2)通知カードと個人番号カードの違い
通知カード 個人番号カード
対 象 ・個人番号を受け取る人全員 ・希望者のみ
取得時期 ・平成27年10月5日以降 ・平成28年1月以降
取得形態・住民登録した住所地に簡易書留にて郵送される
・本人が市区町村窓口で交付申請(勤務先(トラック運送事業者)で一括申請を認める自治体もある)
体 裁 コーティングされた紙(予想) ICチップつきカード
記載内容
・個人番号・生年月日・性別・氏名・住所(顔写真なし)
・個人番号(裏面記載)・生年月日・性別・氏名・住所(顔写真あり)
費 用 ・無料 ・無料
利用方法
・役所の窓口で個人番号の提供を求められた際に利用可能
・本人確認資料として、通知カードに加えて運転免許証、パスポート等写真つきの資料が必要
・役所の窓口で個人番号の提供を求められた際に、利用可能(本人確認資料は不要)。
・身分証明書として利用可能・e-Taxなど電子申請等に利用可能・自治体により図書館の利用カードや印鑑登録証として使用可能
有効期限
・個人番号カード発行を受ける場合、個人番号カード発行時に返納
・記載内容に変更の場合は変更手続きが必要
・20歳以上は10年間、20歳未満は5年間・記載内容に変更の場合は変更手続きが必要
自治体
本人
通知カード通知カード
平成27年10月5日以降に、住民登録した住所に自動的に送られてくる
自治体
本人
個人番号カード個人番号カード
平成28年1月以降に、住民登録した住所の自治体窓口に受取りに行く
(本人が申請した場合のみ)
○ 通知カードと個人番号カードの違いは、下記の通りです。
<通知カードと個人番号カードの受け取るタイミングと方法の違い>
<イメージ> <イメージ>
39
原則的な本人確認原則的な本人確認
○ 個人番号を取得する際は、正しい番号であることの確認(番号確認)と現に手続きを行っている者が番号の正しい持ち主であることの確認(身元確認)が必要であり、原則以下のいずれかの方法で確認する必要があります。
<本人確認の方法>① 個人番号カード(番号確認と身元確認)② 通知カード(番号確認)と運転免許証など(身元確認)③ 個人番号の記載された住民票の写しなど(番号確認)と運転免許証など
(身元確認)
○ 上記方法が困難な場合、過去に本人確認を行って作成したファイルで番号確認を行うことなども認められます。
○ 郵送によって、個人番号を取得する場合、書類又はその写しを郵送します。(対面での確認では、写しは認められていない)
○ 雇用関係にあることなどから本人に相違ないことが明らかに判断できると個人番号利用事務実施者が認めるときは身元確認を不要とすることも認められます。
役職員(継続的雇用関係がある場合)に対する本人確認役職員(継続的雇用関係がある場合)に対する本人確認
・新規採用者
・新規の常勤・非常勤役員
・税理士・社労士等
・外部講師・原稿の執筆者
・不動産賃料の支払先等
・新規採用者
・新規の常勤・非常勤役員
・税理士・社労士等
・外部講師・原稿の執筆者
・不動産賃料の支払先等
継続的な雇用関係のある
役職員
継続的な雇用関係のある
役職員
「番号確認」のみ実施
(身元確認は不要)
「番号確認」のみ実施
(身元確認は不要)
身元確認(本人確認)
+番 号 確 認
身元確認(本人確認)
+番 号 確 認
超重要!超重要!
(3)個人番号の取得の際の本人確認①
40
第3号被保険者とは?
トラック運送事業者に勤務し、厚生年金加入する者から、配偶者の方(20歳以上60歳未
満、年収130万円未満)が扶養されることになった場合、「第3号被保険者」となるため、
必ず第3号被保険者に該当する旨の届出を配偶者の勤務するトラック運送事業者(事業
主)に提出します。
第3号被保険者とは?
トラック運送事業者に勤務し、厚生年金加入する者から、配偶者の方(20歳以上60歳未
満、年収130万円未満)が扶養されることになった場合、「第3号被保険者」となるため、
必ず第3号被保険者に該当する旨の届出を配偶者の勤務するトラック運送事業者(事業
主)に提出します。
役職員の扶養家族の個人番号の取得役職員の扶養家族の個人番号の取得
○ 扶養家族の本人確認は、各制度の中で扶養家族の個人番号の提供が誰に義務づけられているのかによって異なります。例えば、税の年末調整では、役職員が、事業主に対してその扶養家族の個人番号の提供を行うこととされているため、役職員は個人番号関係事務実施者として、その扶養家族の本人確認を行う必要があります。なお、この場合、事業主が、扶養家族の本人確認を行う必要はありません。
○ 平成28年1月以後に提出する扶養控除等申告書から記載
○原則:国民年金の第3号被保険者を届け出る場合には、役職員の配偶者(第3号被保険者)本人が事業主に対して届出を行う必要があります。
○実務:事業者から役職員が委託を受け、配偶者の本人確認をし、必要書類を代理提出します。
扶養家族の個人番号扶養家族の個人番号「番号確認」のみ実施
(身元確認は不要)
「番号確認」のみ実施
(身元確認は不要)
国民年金の第3号被保険者の届出国民年金の第3号被保険者の届出
○ 原則対応:トラック運送事業者が配偶者の本人確認を行います。○ 原則対応:トラック運送事業者が配偶者の本人確認を行います。
○ 実務対応代理人である役職員から、配偶者の個人番号の提供を受ける場合は、①代理権、②代理人(役職員)
の身元確認、③配偶者の個人番号確認を実施します。
① 代理権は、通常は委任状(法定代理人の場合には戸籍謄本)により確認② 役職員(代理人)の身元確認は、原則代理人の個人番号カード、運転免許証等により確認する(雇用関係があり、既に身元確認が済んでいれば省略可能)
③ 配偶者の番号確認は、個人番号カード、通知カード、個人番号記載の住民票の写し等により確認
超重要!超重要!
(3)個人番号の取得の際の本人確認②
41
税や社会保障の関係書類への個人番号の記載にあたり、事業者は
役職員等から個人番号を取得する必要がありますが、その際、役職
員等が個人番号の提供を拒んだ場合、どうすればいいですか?
税や社会保障の関係書類への個人番号の記載にあたり、事業者は
役職員等から個人番号を取得する必要がありますが、その際、役職
員等が個人番号の提供を拒んだ場合、どうすればいいですか?
○ 社会保障や税の決められた書類に個人番号を記載することは、法令で定められた義務であることを周知し、提供を求めてください。それでも提供を受けられないときは、書類の提出先の機関の指示に従ってください。
(出所:「民間事業者における取扱いに関する質問 Q4-2-5」内閣府)
役職員や講演料等の支払先等から個人番号の提供を受けられない
場合、どのように対応すればいいですか。
役職員や講演料等の支払先等から個人番号の提供を受けられない
場合、どのように対応すればいいですか。
○ 法定調書作成などに際し、個人番号の提供を受けられない場合でも、安易に個人番号を記載しないで書類を提出せず、個人番号の記載は、法律(国税通則法、所得税法等)で定められた義務であることを伝え、提供を求めてください。
○ それでもなお、提供を受けられない場合は、提供を求めた経過等を記録、保存するなどし、単なる義務違反でないことを明確にしておいてください。
○ 経過等の記録がなければ、個人番号の提供を受けていないのか、あるいは提供を受けたのに紛失したのかが判別できません。特定個人情報保護の観点からも、経過等の記録が必要です。
○ なお、法定調書などの記載対象となっている方全てが個人番号をお持ちとは限らず、そのような場合は個人番号を記載することはできませんので、個人番号の記載がないことをもって、税務署が書類を受理しないということはありません。
(出所:「国税分野におけるFAQ Q2-10」国税庁)
(4)提出を拒否する職員等に対しての対応①
超重要!超重要!
42
個人番号の提出を拒否する職員等に対しての対応個人番号の提出を拒否する職員等に対しての対応
役職員が個人番号の提出に応じない場合の対応を整理します。
○ トラック運送事業者は、個人番号を記載して税務・社会保険等の書面を提出する義務があります。トラック運送事業者は役職員等に対して個人番号の提供を求めることができます(番号法第14条)。
○ 一方で、役職員等が個人番号の提出依頼に対して、提出を拒否することで処罰はありません。そのため、個人番号の提出を拒否する役職員等が出てくることが見込まれます。
そこで、○ 役職員等から個人番号を取得するために、就業規則等で根拠となる規定を
策定します。つまり、就業規則において、役職員等は、利用目的の通知を受け、求めに応じて個人番号を提出することが義務化されるよう設計することがポイントです。なお、罰則規定を設ける案もありますが、現在のような人材不足時代には推奨できません。
○ 個人番号を提出しない役職員等からは理由をよく聞いてください。その上で、個人番号提出の必要性や安全管理措置の概要など、丁寧に説明し、安心感を持たせるなどの工夫をしてください。こうした取組を3回程度実施し、その都度、「個人番号提出依頼 対応記録票」(別紙)に記録します。なお、上記取組をしたうえで、個人番号の記載ができない場合には、提出先の機関に相談し、具体的な対応についての指示を受けてください。
(※直ちに義務違反として罰則を受けることはありません)
通知カード、個人番号カード等の確認書類のコピーを保管通知カード、個人番号カード等の確認書類のコピーを保管
番号法上の本人確認をする場合、通知カード、個人番号カード等の確認書類のコピーを保管する法令上の義務はありません。しかし、本人確認の記録を残すためにコピーを保管することが望まれます。なお、コピーを保管する場合、安全管理措置を適切に講じる必要があります。
(4)提出を拒否する職員等に対しての対応②
超重要!超重要!
43
個人番号提出依頼 対応記録票(ひな形)
個人番号提出依頼 対応記録票
依頼日・時間 平成 年 月 日 時 分第1回依頼
依頼結果
依頼日・時間 平成 年 月 日 時 分第2回依頼
依頼結果
依頼日・時間 平成 年 月 日 時 分第3回依頼
依頼結果
氏 名
生年月日 (昭和・平成) 年 月 日
住 所
法 人 名
44
平成 年 月 日
個人番号の提供を拒否する確認書
○○運送株式会社
代表取締役社長 ○○ ○○ 殿
私は、○○運送株式会社から周知された「特定個人情報の利用目的通知書」
及び「個人番号の提供のお願い」を受け取り、内容を確認しました。
私は、○○運送株式会社の事務取扱責任者○○○○氏からも、再三にわたり
個人番号提供の必要性等についての説明、提供依頼の督促を受けましたが、個
人番号の提供を拒否する結論に至りました。これは私の自発的な意思であり、
○○運送株式会社に責任はありません。
住 所: .
氏 名: 印
個人番号提供の拒否についての確認書
45
4.個人番号の利用・提供
利用の範囲利用の範囲
○ 個人番号を利用できる事務については、番号法によって限定的に定められています(原則的な個人番号の利用)。
○ 事業者が個人番号を利用するのは、主として、社会保障及び税に関する手続書類に役職員等の個人番号を記載して行政機関等及び健康保険組合等に提出する場合です(個人番号関係事務)。
○ 例外的な個人番号の利用は、①金融機関が激甚災害時等に金銭の支払を行う場合、②人の生命、身体又は財産の保護のために必要がある場合に限られています。
特定個人情報ファイルの作成の制限特定個人情報ファイルの作成の制限
○ 個人番号関係事務を処理するために必要な範囲に限って、特定個人情報ファイルを作成することができます。
特定個人情報の提供制限特定個人情報の提供制限
○ 事業者が特定個人情報を提供できるのは、主として、社会保障及び税に関する事務のために役職員等の特定個人情報を行政機関等及び健康保険組合等に提供する場合です。
○ 番号法で限定的に明記された場合を除き、特定個人情報を提供してはいけません。
○ 同一法人の内部等の法的な人格を超えない特定個人情報の移動は「提供」ではなく「利用」に当たります。
○ トラック運送事業者から関連法人に転籍・出向した場合、個人番号を転籍・出向先に対して提供してはいけません。
46
5.個人番号の保管
保管の制限保管の制限
○ 特定個人情報は、番号法で限定的に明記された事務を行う必要がある場合に限り保管し続けることができます。
○ 個人番号が記載された書類等のうち所管法令によって一定期間保存が義務付けられているものは、その期間保管することとなります。
○ 個人番号部分を復元できない程度にマスキング又は削除した上で他の情報の保管を継続することは可能です。
継続的に保管できる場合の事例継続的に保管できる場合の事例
○ 雇用契約等の継続的な関係にある場合には、役職員等から提供を受けた個人番号を給与の源泉徴収事務、健康保険・厚生年金保険届出事務等のために翌年度以降も継続的に利用する必要が認められることから、特定個人情報を継続的に保管できると解されます。
○ 役職員等が休職している場合には、復職が未定であっても雇用契約が継続していることから、特定個人情報を継続的に保管できると解されます。
○ 土地の賃貸借契約等の継続的な関係にある場合も同様に、支払調書の作成事務のために継続的に個人番号を利用する必要が認められることから、特定個人情報を継続的に保管できると解されます。
47
6.個人番号の廃棄・削除
廃棄又は削除廃棄又は削除
○ 番号法で限定的に明記された場合を除き、特定個人情報を収集又は保管することはできないため、個人番号関係事務を処理する必要がなくなった場合で、所管法令において定められている保存期間を経過した場合には、個人番号をできるだけ速やかに廃棄又は削除しなければなりません。
○ 扶養控除等申告書の場合の事例扶養控除等申告書は、7年間保存することとなっていることから、当該
期間を経過した場合には、当該申告書に記載された個人番号を保管しておく必要はなく、原則として、個人番号が記載された扶養控除等申告書をできるだけ速やかに廃棄しなければなりません。
個人番号の削除、機器及び電子媒体等の廃棄個人番号の削除、機器及び電子媒体等の廃棄
○ 個人番号若しくは特定個人情報ファイルを削除した場合、又は電子媒体等を廃棄した場合には、削除又は廃棄した記録を保存することとなります。
○ 削除又は廃棄の作業を委託する場合には、委託先が確実に削除又は廃棄したことについて、証明書等により確認する必要があります。
≪手法の例示≫*特定個人情報等が記載された書類等を廃棄する場合、焼却又は溶解等の復元不可能な手段を採用する。
*特定個人情報等が記録された機器及び電子媒体等を廃棄する場合、専用のデータ削除ソフトウェアの利用又は物理的な破壊等により、復元不可能な手段を採用する。
*特定個人情報ファイル中の個人番号又は一部の特定個人情報等を削除する場合、容易に復元できない手段を採用する。
*特定個人情報等を取扱う情報システムにおいては、保存期間経過後における個人番号の削除を前提とした情報システムを構築する。
*個人番号が記載された書類等については、保存期間経過後における廃棄を前提とした保管手続を定める。
48
法人等に関する情報管理の効率化を図り、法人情報の授受、照合にかかるコストを削減し、行政運営の効率化を図る。
行政機関間での情報連携を図り、添付書類の削減など、各種申請等の手続を簡素化し、申請者側の事務負担を軽減する。
法人等に関する情報の共有により、社会保障制度、税制その他の行政分野における給付と負担の適切な関係の維持を可能とする。
法人番号の利用範囲に制限がないことから、民間による利活用を促進することにより、番号を活用した新たな価値の創出が期待される。
法人番号は、株式会社、有限会社等の商業登記を有する法人等に指定される
13桁の番号で、原則として公表され、誰でも自由に利用できます。
<法人番号導入の目的>
① 法人等に関する情報管理の効率化を図り、法人情報の授受、照合にかかる
コストを削減し、行政運営の効率化を図ること。(行政の効率化)
② 行政機関間での情報連携を図り、添付書類の削減など、各種申請等の手続
を簡素化し、申請者側の事務負担を軽減すること。(国民の利便性の向上)
③ 法人等に関する情報の共有により、社会保障制度、税制その他の行政分野
における給付と負担の適切な関係の維持を可能とすること。(公平・公正な
社会の実現)
④ 法人番号の利用範囲に制限がないことから、民間による利活用を促進する
ことにより、番号を活用した新たな価値の創出が期待されること。(新たな
価値の創出)
7.法人番号①
番号法基本理念
国民の利便性の向上
公平・公正な社会の実現
行政の効率化
新たな価値の創出
49
○ 平成27年10月から、国税局から法人番号が通知されます。
○ 平成27年10月から、法人には1法人1つの法人番号(13桁)が指定され、
登記上の所在地に通知されます。番号の通知後、法人番号は、原則としてイ
ンターネット(法人番号公表サイト)を通じて公表します。
○ 法人番号は1法人に対し1番号のみ指定されますので、法人の支店や事業所
等には法人番号は指定されません。
○ 個人事業者に対しては、法人番号は指定されませんので、個人事業者におい
て法人番号の記載が必要な場合は、代表者の個人番号で対応することになり
ます。
7.法人番号②
指定
通知
公表
・国税庁長官により、下記の法人等に13ケタの法人番号が
指定されます(1法人に1番号のみ)。
① 設立登記法人
② 国の機関
③ 地方公共団体、
④ その他の法人や団体
・上記以外の法人等でも一定の要件を満たす場合、届け出
ることにより、法人番号の指定を受けることができます。
・平成27年10月から登記上の所在地宛てに法人番号など
を記載した通知書が、郵送されます。
・法人番号を指定した以下の法人の情報は、インターネッ
トを通じて公表されます。
① 商号又は名称
② 本店又は主たる事務所の所在地
③ 法人番号
50
○ 法人番号を活用した取引情報の集約による業務の効率化(例)
○ 左側の図のように、各部署で異なる目的で株式会社Aの情報を保有しており、
それぞれ別コードを用いて情報管理を行っている場合、総務部では旧名称、
経理部では部署名付きで、営業部は旧住所でデータ管理しているようなケー
スがあるとします。その場合に、「株式会社A」の情報を集約する場合、名
称や所在地だけの情報をもとに名寄せするので、手間がかかってしまいます。
○ 資料の右側(法人番号利活用後)では、各部署が管理している取引先情報
に「株式会社A」の法人番号001を追加すると、情報集約の効率化を図るこ
とが可能となります。また公表されている名称、所在地情報を活用して、各
部署の保有する取引先情報の更新を行うことが容易になります。
○ 個人事業主の場合、法人番号はなく、個人番号となるため、個人番号の提
供を受けて管理に活用することはできません。
7.法人番号③
出典:国税庁ホームページ
51
第3章 基本方針の策定
52
1.基本方針の策定
○ 特定個人情報等の適正な取扱いの確保について組織として取り組むために、基本方針を策定することが重要である。
○ 既に個人情報の取扱いに係る基本方針を策定している場合、①既存の個人情報の取扱いに関する基本方針(個人情報保護方針等)を改正する方法、または②別途策定する方法により対応できます。
○ ポイント・基本方針の策定は、規模を問わず事業者の義務事項ではないため、「策定し
ない」対応でも問題はありません。
・基本方針を策定しても、公表は義務付けられていません。
・基本方針を策定することにより、コンプライアンス(法令遵守)の姿勢を明瞭に打ち出す効果があります。
・トラック運送事業者における取組みトラック運送事業者では、初年度は状況を踏まえ対応するなど、基本方針の策定まで必要はありません。
記載する内容記載する内容
○ 基本方針に定める項目としては、次に掲げるものが挙げられます。<例 示>・ 事業者の名称・ 関係法令・ガイドライン等の遵守・ 安全管理措置に関する事項・ 質問及び苦情処理の窓口 等
超重要!超重要!
53
2.基本方針のひな形
平成○○年○○月○○日制定
特定個人情報の適正な取扱いに関する基本方針
○○運送株式会社
当社は、特定個人情報等の適正な取扱いの確保について組織として取り組むため本基本方針を定める。
1 法人の名称○○運送株式会社
2 関係法令・ガイドライン等の遵守当社は、「行政手続における特定の個人を識別するための番号の利用等に
関する法律」、「個人情報の保護に関する法律」及び「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」を遵守して、特定個人情報の適正な取扱いを行う。
3 安全管理措置に関する事項当社は、特定個人情報の安全管理措置に関して、別途「特定個人情報取扱
規程」を定める。
4 ご質問等の窓口当社における特定個人情報の取扱いに関するご質問やご苦情に関しては下
記の窓口にご連絡ください。
○○運送株式会社 総務部 担当:○○、○○住所:・・・・・・・・・・・・電話:・・・・・・ (代表) Fax:・・・・・・
54
メ モメ モ
55
第4章 就業規則の見直し
56
1.採用時の提出書類への追加
1 採用時の提出書類への追加1 採用時の提出書類への追加
○ 採用時の提出書類として、番号法上の本人確認、番号確認のために、個人番号カード、通知カード又は個人番号が記載された住民票の写し、住民票記載事項証明書、運転免許証等の提示又は送付を受けることを記載します。
◆ 就業規則の改正は必須ではありません。必要に応じて改正してください。
第○条(採用時の提出書類)
役職員として採用された者は、採用された日から○○日以内に次の書類を提
出しなければならない。
① 履歴書
② 住民票記載事項証明書(個人番号が記載されていないものに限る)
③ 自動車運転免許証の写し(自動車運転免許証を有する場合に)
④ 資格証明書の写し(何らかの資格証明書を有する場合)
⑤ 番号利用法に定める個人番号カード、通知カード又は個人番号が記載され
た住民票の写し、住民票記載事項証明書(個人番号カード又は通知カードに
ついては提示の場合は原本の提示、送付の場合は写しの送付による)
⑥ 本人確認書類(対面で本人確認を行う場合は原本を提示する)
⑦ その他会社が指定するもの
2 前項の定めにより提出した書類の記載事項に変更が生じたときは、速やか
に書面で変更事項を届け出なければならない。
57
2.利用目的に関する規定の追加
2 利用目的に関する規定の追加2 利用目的に関する規定の追加
○ 役職員に対する個人番号の利用目的の通知・公表の方法は、就業規則に規定することもができます。
○ 利用目的の通知・公表は、扶養家族、役職員以外の個人に対して通知しなければならない。
第○条(個人番号の利用目的)
当社は、役職員から提供を受けた、番号利用法に基づく「個人番号」を次の
各号に掲げる目的で利用する。
① 源泉徴収関連事務(扶養控除等<異動>申告書含む)
② 配偶者特別控除申告書作成事務
③ 給与支払報告書作成事務
④ 給与支払報告特別徴収に係る給与所得者異動届出書作成事務
⑤ 特別徴収への切替申請書作成事務
⑥ 退職所得に関する申告書作成事務
⑦ 退職手当金等受給者別支払調書作成事務
⑧ 健康保険、厚生年金、企業年金申請・請求事務
⑨ 財産形成住宅貯蓄・財産形成年金貯蓄に関する申告書、届出書、申込書作成
事務
⑩ 健康保険、厚生年金、企業年金届出事務
⑪ 国民年金第三号届出事務
⑫雇用保険、労災保険証明書作成事務
⑬ 雇用保険、労災保険届出事務
⑭ 雇用保険、労災保険申請・請求事務
⑮ 上記①から⑭までの事務以外の関連事務
58
3.トラック運送事業者による代理提出服務規律の追加
第○条(会社による代理提出)
当社は、役職員等本人が個人番号を記入し提出する必要がある届出書のうち、
次に掲げるものは役職員等に代わって提出先へ提出することができるものとす
る。
① 高年齢雇用継続給付受給資格確認票・高年齢雇用継続給付支給申請書
② 育児休業給付受給資格確認票・育児休業給付金支給申請書
③ 介護休業給付金支給申請書
④ 療養費の支給の申請
⑤ 移送費の支給の申請
⑥ 埋葬料の支給の申請
⑦ 家族埋葬料の支給の申請
⑧ 傷病手当金の支給の申請
⑨ 出産育児一時金の支給の申請
⑩ 出産手当金の支給の申請
⑪ 限度額適用認定の申請
⑫ 限度額適用・標準負担額減額の認定の申請等
⑬ 高額療養費の支給の申請
⑭ 上記①から⑬以外の代理提出に関連する事務
3 トラック運送事業者による代理提出3 トラック運送事業者による代理提出
○ 個別の申請書について列挙せず、以下の規程とすることも可能です。「社会保険関連の申請・届出書等について、役職員等に代わって提出先へ提出することができる。」
4 個人番号変更の場合 → 服務規律の追加4 個人番号変更の場合 → 服務規律の追加
○ 役職員又はその扶養家族の個人番号が変更した場合にトラック運送事業者に対して届出を求めるための規定です。個人番号が漏えいした恐れがある場合は、市区町村に申請により又は職権で変更されることがあります。
第○条(個人番号の提供及び本人確認)
番号法に基づく個人番号関係事務を円滑に実施するために、役職員は個人
番号の提出、本人確認に応じなければならない。
59
5 変更後の個人番号の届出5 変更後の個人番号の届出
○「服務規律」とは、役職員等がトラック運送事業者の役職員として守るべきルール(行為規範)であり、服務規律に反することはトラック運送事業者の秩序を乱すこと(秩序違反)につながります。懲戒処分の対象となります。
6 情報漏えい等 → 懲戒事由への追加6 情報漏えい等 → 懲戒事由への追加
○ 番号法67条において、個人番号関係事務実施の従事者が、正当な理由がなく、その業務に関して取り扱った個人の秘密に属する事項が記録された特定個人情報ファイルを提供したときは、4年以下の懲役若しくは200万円以下の罰金に処し、又はこれを併科することとされています。このような場合は、トラック運送事業者の業務上重要な秘密を漏えいする場合と同様に懲戒解雇事由とすることが妥当です。
○ 個人番号を提供しないことを懲戒の事由に追加することは、妥当ではありません。
4.変更後の個人番号の届出懲戒事由への追加
第○条(変更後の個人番号の届出)
役職員は、個人番号が漏えいした等の事情により、自ら又は扶養家族の個人
番号が変更された場合、変更後の個人番号を届出するものとする。
第○条(懲戒の事由)
1 役職員等が次のいずれかに該当するときは、情状に応じ、けん責、減給又
は出勤停止とする。
(追記する事項は以下の通りです)
○ 正当な理由なく、業務上重要な秘密(番号利用法上の特定個人情報ファイ
ルを含む。)を外部に漏洩して会社に損害を与え、又は業務の正常な運営を
阻害したとき
60
メ モメ モ
61
第5章 安全管理措置と
取扱規程作成の実務編
62
4 基本方針の策定4 基本方針の策定
1.安全管理措置に係る規程又はマニュアルの策定
○ 事業者は、特定個人情報等の取扱いを検討するに当たって、個人番号を取扱
う事務の範囲及び特定個人情報等の範囲を明確にした上で、事務取扱担当者
を明確にする必要があります。
○ これらを踏まえ、特定個人情報等の適正な取扱いの確保について組織として
取り組むために、基本方針を策定することが重要です。
○ 取扱規程、マニュアルを策定し、特定個人情報等を取扱う体制の整備及び情
報システムの改修等を行う必要があります。
○ 事業者は、特定個人情報等の取扱いに関する安全管理措置について、次のよ
うな手順で検討を行う必要があります。
1 個人番号を取扱う事務の範囲の明確化1 個人番号を取扱う事務の範囲の明確化
5 取扱規程等の策定5 取扱規程等の策定
2 特定個人情報等の範囲の明確化2 特定個人情報等の範囲の明確化
3 事務取扱担当者の明確化3 事務取扱担当者の明確化
事業者は、個人番号関係事務又は個人番号利用事務の範囲を明確にしておかなければならない。
事業者は、個人番号関係事務等で、取扱う特定個人情報等の範囲を明確にしておかなければならない。つまり、事務において使用される個人番号及び個人番号と関連付けて管理される個人情報(氏名、生年月日等)の範囲を明確にする。
事業者は、個人番号関係事務等に従事する事務取扱担当者を明確にしておかなければならない。
事業者は、特定個人情報等の適正な取扱いの確保について組織として取り組むために、基本方針を策定することが重要である。
事業者は、1~3で明確化した事務における特定個人情報等の適正な取扱いを確保するために、取扱規程等を策定しなければならない。
63
○ 個人番号の取扱いは、個人情報保護法よりも厳格な保護措置が設けられてい
ます。個人番号を含む個人情報の漏えい・紛失を防ぐために、事業内容や規
模に合わせた対応をしてください。
○ 組織的・人的安全管理措置としては、個人番号を扱う担当者の明確化と、役
職員に対する適切な教育が必要です。
2.組織的・人的安全管理措置
組織的・人的安全管理措置組織的・人的安全管理措置
● 担当者の明確化● 担当者の明確化
● 適切な教育● 適切な教育
担当者以外が個人番号を扱
うことがないように、取扱責
任者や事務取扱担当者など担
当者を明確にしましょう。
役職員に対する個人番号
制度概要の周知など、役職
員への教育も大切です。
出典:内閣官房・内閣府・特定個人情報保護委員会・総務省・国税庁・厚生労働省「いよいよマイナンバー制度
(社会保障・税番号制度)が始まります。」平成27年5月
取扱責任者
事務取扱担当者
64
○ 物理的・技術的安全管理措置としては、「書類の廃棄」、「鍵つき棚の準
備」、「情報へのアクセス制限」、「ウィルス対策」、「パーテーションの
設置や座席の工夫(特に覗き見されない座席配置の工夫)」が求められます。
3.物理的・技術的安全管理措置
物理的・技術的安全管理措置物理的・技術的安全管理措置
● 書類の廃棄● 書類の廃棄 ● 鍵つき棚の準備● 鍵つき棚の準備
シュレッダーなどプライバ
シーに配慮して書類を廃棄で
きるよう準備
出典:内閣官房・内閣府・特定個人情報保護委員会・総務省・国税庁・厚生労働省「いよいよマイナンバー制度
(社会保障・税番号制度)が始まります。」平成27年5月
取扱担当者を決め、他の人
は情報にアクセスできない
仕組みづくり
● パーテーションの
設置や座席の工夫
● パーテーションの
設置や座席の工夫
● 情報へのアクセス制限● 情報へのアクセス制限 ● ウィルス対策● ウィルス対策
ウィルス対策ソフトウエア
の導入やアクセスパスワー
ドの設定
● 覗き見されない
座席配置の工夫
● 覗き見されない
座席配置の工夫
管理責任者
P C
×
見えてる
65
4.講ずべき安全管理措置の内容
○ 安全管理措置は、4つの分類がある。4分類に即して安全管理措置を検討します。
○ 全ての事項を網羅する必要はなく、実態に即して安全管理措置を検討します。例えば、パソコンを使用せずに事務処理している場合、技術的安全管理措置は不要である。
本則中小規模事
業者の特例
a 組織体制の整備 ○ 特例あり
・個人番号を取り扱う事務の範囲の明確化・特定個人情報等の範囲の明確化・事務取扱担当者の明確化
b 取扱規程等に基づく運用 ○ 特例あり
c 取扱状況を確認する手段の整備 ○ 特例あり
d 情報漏えい等事案に対応する体制の整備 . ○ 特例あり
e 取扱状況の把握及び安全管理措置の見直し ○ 特例あり
a 事務取扱担当者の監督
b 事務取扱担当者の教育
a 特定個人情報等を取り扱う区域の管理
b 機器及び電子媒体等の盗難等の防止
c 電子媒体等を持ち出す場合の漏えい等の防止 ○ 特例あり
d 個人番号の削除、機器及び電子媒体等の廃棄 ○ 特例あり
a アクセス制御 ○ 特例あり
b アクセス者の識別と認証 ○ 特例あり
c 外部からの不正アクセス等の防止
d 情報漏えい等の防止
○
○
○
○
○
特定個人情報に関する安全管理措置
1 組織的安全管理措置
4 技術的安全管理措置 .
3 物理的安全管理措置
2 人的安全管理措置
○
66
5.規程のタイトル
「タイトル」作成上のポイント「タイトル」作成上のポイント
○ガイドラインでは「タイトル」に関する指示事項はありません。
○ 特定個人情報に関する安全管理措置をルール化した文書のうち、組織的に機関決定した場合と、組織的に機関決定していない場合に分けて、タイトルを検討します。
○ 組織内で機関決定した場合には、「規程、規則」等となるのが一般的です。一方、機関決定しない場合には、「要領、マニュアル、ルール」等のタイトルが一般的です。既存の規程・規則等の体系から適切なタイトルを選択してください。
○ 文書管理体系に即して検討してください。「特定個人情報に関する安全管理措置」の内容を的確に示すタイトルが望まれます。
「規程」とした場合のタイトル案「規程」とした場合のタイトル案
特定個人情報に関する安全管理規程(規則等)
特定個人情報に関する安全管理及び事務手続規程(規則等)
特定個人情報事務手続規程(規則等)
特定個人情報等取扱規程(規則等)
特定個人情報規程(規則等)
特定個人情報に関する安全管理要領(マニュアル、規則、ルール等)
特定個人情報に関する安全管理及び事務手続の方法(要領、マニュアル等)
特定個人情報事務手続マニュアル(要領、マニュアル等)
特定個人情報等取扱ルール(要領、ルール等)
特定個人情報の管理・事務処理規則(要領、マニュアル、ルール等)
「要領・マニュアル」とした場合のタイトル案「要領・マニュアル」とした場合のタイトル案
67
6.目的(第1条)
「目的」作成上のポイント「目的」作成上のポイント
○ ガイドラインでは、「目的」に関する指示事項はありません。
○ 規程、要領における「目的」の記載は、必須ではありませんが、「目的」を記載することで、規程、要領等の文書の位置づけを明確にできる利点があります。
○ トラック運送事業者では、組織運営の文書体系(規程)が体系的に整備されているケースが多いため、「目的」を記載することが望まれます。
例示1例示1
第1条 目的本規程は「行政手続における特定の個人を識別するための番号の利用等に関
する法律」(平成25年法律第27号、以下「番号法」という。)及び「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(以下、「ガイドライン」という。)に基づき、特定個人情報等の適正な取扱いを確保するために定めるものである。
例示2例示2
第1条 目的本規程は「「行政手続における特定の個人を識別するための番号の利用等に
関する法律」(平成25年法律第27号、以下「番号法」という。)及び「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(以下、「ガイドライン」という。)に基づき、特定個人情報等を適正に取扱いするための安全措置及び事務手続を定めるものである。
68
7.個人番号を取扱う事務の範囲(第2条)
ガイドラインの指示事項ガイドラインの指示事項
○ガイドラインでは、以下のように「特定個人情報等の範囲の明確化」が指示されている。
・特定個人情報等の範囲の明確化(1 安全管理措置の検討手順)→ 事業者は、Aで明確化した事務において取扱う特定個人情報等の範囲
を明確にしておかなければならない。・組織的安全管理措置 a組織体制の整備≪手法の例示≫
→ 事務取扱担当者が取扱う特定個人情報等の範囲の明確化
作成上のポイント作成上のポイント
○ トラック運送事業者では各組織で相違する内容ではないため、以下の事務利用の項目を検討し、追加・削除して記載事項を確定してください。
例示例示
第2条 個人番号を取扱う事務の範囲1 個人番号を取扱う事務のうち、役職員、役職員の扶養家族等の個人番号に関連する事
務は、次の各号に掲げるものとする。① 源泉徴収関連事務(扶養控除等<異動>申告書含む)② 配偶者特別控除申告書作成事務③ 給与支払報告書作成事務④ 給与支払報告特別徴収に係る給与所得者異動届出書作成事務⑤ 特別徴収への切替申請書作成事務⑥ 退職所得に関する申告書作成事務⑦ 退職手当金等受給者別支払調書作成事務⑧ 健康保険、厚生年金、企業年金申請・請求事務⑨ 財産形成住宅貯蓄・財産形成年金貯蓄に関する申告書、届出書、申込書作成事務⑩ 健康保険、厚生年金、企業年金届出事務⑪ 国民年金第三号届出事務⑫ 雇用保険、労災保険証明書作成事務⑬ 雇用保険、労災保険届出事務⑭ 雇用保険、労災保険申請・請求事務⑮ 上記事務以外の関連事務
2 個人番号を取扱う事務のうち、役職員以外の個人に係る個人番号に関連する事務は、次の各号に掲げるものとする。
①報酬・料金等の支払調書作成事務②配当、剰余金の分配及び基金利息の支払調書作成事務③不動産の使用料等の支払調書作成事務④不動産等の譲受けの対価の支払調書作成事務⑤ 上記事務に関連する事務
69
8.取扱う特定個人情報等の範囲①(第3条)
ガイドラインの指示事項ガイドラインの指示事項
○ 特定個人情報等の範囲の明確化・事業者は、明確化した事務において取扱う特定個人情報等の範囲を明確にし
ておかなければならない。・「特定個人情報等の範囲」は、個人番号と一緒に管理する個人情報(氏名、
生年月日等)で、どのような項目を一緒に管理するか明確にします。
個人番号
• 氏名
• 生年月日
• 性別
• 住所
• 電話番号
• 扶養家族
• 社員番号
これまで活用してきた役職員
管理台帳
これまで活用してきた役職員
管理台帳
• 氏名
• 生年月日
• 性別
• 社員番号
• 個人番号
役職員管理台帳役職員管理台帳
• 氏名/生年月日
• 性別
• 住所
• 電話番号
• 扶養家族及び個人番号
• 社員番号
• 入職年月日
• 役職・人事異動歴
• 雇用保険番号
• 年金番号
• 運転免許証番号
• 個人番号
役職員管理台帳役職員管理台帳
• 入職年月日
• 役職・人事異動歴
• 雇用保険番号
• 健康保険証記号・番号
• 年金番号
• 運転免許証番号
簡素化ケース簡素化ケース 従来型に追記するケース従来型に追記するケース
特定個人情報
範囲
個人番号を追記する
→ 厳格な取扱いが要求される
特定個人情報のイメージ
70
8.取扱う特定個人情報等の範囲②(第3条)
例示例示
第3条 特定個人情報の範囲前条において、個人番号を取扱う事務において使用する特定個人情報の範
囲は、次の各号に掲げるものとする。なお「役職員」とは、雇用関係にある職員(正職員、契約職員、嘱託職員、パート職員、アルバイト職員等)と当社の間に雇用関係にない常勤及び非常勤の取締役・監査役等を含み、雇用関係にない派遣社員等を含まないものとする。
①役職員及び個人番号と共に管理される氏名、生年月日、性別、住所、電話番号、役職員番号、運転免許証番号、年金番号、健康保険証の保険番号、所属部課、役職、扶養家族の有無等
②扶養家族の個人番号及び共に管理される扶養家族の氏名、生年月日、年齢、性別、住所、年金番号、健康保険証の保険番号、扶養控除の有無、役職員の氏名等
③役職員以外の個人に係る個人番号関係事務に関連して取得した個人番号及び個人番号と共に管理する氏名、生年月日、性別、住所、電話番号、業務内容、年間支払報酬額等
特定個人情報の範囲(個人番号と一緒に管理する項目)を明確化特定個人情報の範囲(個人番号と一緒に管理する項目)を明確化
○ トラック運送事業者における現在役職員の人事管理台帳を確認してください。
方法①:現在、役職員の氏名、住所、電話番号、年金番号等の基礎情報を記録している台帳(電子ファイル等)の項目を記載する。
方法②:新規に個人番号管理台帳(電子ファイル等)を作成する。
方法③:既存の人事管理台帳に追記するとともに、事務処理用に新規に個人番号管理台帳を作成(人事管理台帳は一部の役員のみ閲覧可能とする)。
71
9.事務取扱責任者及び事務取扱担当者の明確化(第4条)
ガイドラインの指示事項ガイドラインの指示事項
◆ 組織的安全管理措置○ 事務取扱担当者の明確化・事業者は、個人番号に関する事務に従事する事務取扱担当者を明確にしておかなければならない。
≪手法の例示≫・ 事務における責任者の設置及び責任の明確化・ 事務取扱担当者の明確化及びその役割の明確化
○ 事務取扱担当者が複数いる場合、責任者と事務取扱担当者を区分することが望ましい。(中小規模事業者における対応方法)
作成上のポイント作成上のポイント
○ 事務取扱責任者及び事務取扱担当者・事務取扱責任者及び事務取扱担当者の2階層に担当を設置します。・事務取扱担当者のみとすることも可能
○ 事務取扱責任者・経理部長及び総務部長を事務取扱責任者とする場合、どちらか一方を全体の責任者として責任の所在を明確にします。
○ 事務取扱担当者の指名・事務取扱責任者については、代表取締役が指名する方法または予め規程等に役職を示す方法があります。
例示例示
第4条 事務取扱責任者及び事務取扱担当者の明確化1 事務取扱責任者は、事務局長をとする。なお事務局長の役職が不在の場合、
代表取締役が事務取扱責任者を指名する。2 事務取扱責任者は、事務取扱担当者を指名することができる。3 事務取扱責任者は、事務取扱担当者の事務範囲を予め定めるものとする。
72
10.事務取扱責任者等の監督(第5条)
ガイドラインの指示事項ガイドラインの指示事項
◆ 人的安全管理措置
○ 事務取扱担当者の監督・事業者は、特定個人情報等が取扱規程等に基づき適正に取り扱われるよう、事務取扱担当者に対して必要かつ適切な監督を行う。
作成上のポイント作成上のポイント
○ 規程等においては、事務取扱責任者及び事務取扱担当者の監督を行う者の役職を具体的に示します。
○ 取締役の業務執行の監督として「監査役」が監督することも可能ですが、初から設定する必要はありません。 初は簡易に設計し、運用状況を見極
めたうえで、必要に応じて検討してください。
○ 規程には簡潔に「監督する」と示し、事務取扱責任者の業務をどのように監督するか、具体的な方法については業務要領を作成して対応することも可能です。
例示例示
第5条 事務取扱責任者等の監督代表取締役は、特定個人情報等が番号法及び本規程に基づき適正に取り扱わ
れるよう、事務取扱責任者等に対して必要かつ適切な監督を行うものとする。
73
11.事務取扱責任者等の変更に伴う引継ぎ及び監督(第6条)
ガイドラインの指示事項ガイドラインの指示事項
◆ 組織的安全管理措置
○ 確実な引継ぎと責任者による確認(中小規模事業者における対応方法)・事務取扱担当者が変更となった場合、確実な引継ぎを行い、責任ある立場の者が確認します。
作成上のポイント作成上のポイント
○ 責任ある立場の役職は、代表取締役、取締役が望ましい。
○ 確実な引継ぎを実施するために、業務引継簿を作成し、内容を確認する。
○ 責任ある立場の者(代表取締役等)は、業務引継簿の内容確認を実施するとともに、取扱責任者等から業務引継の実態を聞き取り等により、業務引継が適切に実施されたか確認する。
例示例示
第6条 事務取扱責任者等の変更に伴う引継ぎ及び監督1 事務取扱責任者等が変更となった場合、従前の事務取扱責任者等は新たに
事務取扱責任者等となる者に対して、業務引継簿を作成して確実に引継ぎするものとする。
2 代表取締役は前項の業務引継ぎについて、業務引継簿の内容確認及び業務引継ぎの実態に関する聞き取り等により確認するものとする。
74
12.教育・研修(第7条)
ガイドラインの指示事項ガイドラインの指示事項
◆ 人的安全管理措置○ 事務取扱担当者の教育・事業者は、事務取扱担当者に、特定個人情報等の適正な取扱いを周知徹底するとともに適切な教育を行う。
≪手法の例示≫・特定個人情報等の取扱いに関する留意事項等について、役職員、事務取扱責任者等に対して定期的な研修等を行う。
・特定個人情報等についての秘密保持に関する事項を就業規則等に盛り込むことが考えられる。
作成上のポイント作成上のポイント
○ 事務取扱担当者の教育は義務事項であるため、教育訓練の記載は必須である。
○ 事務取扱担当者以外の役職員においても、マイナンバー制度への理解を深め、事業者が番号法等の諸法令の遵守を徹底するために、定期的に研修会を開催することが望ましい。(任意)
例示例示
第7条 事務取扱責任者等の教育・研修代表取締役は、事務取扱責任者等が番号法、ガイドライン及び本規程を遵守
し、特定個人番号等の適正な取扱いが周知徹底されるよう、事務取扱責任者等に対する研修を1年に1回以上受講させるものとする。
75
13.取扱状況を確認する手段の整備(第8条)
ガイドラインの指示事項ガイドラインの指示事項
◆ 組織的安全管理措置特定個人情報ファイルの取扱状況を確認するための手段を整備する。なお、取扱状況を確認するための記録等には、特定個人情報等は記載しない。
≪手法の例示≫* 取扱状況を確認するための記録等としては、次に掲げるものが挙げられる。・ 特定個人情報ファイルの種類、名称・ 責任者、取扱部署・ 利用目的・ 削除・廃棄状況・ アクセス権を有する者○ 特定個人情報等の取扱状況の分かる記録を保存する。(中小規模事業者における対応方法)
例示例示
第8条 取扱状況を確認する手段の整備1 特定個人情報ファイルの取扱状況を確認するための手段を整備する。2 取扱状況を確認するために次の各号の特定個人情報管理台帳及び特定個人
情報を記載した申請書・届出書等管理ファイルの記録を整備する。
① 特定個人情報取扱いに係る管理台帳種 類:特定個人情報の取扱状況等管理台帳管 理 部:総務部及び経理部責 任 者:事務取扱責任者利用目的:特定個人情報の取得、利用、提供、保管、削除・廃棄の各段階
における取扱状況及び運用状況を管理閲覧可能権者:代表取締役及び事務取扱責任者等
② 特定個人情報を記載した申請書・届出書等管理ファイル種 類:特定個人情報を記載した申請書等の写しを管理するためのファ
イル管 理 部:総務部(社会保険関連書類)
経理部(税務関連書類)責 任 者:事務取扱責任者利用目的:特定個人情報を記載した申請書・届出書等の控えを保管閲覧可能権者:代表取締役及び事務取扱責任者等
76
14.取扱規程に基づく運用状況の確認(第9条)
ガイドラインの指示事項ガイドラインの指示事項
例示例示
第9条 取扱規程に基づく運用状況の確認事務取扱担当者は、特定個人情報の取得、利用、提供、保管、削除・廃棄の
各段階における取扱状況及び運用状況については、次の各号に掲げる事項について特定個人情報管理台帳に記録し、保存するものとする。
① 特定個人情報の取得・入手年月日、個人番号、氏名、生年月日、性別、住所等を記録・特定個人情報に変更があった場合の特定個人情報変更の年月日② 特定個人情報の利用・提出書類の作成及び提出の年月日、特定個人情報の記載書類を本人に交付し
た年月日等を記録③ 特定個人情報の提供・特定個人情報を提供年月日、提供相手、目的等④ 特定個人情報の保管・特定個人情報管理台帳及び届出書等の写し等の保管場所の鍵利用管理台帳⑤ 特定個人情報の削除・廃棄・特定個人情報を削除・廃棄した年月日
上記以外の項目で、必要に応じて特定個人情報管理台帳に記録する。
◆ 組織的安全管理措置○ 取扱規程等に基づく運用・本則:取扱規程等に基づく運用状況を確認するため、システムログ又は利用
実績を記録する。≪手法の例示≫・ 特定個人情報ファイルの利用・出力状況の記録・ 書類・媒体等の持出しの記録・ 特定個人情報ファイルの削除・廃棄記録・ 削除・廃棄を委託した場合、これを証明する記録等・ 特定個人情報ファイルを情報システムで取扱う場合、事務取扱担当者の情
報システムの利用状況(ログイン実績、アクセスログ等)の記録
○ 特定個人情報等の取扱状況の分かる記録を保存する。(中小規模事業者における対応方法)
77
15.情報漏えい等の事案に対応する体制の整備(第10条)
ガイドラインの指示事項ガイドラインの指示事項
◆ 組織的安全管理措置
○ 情報漏えい等事案に対応する体制の整備
・情報漏えい等の事案の発生又は兆候を把握した場合に、適切かつ迅速に対応
するための体制を整備する。
・情報漏えい等の事案が発生した場合、二次被害の防止、類似事案の発生防止
等の観点から、事案に応じて、事実関係及び再発防止策等を早急に公表する
ことが重要である。
≪手法の例示≫
○ 情報漏えい等の事案の発生時に、次のような対応を行うことを念頭に、体
制を整備することが考えられる。
・ 事実関係の調査及び原因の究明
・ 影響を受ける可能性のある本人への連絡
・ 委員会及び主務大臣等への報告
・ 再発防止策の検討及び決定
・ 事実関係及び再発防止策等の公表
○ 情報漏えい等の事案の発生等に備え、従業者から責任ある立場の者に対す
る報告連絡体制等をあらかじめ確認しておく。(中小規模事業者における対
応方法)
例示例示
第10条 情報漏えい等の事案に対応する体制の整備事務取扱責任者等は、特定個人情報等の漏えい等が発生したことを知った場
合又はその可能性が高いと判断した場合は、代表取締役に対して直ちに報告するものとする。
78
16.取扱状況の把握及び安全管理措置の見直し(第11条)
ガイドラインの指示事項ガイドラインの指示事項
◆ 組織的安全管理措置○ 取扱状況の把握及び安全管理措置の見直し・特定個人情報等の取扱状況を把握し、安全管理措置の評価、見直し及び改善
に取り組む。
≪手法の例示≫・ 特定個人情報等の取扱状況について、定期的に自ら行う点検又は他部署等
による監査を実施する。・ 外部の主体による他の監査活動と合わせて、監査を実施することも考えら
れる。・ 責任ある立場の者が、特定個人情報等の取扱状況について、定期的に点検
を行う。(中小規模事業者における対応方法)
作成上のポイント作成上のポイント
○ 「責任ある立場にある者」とは、以下のケースが想定されます。① 代表取締役 → 責任者:取締役、総務部長
② 取締役 → 責任者:総務部長等(②を前提に例示を作成)
例示例示
第11条 取扱状況の把握及び安全管理措置の見直し1 事務取扱責任者は、特定個人情報等の取扱状況について、定期的に点検を行い、代表取締役に報告するものとする。2 代表取締役は、特定個人情報等の取扱状況について、1年に1回以上、点検を実施し、必要に応じて安全管理措置の見直しを実施する。
79
17.特定個人情報等を取扱う場所の管理(第12条)
ガイドラインの指示事項ガイドラインの指示事項
◆ 物理的安全管理措置
○ 特定個人情報等を取扱う場所の管理
・特定個人情報等の情報漏えい等を防止するために、特定個人情報ファイルを
取扱う情報システムを管理する場所(以下「管理場所」という。)及び特定
個人情報等を取扱う事務を実施する場所(以下「取扱場所」という。)を明
確にし、物理的な安全管理措置を講ずる。
≪手法の例示≫
・ 管理場所に関する物理的安全管理措置としては、入退室管理及び管理場所※
へ持ち込む機器等の制限等が考えられる。
※「管理場所」とは、特定個人情報ファイルを取扱う情報システムを管理する
場所をいう。
・ 入退室管理方法としては、ICカード、ナンバーキー等による入退室管理
システムの設置等が考えられる。
・ 取扱場所※に関する物理的安全管理措置としては、壁又は間仕切り等の設置
及び座席配置の工夫等が考えられる。
※「取扱場所」とは、特定個人情報等を取扱う事務を実施する場所をいう。
例示例示
第12条 特定個人情報等を取扱う場所の管理特定個人情報の保管場所及び取扱場所を明確にし、それぞれの場所に対し、
次の各号に従い、次の各号に掲げる措置を講じる。① 特定個人情報の保管場所
事務取扱責任者は、特定個人情報の保管場所について、事務所内の施錠できるキャビネット(棚)を定め、厳重に管理を行うものとする。保管場所の利用者は、「鍵貸出管理台帳」に記録し事務取扱責任者から鍵の貸出を受ける。② 特定個人情報の取扱場所
特定個人情報を記載する事務処理に際しては、往来が少ない場所に座席を配置し、必要に応じてパテーションを設置する。またパソコンを使って、事務処理を実施する場合も同様である。
80
18.管理台帳・管理ファイル及びパソコンの盗難等の防止(第13条)
ガイドラインの指示事項ガイドラインの指示事項
◆ 物理的安全管理措置
○機器及び電子媒体等の盗難等の防止
・管理場所及び取扱場所における特定個人情報等を取扱う機器、電子媒体及び
書類等の盗難又は紛失等を防止するために、物理的な安全管理措置を講ずる。
≪手法の例示≫
・ 特定個人情報等を取扱う機器、電子媒体又は書類等を、施錠できるキャビ
ネット・書庫等に保管する。
・ 特定個人情報ファイルを取扱う情報システムが機器のみで運用されている
場合は、セキュリティワイヤー等により固定すること等が考えられる。
例示例示
第13条 管理台帳・管理ファイル及びパソコンの盗難等の防止特定個人情報等の保管場所及び取扱場所において、管理台帳、管理ファイル
及び特定個人情報等を取扱うパソコンの盗難又は紛失等を防止するために、次の各号に掲げる措置を講じる。
① 特定個人情報等を取扱う電子媒体又はファイル等を、施錠できるキャビネット(棚)に保管する。
② 特定個人情報ファイルを取扱うパソコン(及びサーバー)は、セキュリティワイヤー等により固定する。
検討のポイント検討のポイント
○ 盗難防止のための対策として、各事業者の実態に即して検討してください。パソコン、サーバーに保管している場合には、電子機器をセキュリティワイヤー等で固定します。書類、ファイルは施錠のできる保管棚を用意してください。
○ 施錠できる棚を用意した場合には、当該鍵の管理簿を作成し、事務取扱責任者が管理します。
81
19. 特定個人情報等を持出す場合の漏えい・紛失の防止策(第14条)
ガイドラインの指示事項ガイドラインの指示事項
◆ 物理的安全管理措置
○ 電子媒体等を持ち出す場合の漏えい等の防止
・特定個人情報等が記録された電子媒体又は書類等を持ち出す場合、容易に個
人番号が判明しない措置の実施、追跡可能な移送手段の利用等、安全な方策
を講ずる。ここで、「持出し」とは、特定個人情報等を、管理場所又は取扱
場所の外へ移動させることをいい、事業所内での移動等であっても、紛失・
盗難等に留意する必要がある。
≪手法の例示≫
・ 特定個人情報等が記録された電子媒体を安全に持ち出す方法としては、持
出しデータの暗号化、パスワードによる保護、施錠できる搬送容器の使用等
が考えられる。ただし、行政機関等に法定調書等をデータで提出するに当
たっては、行政機関等が指定する提出方法に従う。
・ 特定個人情報等が記載された書類等を安全に持ち出す方法としては、封緘、
目隠しシールの貼付を行うこと等が考えられる。
○ 特定個人情報等が記録された電子媒体又は書類等を持ち出す場合、パス
ワードの設定、封筒に封入し鞄に入れて搬送する等、紛失・盗難等を防ぐた
めの安全な方策を講ずる。(中小規模事業者における対応方法)
例示例示
第14条 特定個人情報等を持出す場合の漏えい・紛失の防止策1 特定個人情報等が記録された電子媒体又は書類等の持出しは、次に掲げる場合を除き禁止する。なお、「持出し」とは、特定個人情報等を、管理場所又は取扱場所の外へ移動させることをいい、事業所内での移動等も持出しに該当するものとする。① 個人番号関係事務に係る外部委託先に、委託事務を実施する上で必要と認
められる範囲内でデータを提供する場合② 行政機関等への法定調書の提出等、当社が実施する個人番号関係事務に関
して個人番号利用事務実施者に対しデータ又は書類を提出する場合
2 事務取扱責任者等は、特定個人情報等が記載された書類等を持ち出す場合、パスワードの設定、封筒に封入し鞄に入れて搬送する等、紛失・盗難等を防ぐための方策を講ずる。
82
20.個人番号の削除、機器等の廃棄①(第15条)
ガイドラインの指示事項ガイドラインの指示事項
◆ 物理的安全管理措置
○ 個人番号の削除、機器及び電子媒体等の廃棄
・個人番号関係事務又は個人番号利用事務を行う必要がなくなった場合で、所
管法令等において定められている保存期間等を経過した場合には、個人番号
をできるだけ速やかに復元できない手段で削除又は廃棄する。
・個人番号若しくは特定個人情報ファイルを削除した場合、又は電子媒体等を
廃棄した場合には、削除又は廃棄した記録を保存する。また、これらの作業
を委託する場合には、委託先が確実に削除又は廃棄したことについて、証明
書等により確認する。
≪手法の例示≫
* 特定個人情報等が記載された書類等を廃棄する場合、焼却又は溶解等の復
元不可能な手段を採用する。
* 特定個人情報等が記録された機器及び電子媒体等を廃棄する場合、専用の
データ削除ソフトウェアの利用又は物理的な破壊等により、復元不可能な手
段を採用する。
* 特定個人情報ファイル中の個人番号又は一部の特定個人情報等を削除する
場合、容易に復元できない手段を採用する。
* 特定個人情報等を取扱う情報システムにおいては、保存期間経過後におけ
る個人番号の削除を前提とした情報システムを構築する。
* 個人番号が記載された書類等については、保存期間経過後における廃棄を
前提とした手続を定める。
○ 特定個人情報等を削除・廃棄したことを、責任ある立場の者が確認する。
(中小規模事業者における対応方法)
83
例示例示
第15条 個人番号の削除、機器等の廃棄代表取締役は、個人番号の削除、パソコン、書類の廃棄等を実施する場合、
次に掲げる各号の措置が実施されたことを確認する。
① 特定個人情報等を取扱うパソコンを廃棄し、別途パソコンを設置する場合、ハードディスク等の記憶装置を物理的に破壊するか、特殊なソフトを利用してデータを完全に消去する。
② 特定個人情報等を記載した申請書等の書類の法定保管期限が経過した場合、当該書類に記載された個人番号部分をマスキングした上で、シュレッダーにより粉砕するか、清掃工場に持ち込み廃棄する。
③ パソコン、サーバー等に特定個人情報が記録されている場合、法定保管期限の経過等により削除する場合、確実に削除を実施する。
④ 特定個人情報等を提供している場合、委託先が削除又は廃棄したことを委託先が発行する証明書により確認する。
20.個人番号の削除、機器等の廃棄②(第15条)
84
21.アクセス制御及びアクセス者の識別と認証②(第16条)
ガイドラインの指示事項ガイドラインの指示事項
◆ 技術的安全管理措置
○ アクセス制御
・情報システムを使用して個人番号関係事務又は個人番号利用事務を行う場合、
事務取扱担当者及び当該事務で取扱う特定個人情報ファイルの範囲を限定す
るために、適切なアクセス制御を行う。
≪手法の例示≫ 特定個人情報ファイルを取扱う情報システムを、アクセス制
御により限定する。
・ ユーザーIDに付与するアクセス権により、特定個人情報ファイルを取扱
う情報システムを使用できる者を事務取扱担当者に限定する。
○ アクセス者の識別と認証
・特定個人情報等を取扱う情報システムは、事務取扱担当者が正当なアクセス
権を有する者であることを、識別した結果に基づき認証する。
≪手法の例示≫ 事務取扱担当者の識別方法としては、ユーザーID、パス
ワード、磁気・ICカード等が考えられる。
○ 中小規模事業者における対応方法
・特定個人情報等を取扱う機器を特定し、その機器を取扱う事務取扱担当者を
限定することが望ましい。
・機器に標準装備されているユーザー制御機能(ユーザーアカウント制御)に
より、情報システムを取扱う事務取扱担当者を限定することが望ましい。
85
21.アクセス制御及びアクセス者の識別と認証②(第16条)
例示例示
第16条 アクセス制御及びアクセス者の識別と認証特定個人情報等へのアクセス制御及びアクセス者の識別と認証は、以下の措
置を講じる。
<パソコンで、特定個人情報を用いた事務処理を実施する場合>① 特定個人情報等を取扱うパソコンを予め特定する。当該パソコンを取扱う
ことができる事務取扱責任者等を限定するため、アクセス制御機能を活用し、ユーザーID及びパスワードを設定するとともに、パスワードを定期的に更新する。
<サーバーで、特定個人情報を保管、共有して事務処理する場合>② 事務所内ネットワークにおいて、特定個人情報等のデータをサーバー等で
共有するため、当該データにアクセスできる者は事務取扱責任者等を限定するため、アクセス制御機能を活用し、ユーザーID及びパスワードを設定するとともに、パスワードを定期的に更新する。
86
22.外部からの不正アクセス等の防止策(第17条)
ガイドラインの指示事項ガイドラインの指示事項
◆ 技術的安全管理措置
○ 情報システムを外部からの不正アクセス又は不正ソフトウェアから保護す
る仕組みを導入し、適切に運用する。
≪手法の例示≫
・情報システムと外部ネットワークとの接続箇所に、ファイアウォール等を設
置し、不正アクセスを遮断する。
・情報システム及び機器にセキュリティ対策ソフトウェア等(ウイルス対策ソ
フトウェア等)を導入する。
・導入したセキュリティ対策ソフトウェア等により、入出力データにおける不
正ソフトウェアの有無を確認する。
・ログ等の分析を定期的に行い、不正アクセス等を検知する。
検討のポイント検討のポイント
○ 特定個人情報をパソコンで保管しない場合、又はインターネットに接続していないパソコンで管理する場合には、本規定は不要です。
○ 事務局内部にインターネットに接続しない、個人番号を取扱う専用の事務処理用のパソコンとプリンターを設置すれば、外部からの不正アクセスによる情報漏えいの懸念がなくなります。
○ インターネットに接続しているパソコン等で個人番号を活用した事務を実施する場合には、不正アクセス等の防止策が求められます。
87
22.外部からの不正アクセス等の防止(第17条)
例示例示
第17条 外部からの不正アクセス等の防止策特定個人情報等を活用した事務処理を行うパソコンが外部からの不正アクセ
ス又は不正ソフトウェアから保護するため、次の各号に掲げる措置を講じる。
① 情報システムと外部ネットワークとの接続箇所に、ファイアウォール等を設置し、不正アクセスを遮断する
② 情報システム及び機器にセキュリティ対策ソフトウェア等(ウイルス対策ソフトウェア等)を導入する
③ 導入したセキュリティ対策ソフトウェア等により、入出力データにおける不正ソフトウェアの有無を確認する
④ 機器やソフトウェア等に標準装備されている自動更新機能等の活用により、ソフトウェア等を 新状態とする
⑤ ログ等の分析を定期的に行い、不正アクセス等を検知する
88
23.電子メール等による送信時の情報漏えい等防止策(第18条)
ガイドラインの指示事項ガイドラインの指示事項
◆ 技術的安全管理措置
○ 特定個人情報等をインターネット等により外部に送信する場合、通信経路
における情報漏えい等を防止するための措置を講ずる。
≪手法の例示≫
・通信経路における情報漏えい等の防止策としては、通信経路の暗号化等が考
えられる。
・情報システム内に保存されている特定個人情報等の情報漏えい等の防止策と
しては、データの暗号化又はパスワードによる保護等が考えられる。
例示例示
第18条 電子メール等による送信時の情報漏えい等防止策特定個人情報等が記載されたデータについて、電子メール等により送信する
場合、通信経路における情報漏えい等及び情報システムに保存されている特定個人情報等の情報漏えい等を防止するため、データの暗号化又はパスワードによる保護を実施する。
検討のポイント検討のポイント
○ 特定個人情報をパソコンで保管しない場合、又はインターネットに接続しないパソコンで管理する場合には、本規定は不要です。
89
24.特定個人情報の取扱いにおける安全管理措置(第19条)
ガイドラインの指示事項ガイドラインの指示事項
○ 特定個人情報等の具体的な取扱いを定める取扱規程等を策定しなければな
らない。
≪手法の例示≫
・取扱規程等は、次に掲げる管理段階ごとに、取扱方法、責任者・事務取扱
担当者及びその任務等について定めることが考えられる。具体的に定める事
項については、安全管理措置を織り込むことが重要である。
① 取得する段階
② 利用を行う段階
③ 保存する段階
④ 提供を行う段階
⑤ 削除・廃棄を行う段階
例示例示
第19条 特定個人情報の取扱いにおける安全管理措置等特定個人情報の取得、利用、保管、提供、廃棄・削除の各段階における安全
管理措置、個人番号の取扱い等については第2条から第18条に従うものとする。
検討のポイント検討のポイント
○ 安全措置については、各段階に一括適用するとする文言を入れる。
○ 各段階において個別詳細に定める方法もあるが、実際に運用が開始されてから明確になる事項も多いため、 初は簡易に策定して、後に段階的に修正する対応でもよい。
90
25.改廃(第20条)及び附則
改廃(第20条)改廃(第20条)
○ 規程を改定、廃止する場合に、どのようなプロセスを経て行うかを示す。
○ マニュアルのように、取締役会の決議を経ない場合には、「事務取扱責任
者が改廃を行う」でも可能です。
例示例示
附 則本規程は平成○○年○○月○○日から施行する。
附則附則
○ 規程の施行期日や経過措置等に関する事項が定めます。
例示例示
第20条 改廃本規程の改廃は、取締役会の決議による。
91
【ひな形1】
○ 規程(取締役会等で機関決定)
前提条件:①パソコン等で個人番号関係事務を実施
②インターネットに接続されていること
【ひな形1】
○ 規程(取締役会等で機関決定)
前提条件:①パソコン等で個人番号関係事務を実施
②インターネットに接続されていること
92
平成○○年○○月○○日制定
特定個人情報等取扱規程
○○運送株式会社
第1条 目的
本規程は「行政手続における特定の個人を識別するための番号の利用等に関する法
律」(平成 25年法律第 27号、以下「番号法」という。)及び「特定個人情報の適正な
取扱いに関するガイドライン(事業者編)」(以下、「ガイドライン」という。)に基づ
き、特定個人情報等の適正な取扱いを確保するために定めるものである。
第2条 個人番号を取扱う事務の範囲
1 個人番号を取扱う事務のうち、役職員及び役職員の扶養家族等の個人番号に関連
する事務は、次の各号に掲げるものとする。ここで、「役職員」とは、雇用関係にあ
る職員(正職員、契約職員、嘱託職員、パート職員、アルバイト職員等)と雇用関係
にない常勤及び非常勤の取締役・監査役等を含み、雇用関係にない派遣社員等を含ま
ないものとする。 <例示・・・以下内容を確認し、実態に即して変更してください>
① 源泉徴収関連事務(扶養控除等<異動>申告書含む)
② 配偶者特別控除申告書作成事務
③ 給与支払報告書作成事務
④ 給与支払報告特別徴収に係る給与所得者異動届出書作成事務
⑤ 特別徴収への切替申請書作成事務
⑥ 退職所得に関する申告書作成事務
⑦ 退職手当金等受給者別支払調書作成事務
⑧ 健康保険、厚生年金、企業年金申請・請求事務
⑨ 財産形成住宅貯蓄・財産形成年金貯蓄に関する申告書、届出書、申込書作成事務
⑩ 健康保険、厚生年金、企業年金届出事務
⑪ 国民年金第三号届出事務
⑫ 雇用保険、労災保険証明書作成事務
⑬ 雇用保険、労災保険届出事務
⑭ 雇用保険、労災保険申請・請求事務
⑮ 上記①から⑭までの事務以外の関連事務
【ひな形1】規程(取締役会等で機関決定)
前提条件:①パソコン等で個人番号関係事務を実施
②当該パソコン等がインターネット
93
2 個人番号を取扱う事務のうち、役職員以外の個人に係る個人番号に関連する事務は、
次の各号に掲げるものとする。
<例示・・・以下内容を確認し、実態に即して変更してください>
① 報酬・料金等の支払調書作成事務
② 配当、剰余金の分配及び基金利息の支払調書作成事務
③ 不動産の使用料等の支払調書作成事務
④ 不動産等の譲受けの対価の支払調書作成事務
⑤ 上記事務に関連する事務
第3条 特定個人情報の範囲
前条において、個人番号を取扱う事務において使用する特定個人情報の範囲は、次
の各号に掲げるものとする。 <例示・・・以下内容を確認し、実態に即して変更してください>
① 役職員及び個人番号と共に管理される氏名、生年月日、性別、住所、電話番号、役
職員番号、運転免許証番号、年金番号、健康保険証の保険番号、所属部課、役職、
扶養家族の有無等 ② 扶養家族の個人番号及び共に管理される扶養家族の氏名、生年月日、年齢、性別、
住所、年金番号、健康保険証の保険番号、扶養控除の有無、役職員の氏名等 ③ 役職員以外の個人に係る個人番号関係事務に関連して取得した個人番号及び個人番
号と共に管理する氏名、生年月日、性別、住所、電話番号、業務内容、年間支払報
酬額等
94
第4条 事務取扱責任者及び事務取扱担当者の明確化
<例示・・・以下内容を確認し、実態に即して変更してください>
1 事務取扱責任者は、総務部長とする。なお総務部長の役職が不在の場合、代表取締
役が事務取扱責任者を指名する。 2 事務取扱責任者は、事務取扱担当者を指名することができる。 3 事務取扱責任者は、事務取扱担当者の事務範囲を予めに定めるものとする。
第5条 事務取扱責任者等の監督
代表取締役は、特定個人情報等が番号法及び本規程に基づき適正に取り扱われるよ
う、事務取扱責任者等に対して必要かつ適切な監督を行うものとする。
第6条 事務取扱責任者等の変更に伴う引継ぎ及び監督
1 事務取扱責任者等が変更となった場合、従前の事務取扱責任者等は新たに事務取扱
責任者等となる者に対して、業務引継簿を作成して確実に引継ぎするものとする。 2 代表取締役は前項の業務引継ぎについて、業務引継簿の内容確認及び業務引継ぎの
実態に関する聞き取り等により確認するものとする。
第7条 事務取扱責任者等の教育・研修
代表取締役は、事務取扱責任者等が番号法、ガイドライン及び本規程を遵守し、特
定個人番号等の適正な取扱いが周知徹底されるよう、事務取扱責任者等に対する研修
を1年に1回以上受講させるものとする。
95
第8条 取扱状況を確認する手段の整備
1 特定個人情報ファイルの取扱状況を確認するための手段を整備する。 2 取扱状況を確認するために次の各号の特定個人情報の取扱状況等管理台帳及び特
定個人情報を記載した申請書・届出書等管理ファイルの記録を整備する。
<例示・・・以下内容を確認し、実態に即して変更してください>
① 特定個人情報取扱いに係る管理台帳
種 類:特定個人情報の取扱状況等管理台帳 管 理 部:総務部及び経理部 責 任 者:事務取扱責任者 利用目的:特定個人情報の取得、利用、提供、保管、削除・廃棄の各段階におけ
る取扱状況及び運用状況を管理 閲覧可能権者:代表取締役及び事務取扱責任者 ② 特定個人情報を記載した申請書・届出書等管理ファイル
種 類:特定個人情報を記載した申請書の写し等を管理するためのファイル 管 理 部:総務部(社会保険関連書類)
経理部(税務関連書類) 責 任 者:事務取扱責任者 利用目的:特定個人情報を記載した申請書・届出書等の控えを保管 閲覧可能権者:代表取締役及び事務取扱責任者等
96
第9条 取扱規程に基づく運用状況の確認
事務取扱担当者は、特定個人情報の取得、利用、提供、保管、削除・廃棄の各段階
における取扱状況及び運用状況については、次の各号に掲げる事項について特定個人
情報管理台帳に記録し、保存するものとする。
<例示・・・以下内容を確認し、実態に即して変更してください>
① 特定個人情報の取得
・入手年月日、個人番号、氏名、生年月日、性別、住所等を記録
・特定個人情報に変更があった場合の特定個人情報変更の年月日
② 特定個人情報の利用
・提出書類の作成及び提出の年月日、特定個人情報の記載書類を本人に交付し
た年月日等を記録
③ 特定個人情報の提供
・特定個人情報を提供年月日、提供相手、目的等
④ 特定個人情報の保管
・特定個人情報管理台帳及び届出書等の写し等の保管場所の鍵利用管理台帳
⑤ 特定個人情報の削除・廃棄
・特定個人情報を削除・廃棄した年月日
上記以外の項目で、必要に応じて特定個人情報管理台帳に記録する。
第10条 情報漏えい等の事案に対応する体制の整備
事務取扱責任者等は、特定個人情報等の漏えい等が発生したことを知った場合又は
その可能性が高いと判断した場合は、代表取締役に対して直ちに報告するものとする。
第11条 取扱状況の把握及び安全管理措置の見直し
1 事務取扱責任者は、特定個人情報等の取扱状況について、定期的に点検を行い、代
表取締役に報告するものとする。 2 代表取締役は、特定個人情報等の取扱状況について、1年に1回以上、点検を実施
し、必要に応じて安全管理措置の見直しを実施する。
97
第12条 特定個人情報等を取扱う場所の管理
特定個人情報の保管場所及び取扱場所を明確にし、それぞれの場所に対し、次の各
号に従い、次の各号に掲げる措置を講じる。
<例示・・・以下内容を確認し、実態に即して変更してください>
① 特定個人情報の保管場所
事務取扱責任者は、特定個人情報の保管場所について、事務所内の施錠できるキ
ャビネット(棚)を定め、厳重に管理を行うものとする。保管場所の利用者は、「鍵
貸出管理台帳」に記録し事務取扱責任者から鍵の貸出を受ける。
② 特定個人情報の取扱場所
特定個人情報を記載する事務処理に際しては、往来が少ない場所に座席を配置し、
必要に応じてパテーションを設置する。またパソコンを使って、事務処理を実施す
る場合も同様である。
<パソコン等で個人関係事務を実施しない場合、パソコンの盗難防止措置は不要>
第13条 管理台帳・管理ファイル及びパソコンの盗難等の防止
特定個人情報等の保管場所及び取扱場所において、管理台帳、管理ファイル及び特
定個人情報等を取扱うパソコンの盗難又は紛失等を防止するために、次の各号に掲げ
る措置を講じる。
<例示・・・以下内容を確認し、実態に即して変更してください>
① 特定個人情報等を取扱う電子媒体又はファイル等は、施錠できるキャビネット
(棚)に保管する。
③ 特定個人情報ファイルを取扱うパソコン(及びサーバー)は、セキュリティワ
イヤー等により固定する。
98
第14条 特定個人情報等を持出す場合の漏えい・紛失の防止策
1 特定個人情報等が記録された電子媒体又は書類等の持出しは、次に掲げる場合を除
き禁止する。
① 個人番号関係事務に係る外部委託先に、委託事務を実施する上で必要と認められ
る範囲内でデータを提供する場合
② 行政機関等への法定調書の提出等、当社が実施する個人番号関係事務に関して個
人番号利用事務実施者に対しデータ又は書類を提出する場合
2 事務取扱責任者等は、特定個人情報等が記載された書類等を持ち出す場合、パス
ワードの設定、封筒に封入し鞄に入れて搬送する等、紛失・盗難等を防ぐための方
策を講ずる。
第15条 個人番号の削除、機器等の廃棄
代表取締役は、個人番号の削除、パソコン、書類等の廃棄を実施する場合、次に掲
げる各号の措置が実施されたことを確認する。
<例示・・・以下内容を確認し、実態に即して変更してください>
① 特定個人情報等を取扱うパソコンを廃棄し、別途パソコンを設置する場合、ハー
ドディスク等の記憶装置を物理的に破壊するか、特殊なソフトを利用してデータ
を完全に消去する。 ② 特定個人情報等を記載した申請書等の書類の法定保管期限が経過した場合、当該
書類に記載された個人番号部分をマスキングした上で、シュレッダーにより粉砕
するか、清掃工場に持ち込み廃棄する。 ③ パソコン、サーバー等に特定個人情報が記録されている場合、法定保管期限の経
過等により削除する場合、確実に削除を実施する。 ④ 特定個人情報等を提供している場合、委託先が削除又は廃棄したことを委託先が
発行する証明書により確認する。
99
<パソコン等で個人関係事務を実施しない場合は不要>
第16条 アクセス制御及びアクセス者の識別と認証
特定個人情報等へのアクセス制御及びアクセス者の識別と認証は、以下の措置を講
じる。
<例示・・・以下内容を確認し、実態に即して変更してください>
<パソコンで、特定個人情報を用いた事務処理を実施する場合>
① 特定個人情報等を取扱うパソコンを予め特定する。当該パソコンを取扱うことが
できる事務取扱責任者等を限定するため、アクセス制御機能を活用し、ユーザー
ID及びパスワードを設定するとともに、パスワードを定期的に更新する。
<サーバーで、特定個人情報を保管、共有して事務処理する場合>
② 事務所内ネットワークにおいて、特定個人情報等のデータをサーバー等で共有す
るため、当該データにアクセスできる者は事務取扱責任者等を限定するため、ア
クセス制御機能を活用し、ユーザーID 及びパスワードを設定するとともに、パ
スワードを定期的に更新する。
<特定個人情報を活用した事務処理するパソコン等がインターネットに接続していない場合には記載不要>
第17条 外部からの不正アクセス等の防止策
特定個人情報等を活用した事務処理を行うパソコンが外部からの不正アクセス又
は不正ソフトウェアから保護するため、次の各号に掲げる措置を講じる。
<例示・・・以下内容を確認し、実態に即して変更してください>
① 情報システムと外部ネットワークとの接続箇所に、ファイアウォール等を設置し、
不正アクセスを遮断する
② 情報システム及び機器にセキュリティ対策ソフトウェア等(ウイルス対策ソフト
ウェア等)を導入する
③ 導入したセキュリティ対策ソフトウェア等により、入出力データにおける不正ソ
フトウェアの有無を確認する
④ 機器やソフトウェア等に標準装備されている自動更新機能等の活用により、ソフ
トウェア等を最新状態とする
⑤ ログ等の分析を定期的に行い、不正アクセス等を検知する
100
<パソコン等で個人関係事務を実施しない場合は不要>
第18条 電子メール等による送信時の情報漏えい等防止策
特定個人情報等が記載されたデータについて、電子メール等により送信する場合、
通信経路における情報漏えい等及び情報システムに保存されている特定個人情報等
の情報漏えい等を防止するため、データの暗号化又はパスワードによる保護を実施
する。
第19条 特定個人情報の取扱いにおける安全管理措置等
特定個人情報の取得、利用、保管、提供、廃棄・削除の各段階における安全管理措
置、個人番号の取扱い等については第2条から第18条に従うものとする。
第20条 改廃
本規程の改廃は、取締役会の決議による。
附 則
本規程は平成○○年○○月○○日から施行する。 ※ 本ひな形は、安全管理措置に関する規程等を策定するための参考資料として提供
するものであり、本ひな形を利用する場合でも、業務の実態等を踏まえ、内容変
更することを前提としている点にご留意ください。
101
【ひな形2】
○ 事務要領(マニュアル)・・・機関決定しない
前提条件:①パソコン等で個人番号関係事務を実施
②インターネットに接続
【ひな形2】
○ 事務要領(マニュアル)・・・機関決定しない
前提条件:①パソコン等で個人番号関係事務を実施
②インターネットに接続
102
平成○○年○○月○○日制定
特定個人情報等取扱事務要領
○○運送株式会社
第1条 目的
本事務要領は「行政手続における特定の個人を識別するための番号の利用等に関す
る法律」(平成 25年法律第 27号、以下「番号法」という。)及び「特定個人情報の適
正な取扱いに関するガイドライン(事業者編)」(以下、「ガイドライン」という。)に
基づき、特定個人情報等の適正な取扱いを確保するために定めるものである。
第2条 個人番号を取扱う事務の範囲
1 個人番号を取扱う事務のうち、役職員及び役職員の扶養家族等の個人番号に関連
する事務は、次の各号に掲げるものとする。ここで、「役職員」とは、雇用関係にあ
る職員(正職員、契約職員、嘱託職員、パート職員、アルバイト職員等)と雇用関係
にない常勤及び非常勤の取締役・監査役等を含み、雇用関係にない派遣社員等を含ま
ないものとする。 <例示・・・以下内容を確認し、実態に即して変更してください>
① 源泉徴収関連事務(扶養控除等<異動>申告書含む)
② 配偶者特別控除申告書作成事務
③ 給与支払報告書作成事務
④ 給与支払報告特別徴収に係る給与所得者異動届出書作成事務
⑤ 特別徴収への切替申請書作成事務
⑥ 退職所得に関する申告書作成事務
⑦ 退職手当金等受給者別支払調書作成事務
⑧ 健康保険、厚生年金、企業年金申請・請求事務
⑨ 財産形成住宅貯蓄・財産形成年金貯蓄に関する申告書、届出書、申込書作成事務
⑩ 健康保険、厚生年金、企業年金届出事務
⑪ 国民年金第三号届出事務
⑫ 雇用保険、労災保険証明書作成事務
⑬ 雇用保険、労災保険届出事務
⑭ 雇用保険、労災保険申請・請求事務
⑮ 上記①から⑭までの事務以外の関連事務
【ひな形2】事務要領(マニュアル)として策定する場合
前提条件:①パソコン等で個人番号関係事務を実施
②インターネットに接続
103
2 個人番号を取扱う事務のうち、役職員以外の個人に係る個人番号に関連する事務は、
次の各号に掲げるものとする。
<例示・・・以下内容を確認し、実態に即して変更してください>
① 報酬・料金等の支払調書作成事務
② 配当、剰余金の分配及び基金利息の支払調書作成事務
③ 不動産の使用料等の支払調書作成事務
④ 不動産等の譲受けの対価の支払調書作成事務
⑤ 上記事務に関連する事務
第3条 特定個人情報の範囲
前条において、個人番号を取扱う事務において使用する特定個人情報の範囲は、次
の各号に掲げるものとする。 <例示・・・以下内容を確認し、実態に即して変更してください>
① 役職員及び個人番号と共に管理される氏名、生年月日、性別、住所、電話番号、役
職員番号、運転免許証番号、年金番号、健康保険証の保険番号、所属部課、役職、
扶養家族の有無等 ② 扶養家族の個人番号及び共に管理される扶養家族の氏名、生年月日、年齢、性別、
住所、年金番号、健康保険証の保険番号、扶養控除の有無、役職員の氏名等 ③ 役職員以外の個人に係る個人番号関係事務に関連して取得した個人番号及び個人番
号と共に管理する氏名、生年月日、性別、住所、電話番号、業務内容、年間支払報
酬額等
104
第4条 事務取扱責任者及び事務取扱担当者の明確化
<例示・・・以下内容を確認し、実態に即して変更してください>
1 事務取扱責任者は、総務部長とする。なお事務局長の役職が不在の場合、代表取締
役が事務取扱責任者を指名する。 2 事務取扱責任者は、事務取扱担当者を指名することができる。 3 事務取扱責任者は、事務取扱担当者の事務範囲を予めに定めるものとする。
第5条 事務取扱責任者等の監督
代表取締役は、特定個人情報等が番号法及び本事務要領に基づき適正に取り扱われ
るよう、事務取扱責任者等に対して必要かつ適切な監督を行うものとする。
第6条 事務取扱責任者等の変更に伴う引継ぎ及び監督
1 事務取扱責任者等が変更となった場合、従前の事務取扱責任者等は新たに事務取扱
責任者等となる者に対して、業務引継簿を作成して確実に引継ぎするものとする。 2 代表取締役は前項の業務引継ぎについて、業務引継簿の内容確認及び業務引継ぎの
実態に関する聞き取り等により確認するものとする。
第7条 事務取扱責任者等の教育・研修
代表取締役は、事務取扱責任者等が番号法、ガイドライン及び本規程を遵守し、特
定個人番号等の適正な取扱いが周知徹底されるよう、事務取扱責任者等に対する研修
を1年に1回以上受講させるものとする。
105
第8条 取扱状況を確認する手段の整備
1 特定個人情報ファイルの取扱状況を確認するための手段を整備する。 2 取扱状況を確認するために次の各号の特定個人情報の取扱状況等管理台帳及び特
定個人情報を記載した申請書・届出書等管理ファイルの記録を整備する。
<例示・・・以下内容を確認し、実態に即して変更してください>
① 特定個人情報取扱いに係る管理台帳
種 類:特定個人情報の取扱状況等管理台帳 管 理 部:総務部及び経理部 責 任 者:事務取扱責任者 利用目的:特定個人情報の取得、利用、提供、保管、削除・廃棄の各段階におけ
る取扱状況及び運用状況を管理 閲覧可能権者:代表取締役及び事務取扱責任者等 ② 特定個人情報を記載した申請書・届出書等管理ファイル
種 類:特定個人情報を記載した申請書の写し等を管理するためのファイル 管 理 部:総務部(社会保険関連書類)
経理部(税務関連書類) 責 任 者:事務取扱責任者r 利用目的:特定個人情報を記載した申請書・届出書等の控えを保管 閲覧可能権者:代表取締役及び事務取扱責任者等
106
第9条 本事務要領に基づく運用状況の確認
事務取扱担当者は、特定個人情報の取得、利用、提供、保管、削除・廃棄の各段階
における取扱状況及び運用状況については、次の各号に掲げる事項について特定個人
情報の取扱状況等管理台帳に記録し、保存するものとする。
<例示・・・以下内容を確認し、実態に即して変更してください>
① 特定個人情報の取得
・入手年月日、個人番号、氏名、生年月日、性別、住所等を記録
・特定個人情報に変更があった場合の特定個人情報変更の年月日
② 特定個人情報の利用
・提出書類の作成及び提出の年月日、特定個人情報の記載書類を本人に交付し
た年月日等を記録
③ 特定個人情報の提供
・特定個人情報を提供年月日、提供相手、目的等
④ 特定個人情報の保管
・特定個人情報管理台帳及び届出書等の写し等の保管場所の鍵利用管理台帳
⑤ 特定個人情報の削除・廃棄
・特定個人情報を削除・廃棄した年月日
上記以外の項目で、必要に応じて特定個人情報管理台帳に記録する。
第10条 情報漏えい等の事案に対応する体制の整備
事務取扱責任者等は、特定個人情報等の漏えい等が発生したことを知った場合又は
その可能性が高いと判断した場合は、代表取締役に対して直ちに報告するものとする。
第11条 取扱状況の把握及び安全管理措置の見直し
1 事務取扱責任者は、特定個人情報等の取扱状況について、定期的に点検を行い、代
表取締役に報告するものとする。 2 代表取締役は、特定個人情報等の取扱状況について、1年に1回以上、点検を実施
し、必要に応じて安全管理措置の見直しを実施する。
107
第12条 特定個人情報等を取扱う場所の管理
特定個人情報の保管場所及び取扱場所を明確にし、それぞれの場所に対し、次の各
号に従い、次の各号に掲げる措置を講じる。
<例示・・・以下内容を確認し、実態に即して変更してください>
① 特定個人情報の保管場所
事務取扱責任者は、特定個人情報の保管場所について、事務所内の施錠できるキ
ャビネット(棚)を定め、厳重に管理を行うものとする。保管場所の利用者は、「鍵
貸出管理台帳」に記録し事務取扱責任者から鍵の貸出を受ける。
② 特定個人情報の取扱場所
特定個人情報を記載する事務処理に際しては、往来が少ない場所に座席を配置し、
必要に応じてパテーションを設置する。またパソコンを使って、事務処理を実施す
る場合も同様である。
<パソコン等で個人関係事務を実施しない場合、パソコンの盗難防止措置は不要>
第13条 管理台帳・管理ファイル及びパソコンの盗難等の防止
特定個人情報等の保管場所及び取扱場所において、管理台帳、管理ファイル及び特
定個人情報等を取扱うパソコンの盗難又は紛失等を防止するために、次の各号に掲げ
る措置を講じる。
<例示・・・以下内容を確認し、実態に即して変更してください>
① 特定個人情報等を取扱う電子媒体又はファイル等は、施錠できるキャビネット
(棚)に保管する。
③ 特定個人情報ファイルを取扱うパソコン(及びサーバー)は、セキュリティワ
イヤー等により固定する。
108
第14条 特定個人情報等を持出す場合の漏えい・紛失の防止策
1 特定個人情報等が記録された電子媒体又は書類等の持出しは、次に掲げる場合を除
き禁止する。
① 個人番号関係事務に係る外部委託先に、委託事務を実施する上で必要と認められ
る範囲内でデータを提供する場合
② 行政機関等への法定調書の提出等、当社が実施する個人番号関係事務に関して個
人番号利用事務実施者に対しデータ又は書類を提出する場合
2 事務取扱責任者等は、特定個人情報等が記載された書類等を持ち出す場合、パス
ワードの設定、封筒に封入し鞄に入れて搬送する等、紛失・盗難等を防ぐための方
策を講ずる。
第15条 個人番号の削除、機器等の廃棄
代表取締役は、個人番号の削除、パソコン、書類等の廃棄を実施する場合、次に掲
げる各号の措置が実施されたことを確認する。
<例示・・・以下内容を確認し、実態に即して変更してください>
① 特定個人情報等を取扱うパソコンを廃棄し、別途パソコンを設置する場合、ハー
ドディスク等の記憶装置を物理的に破壊するか、特殊なソフトを利用してデータ
を完全に消去する。 ② 特定個人情報等を記載した申請書等の書類の法定保管期限が経過した場合、当該
書類に記載された個人番号部分をマスキングした上で、シュレッダーにより粉砕
するか、清掃工場に持ち込み廃棄する。 ③ パソコン、サーバー等に特定個人情報が記録されている場合、法定保管期限の経
過等により削除する場合、確実に削除を実施する。 ④ 特定個人情報等を提供している場合、委託先が削除又は廃棄したことを委託先が
発行する証明書により確認する。
109
<パソコン等で個人関係事務を実施しない場合は不要>
第16条 アクセス制御及びアクセス者の識別と認証
特定個人情報等へのアクセス制御及びアクセス者の識別と認証は、以下の措置を講
じる。
<例示・・・以下内容を確認し、実態に即して変更してください>
<パソコンで、特定個人情報を用いた事務処理を実施する場合>
① 特定個人情報等を取扱うパソコンを予め特定する。当該パソコンを取扱うことが
できる事務取扱責任者等を限定するため、アクセス制御機能を活用し、ユーザー
ID及びパスワードを設定するとともに、パスワードを定期的に更新する。
<サーバーで、特定個人情報を保管、共有して事務処理する場合>
② 事務所内ネットワークにおいて、特定個人情報等のデータをサーバー等で共有す
るため、当該データにアクセスできる者は事務取扱責任者等を限定するため、ア
クセス制御機能を活用し、ユーザーID 及びパスワードを設定するとともに、パ
スワードを定期的に更新する。
<特定個人情報を活用した事務処理するパソコン等がインターネットに接続していない場合には記載不要>
第17条 外部からの不正アクセス等の防止策
特定個人情報等を活用した事務処理を行うパソコンが外部からの不正アクセス又
は不正ソフトウェアから保護するため、次の各号に掲げる措置を講じる。
<例示・・・以下内容を確認し、実態に即して変更してください>
① 情報システムと外部ネットワークとの接続箇所に、ファイアウォール等を設置し、
不正アクセスを遮断する
② 情報システム及び機器にセキュリティ対策ソフトウェア等(ウイルス対策ソフト
ウェア等)を導入する
③ 導入したセキュリティ対策ソフトウェア等により、入出力データにおける不正ソ
フトウェアの有無を確認する
④ 機器やソフトウェア等に標準装備されている自動更新機能等の活用により、ソフ
トウェア等を最新状態とする
⑤ ログ等の分析を定期的に行い、不正アクセス等を検知する
110
<パソコン等で個人関係事務を実施しない場合は不要>
第18条 電子メール等による送信時の情報漏えい等防止策
特定個人情報等が記載されたデータについて、電子メール等により送信する場合、
通信経路における情報漏えい等及び情報システムに保存されている特定個人情報等
の情報漏えい等を防止するため、データの暗号化又はパスワードによる保護を実施
する。
第19条 特定個人情報の取扱いにおける安全管理措置等
特定個人情報の取得、利用、保管、提供、廃棄・削除の各段階における安全管理措
置、個人番号の取扱い等については第2条から第18条に従うものとする。
第20条 改廃
本事務要領の改廃は、代表取締役が改廃する。
附 則
本事務要領は平成○○年○○月○○日から施行する。 ※ 本ひな形は、安全管理措置に関する事務要領等を策定するための参考資料として
提供するものであり、本ひな形を利用する場合でも、業務の実態等を踏まえ、内
容変更することを前提としている点にご留意ください。
111
【ひな形3】
○ 事務要領(マニュアル)・・・機関決定しない
前提条件:①パソコン等で個人番号関係事務を実施
②インターネットに接続していない
【ひな形3】
○ 事務要領(マニュアル)・・・機関決定しない
前提条件:①パソコン等で個人番号関係事務を実施
②インターネットに接続していない
112
平成○○年○○月○○日制定
特定個人情報等取扱事務要領
○○運送株式会社
第1条 目的
本事務要領は「行政手続における特定の個人を識別するための番号の利用等に関す
る法律」(平成 25年法律第 27号、以下「番号法」という。)及び「特定個人情報の適
正な取扱いに関するガイドライン(事業者編)」(以下、「ガイドライン」という。)に
基づき、特定個人情報等の適正な取扱いを確保するために定めるものである。
第2条 個人番号を取扱う事務の範囲
1 個人番号を取扱う事務のうち、役職員及び役職員の扶養家族等の個人番号に関連
する事務は、次の各号に掲げるものとする。ここで、「役職員」とは、雇用関係にあ
る職員(正職員、契約職員、嘱託職員、パート職員、アルバイト職員等)と雇用関係
にない常勤及び非常勤の取締役・監査役等を含み、雇用関係にない派遣社員等を含ま
ないものとする。 <例示・・・以下内容を確認し、実態に即して変更してください>
① 源泉徴収関連事務(扶養控除等<異動>申告書含む)
② 配偶者特別控除申告書作成事務
③ 給与支払報告書作成事務
④ 給与支払報告特別徴収に係る給与所得者異動届出書作成事務
⑤ 特別徴収への切替申請書作成事務
⑥ 退職所得に関する申告書作成事務
⑦ 退職手当金等受給者別支払調書作成事務
⑧ 健康保険、厚生年金、企業年金申請・請求事務
⑨ 財産形成住宅貯蓄・財産形成年金貯蓄に関する申告書、届出書、申込書作成事務
⑩ 健康保険、厚生年金、企業年金届出事務
⑪ 国民年金第三号届出事務
⑫ 雇用保険、労災保険証明書作成事務
⑬ 雇用保険、労災保険届出事務
⑭ 雇用保険、労災保険申請・請求事務
⑮ 上記①から⑭までの事務以外の関連事務
【ひな形3】事務要領(マニュアル)として策定する場合
前提条件:①パソコン等で個人番号関係事務を実施
②インターネットの接続なし
113
2 個人番号を取扱う事務のうち、役職員以外の個人に係る個人番号に関連する事務は、
次の各号に掲げるものとする。
<例示・・・以下内容を確認し、実態に即して変更してください>
① 報酬・料金等の支払調書作成事務
② 配当、剰余金の分配及び基金利息の支払調書作成事務
③ 不動産の使用料等の支払調書作成事務
④ 不動産等の譲受けの対価の支払調書作成事務
⑤ 上記事務に関連する事務
第3条 特定個人情報の範囲
前条において、個人番号を取扱う事務において使用する特定個人情報の範囲は、次
の各号に掲げるものとする。 <例示・・・以下内容を確認し、実態に即して変更してください>
① 役職員及び個人番号と共に管理される氏名、生年月日、性別、住所、電話番号、役
職員番号、運転免許証番号、年金番号、健康保険証の保険番号、所属部課、役職、
扶養家族の有無等 ② 扶養家族の個人番号及び共に管理される扶養家族の氏名、生年月日、年齢、性別、
住所、年金番号、健康保険証の保険番号、扶養控除の有無、役職員の氏名等 ③ 役職員以外の個人に係る個人番号関係事務に関連して取得した個人番号及び個人番
号と共に管理する氏名、生年月日、性別、住所、電話番号、業務内容、年間支払報
酬額等
114
第4条 事務取扱責任者及び事務取扱担当者の明確化
<例示・・・以下内容を確認し、実態に即して変更してください>
1 事務取扱責任者は、総務部長とする。なお総務部長の役職が不在の場合、代表取締
役が事務取扱責任者を指名する。 2 事務取扱責任者は、事務取扱担当者を指名することができる。 3 事務取扱責任者は、事務取扱担当者の事務範囲を予めに定めるものとする。
第5条 事務取扱責任者等の監督
代表取締役は、特定個人情報等が番号法及び本事務要領に基づき適正に取り扱われ
るよう、事務取扱責任者等に対して必要かつ適切な監督を行うものとする。
第6条 事務取扱責任者等の変更に伴う引継ぎ及び監督
1 事務取扱責任者等が変更となった場合、従前の事務取扱責任者等は新たに事務取扱
責任者等となる者に対して、業務引継簿を作成して確実に引継ぎするものとする。 2 代表取締役は前項の業務引継ぎについて、業務引継簿の内容確認及び業務引継ぎの
実態に関する聞き取り等により確認するものとする。
第7条 事務取扱責任者等の教育・研修
代表取締役は、事務取扱責任者等が番号法、ガイドライン及び本規程を遵守し、特
定個人番号等の適正な取扱いが周知徹底されるよう、事務取扱責任者等に対する研修
を1年に1回以上受講させるものとする。
115
第8条 取扱状況を確認する手段の整備
1 特定個人情報ファイルの取扱状況を確認するための手段を整備する。 2 取扱状況を確認するために次の各号の特定個人情報の取扱状況等管理台帳及び特
定個人情報を記載した申請書・届出書等管理ファイルの記録を整備する。
<例示・・・以下内容を確認し、実態に即して変更してください>
① 特定個人情報取扱いに係る管理台帳
種 類:特定個人情報の取扱状況等管理台帳 管 理 部:総務部及び経理部 責 任 者:事務取扱責任者 利用目的:特定個人情報の取得、利用、提供、保管、削除・廃棄の各段階におけ
る取扱状況及び運用状況を管理 閲覧可能権者:代表取締役及び事務取扱責任者 ② 特定個人情報を記載した申請書・届出書等管理ファイル
種 類:特定個人情報を記載した申請書の写し等を管理するためのファイル 管 理 部:総務部(社会保険関連書類)
経理部(税務関連書類) 責 任 者:事務取扱責任者 利用目的:特定個人情報を記載した申請書・届出書等の控えを保管 閲覧可能権者:代表取締役及び事務取扱責任者
116
第9条 本事務要領に基づく運用状況の確認
事務取扱担当者は、特定個人情報の取得、利用、提供、保管、削除・廃棄の各段階
における取扱状況及び運用状況については、次の各号に掲げる事項について特定個人
情報の取扱状況等管理台帳に記録し、保存するものとする。
<例示・・・以下内容を確認し、実態に即して変更してください>
① 特定個人情報の取得
・入手年月日、個人番号、氏名、生年月日、性別、住所等を記録
・特定個人情報に変更があった場合の特定個人情報変更の年月日
② 特定個人情報の利用
・提出書類の作成及び提出の年月日、特定個人情報の記載書類を本人に交付し
た年月日等を記録
③ 特定個人情報の提供
・特定個人情報を提供年月日、提供相手、目的等
④ 特定個人情報の保管
・特定個人情報管理台帳及び届出書等の写し等の保管場所の鍵利用管理台帳
⑤ 特定個人情報の削除・廃棄
・特定個人情報を削除・廃棄した年月日
上記以外の項目で、必要に応じて特定個人情報管理台帳に記録する。
第10条 情報漏えい等の事案に対応する体制の整備
事務取扱責任者等は、特定個人情報等の漏えい等が発生したことを知った場合又は
その可能性が高いと判断した場合は、代表取締役に対して直ちに報告するものとする。
第11条 取扱状況の把握及び安全管理措置の見直し
1 事務取扱責任者は、特定個人情報等の取扱状況について、定期的に点検を行い、代
表取締役に報告するものとする。 2 代表取締役は、特定個人情報等の取扱状況について、1年に1回以上、点検を実施
し、必要に応じて安全管理措置の見直しを実施する。
117
第12条 特定個人情報等を取扱う場所の管理
特定個人情報の保管場所及び取扱場所を明確にし、それぞれの場所に対し、次の各
号に従い、次の各号に掲げる措置を講じる。
<例示・・・以下内容を確認し、実態に即して変更してください>
① 特定個人情報の保管場所
事務取扱責任者は、特定個人情報の保管場所について、事務所内の施錠できるキ
ャビネット(棚)を定め、厳重に管理を行うものとする。保管場所の利用者は、「鍵
貸出管理台帳」に記録し事務取扱責任者から鍵の貸出を受ける。
② 特定個人情報の取扱場所
特定個人情報を記載する事務処理に際しては、往来が少ない場所に座席を配置し、
必要に応じてパテーションを設置する。またパソコンを使って、事務処理を実施す
る場合も同様である。
<パソコン等で個人関係事務を実施しない場合、パソコンの盗難防止措置は不要>
第13条 管理台帳・管理ファイル及びパソコンの盗難等の防止
特定個人情報等の保管場所及び取扱場所において、管理台帳、管理ファイル及び特
定個人情報等を取扱うパソコンの盗難又は紛失等を防止するために、次の各号に掲げ
る措置を講じる。
<例示・・・以下内容を確認し、実態に即して変更してください>
① 特定個人情報等を取扱う電子媒体又はファイル等は、施錠できるキャビネット
(棚)に保管する。
② 特定個人情報ファイルを取扱うパソコンは、セキュリティワイヤー等により固
定する。
118
第14条 特定個人情報等を持出す場合の漏えい・紛失の防止策
1 特定個人情報等が記録された電子媒体又は書類等の持出しは、次に掲げる場合を除
き禁止する。
① 個人番号関係事務に係る外部委託先に、委託事務を実施する上で必要と認められ
る範囲内で特定個人情報等を提供する場合
② 行政機関等への法定調書の提出等、当社が実施する個人番号関係事務に関して個
人番号利用事務実施者に対しデータ又は書類を提出する場合
2 事務取扱責任者等は、特定個人情報等が記載された書類等を持ち出す場合、パス
ワードの設定、封筒に封入し鞄に入れて搬送する等、紛失・盗難等を防ぐための方
策を講ずる。
第15条 個人番号の削除、機器等の廃棄
代表取締役は、個人番号の削除、パソコン、書類等の廃棄を実施する場合、次に掲
げる各号の措置が実施されたことを確認する。
<例示・・・以下内容を確認し、実態に即して変更してください>
① 特定個人情報等を取扱うパソコンを廃棄し、別途パソコンを設置する場合、ハー
ドディスク等の記憶装置を物理的に破壊するか、特殊なソフトを利用してデータ
を完全に消去する。 ② 特定個人情報等を記載した申請書等の書類の法定保管期限が経過した場合、当該
書類に記載された個人番号部分をマスキングした上で、シュレッダーにより粉砕
するか、清掃工場に持ち込み廃棄する。 ③ パソコン等に特定個人情報が記録されている場合、法定保管期限の経過等により
削除する場合、確実に削除を実施する。 ④ 特定個人情報等を提供している場合、委託先が削除又は廃棄したことを委託先が
発行する証明書により確認する。
119
<パソコン等で個人関係事務を実施しない場合は不要>
第16条 アクセス制御及びアクセス者の識別と認証
特定個人情報等へのアクセス制御及びアクセス者の識別と認証は、以下の措置を講
じる。
<例示・・・以下内容を確認し、実態に即して変更してください>
<パソコンで、特定個人情報を用いた事務処理を実施する場合>
特定個人情報等を取扱うパソコンを予め特定する。当該パソコンを取扱うこと
ができる事務取扱責任者等を限定するため、アクセス制御機能を活用し、ユーザ
ーID及びパスワードを設定するとともに、パスワードを定期的に更新する。
第17条 特定個人情報の取扱いにおける安全管理措置等
特定個人情報の取得、利用、保管、提供、廃棄・削除の各段階における安全管理措
置、個人番号の取扱い等については第2条から第16条に従うものとする。
第18条 改廃
本事務要領の改廃は、代表取締役が改廃する。
附 則
本事務要領は平成○○年○○月○○日から施行する。 ※ 本ひな形は、安全管理措置に関する事務要領等を策定するための参考資料として
提供するものであり、本ひな形を利用する場合でも、業務の実態等を踏まえ、内
容変更することを前提としている点にご留意ください。
120
【ひな形4】
○ 事務要領(マニュアル)・・・機関決定しない
前提条件:①パソコン等で事務処理しない
②インターネットに接続しない
【ひな形4】
○ 事務要領(マニュアル)・・・機関決定しない
前提条件:①パソコン等で事務処理しない
②インターネットに接続しない
121
平成○○年○○月○○日制定
特定個人情報等取扱事務要領
○○運送株式会社
第1条 目的
本事務要領は「行政手続における特定の個人を識別するための番号の利用等に関す
る法律」(平成 25年法律第 27号、以下「番号法」という。)及び「特定個人情報の適
正な取扱いに関するガイドライン(事業者編)」(以下、「ガイドライン」という。)に
基づき、特定個人情報等の適正な取扱いを確保するために定めるものである。
第2条 個人番号を取扱う事務の範囲
1 個人番号を取扱う事務のうち、役職員及び役職員の扶養家族等の個人番号に関連
する事務は、次の各号に掲げるものとする。ここで、「役職員」とは、雇用関係にあ
る職員(正職員、契約職員、嘱託職員、パート職員、アルバイト職員等)と雇用関係
にない常勤及び非常勤の取締役・監査役等を含み、雇用関係にない派遣社員等を含ま
ないものとする。 <例示・・・以下内容を確認し、実態に即して変更してください>
① 源泉徴収関連事務(扶養控除等<異動>申告書含む)
② 配偶者特別控除申告書作成事務
③ 給与支払報告書作成事務
④ 給与支払報告特別徴収に係る給与所得者異動届出書作成事務
⑤ 特別徴収への切替申請書作成事務
⑥ 退職所得に関する申告書作成事務
⑦ 退職手当金等受給者別支払調書作成事務
⑧ 健康保険、厚生年金、企業年金申請・請求事務
⑨ 財産形成住宅貯蓄・財産形成年金貯蓄に関する申告書、届出書、申込書作成事務
⑩ 健康保険、厚生年金、企業年金届出事務
⑪ 国民年金第三号届出事務
⑫ 雇用保険、労災保険証明書作成事務
⑬ 雇用保険、労災保険届出事務
⑭ 雇用保険、労災保険申請・請求事務
⑮ 上記①から⑭までの事務以外の関連事務
【ひな形4】事務要領(マニュアル)として策定する場合
前提条件:①パソコン等で個人番号関係事務を実施しない(手書き)
②インターネットの接続なし
122
2 個人番号を取扱う事務のうち、役職員以外の個人に係る個人番号に関連する事務は、
次の各号に掲げるものとする。
<例示・・・以下内容を確認し、実態に即して変更してください>
① 報酬・料金等の支払調書作成事務
② 配当、剰余金の分配及び基金利息の支払調書作成事務
③ 不動産の使用料等の支払調書作成事務
④ 不動産等の譲受けの対価の支払調書作成事務
⑤ 上記事務に関連する事務
第3条 特定個人情報の範囲
前条において、個人番号を取扱う事務において使用する特定個人情報の範囲は、次
の各号に掲げるものとする。 <例示・・・以下内容を確認し、実態に即して変更してください>
① 役職員及び個人番号と共に管理される氏名、生年月日、性別、住所、電話番号、役
職員番号、運転免許証番号、年金番号、健康保険証の保険番号、所属部課、役職、
扶養家族の有無等 ② 扶養家族の個人番号及び共に管理される扶養家族の氏名、生年月日、年齢、性別、
住所、年金番号、健康保険証の保険番号、扶養控除の有無、役職員の氏名等 ③ 役職員以外の個人に係る個人番号関係事務に関連して取得した個人番号及び個人番
号と共に管理する氏名、生年月日、性別、住所、電話番号、業務内容、年間支払報
酬額等
123
第4条 事務取扱責任者及び事務取扱担当者の明確化
<例示・・・以下内容を確認し、実態に即して変更してください>
1 事務取扱責任者は、総務部長とする。なお総務部長の役職が不在の場合、代表取締
役が事務取扱責任者を指名する。 2 事務取扱責任者は、事務取扱担当者を指名することができる。 3 事務取扱責任者は、事務取扱担当者の事務範囲を予めに定めるものとする。
第5条 事務取扱責任者等の監督
代表取締役は、特定個人情報等が番号法及び本事務要領に基づき適正に取り扱われ
るよう、事務取扱責任者等に対して必要かつ適切な監督を行うものとする。
第6条 事務取扱責任者等の変更に伴う引継ぎ及び監督
1 事務取扱責任者等が変更となった場合、従前の事務取扱責任者等は新たに事務取扱
責任者等となる者に対して、業務引継簿を作成して確実に引継ぎするものとする。 2 代表取締役は前項の業務引継ぎについて、業務引継簿の内容確認及び業務引継ぎの
実態に関する聞き取り等により確認するものとする。
第7条 事務取扱責任者等の教育・研修
代表取締役は、事務取扱責任者等が番号法、ガイドライン及び本規程を遵守し、特
定個人番号等の適正な取扱いが周知徹底されるよう、事務取扱責任者等に対する研修
を1年に1回以上受講させるものとする。
124
第8条 取扱状況を確認する手段の整備
1 特定個人情報ファイルの取扱状況を確認するための手段を整備する。 2 取扱状況を確認するために次の各号の特定個人情報の取扱状況等管理台帳及び特
定個人情報を記載した申請書・届出書等管理ファイルの記録を整備する。
<例示・・・以下内容を確認し、実態に即して変更してください>
① 特定個人情報取扱いに係る管理台帳
種 類:特定個人情報の取扱状況等管理台帳 管 理 部:総務部及び経理部 責 任 者:事務取扱責任者 利用目的:特定個人情報の取得、利用、提供、保管、削除・廃棄の各段階におけ
る取扱状況及び運用状況を管理 閲覧可能権者:代表取締役及び事務取扱責任者 ② 特定個人情報を記載した申請書・届出書等管理ファイル
種 類:特定個人情報を記載した申請書の写し等を管理するためのファイル 管 理 部:総務部(社会保険関連書類)
経理部(税務関連書類) 責 任 者:事務取扱責任者 利用目的:特定個人情報を記載した申請書・届出書等の控えを保管 閲覧可能権者:代表取締役及び事務取扱責任者
125
第9条 本事務要領に基づく運用状況の確認
事務取扱担当者は、特定個人情報の取得、利用、提供、保管、削除・廃棄の各段階
における取扱状況及び運用状況については、次の各号に掲げる事項について特定個人
情報の取扱状況等管理台帳に記録し、保存するものとする。
<例示・・・以下内容を確認し、実態に即して変更してください>
① 特定個人情報の取得
・入手年月日、個人番号、氏名、生年月日、性別、住所等を記録
・特定個人情報に変更があった場合の特定個人情報変更の年月日
② 特定個人情報の利用
・提出書類の作成及び提出の年月日、特定個人情報の記載書類を本人に交付し
た年月日等を記録
③ 特定個人情報の提供
・特定個人情報を提供年月日、提供相手、目的等
④ 特定個人情報の保管
・特定個人情報管理台帳及び届出書等の写し等の保管場所の鍵利用管理台帳
⑤ 特定個人情報の削除・廃棄
・特定個人情報を削除・廃棄した年月日
上記以外の項目で、必要に応じて特定個人情報管理台帳に記録する。
第10条 情報漏えい等の事案に対応する体制の整備
事務取扱責任者等は、特定個人情報等の漏えい等が発生したことを知った場合又は
その可能性が高いと判断した場合は、代表取締役に対して直ちに報告するものとする。
第11条 取扱状況の把握及び安全管理措置の見直し
1 事務取扱責任者は、特定個人情報等の取扱状況について、定期的に点検を行い、代
表取締役に報告するものとする。 2 代表取締役は、特定個人情報等の取扱状況について、1年に1回以上、点検を実施
し、必要に応じて安全管理措置の見直しを実施する。
126
第12条 特定個人情報等を取扱う場所の管理
特定個人情報の保管場所及び取扱場所を明確にし、それぞれの場所に対し、次の各
号に従い、次の各号に掲げる措置を講じる。
<例示・・・以下内容を確認し、実態に即して変更してください>
① 特定個人情報の保管場所
特定個人情報取扱責任者は、特定個人情報の保管場所について、事務所内の施錠
できるキャビネット(棚)を定め、厳重に管理を行うものとする。保管場所の利用
者は、「鍵貸出管理台帳」に記録し事務取扱責任者から鍵の貸出を受ける。
② 特定個人情報の取扱場所
特定個人情報を記載する事務処理に際しては、往来が少ない場所に座席を配置し、
必要に応じてパテーションを設置する。
第13条 管理台帳・管理ファイルの盗難等の防止
特定個人情報等の保管場所及び取扱場所において、管理台帳等の盗難又は紛失等を
防止するために、次の各号に掲げる措置を講じる。
<例示・・・以下内容を確認し、実態に即して変更してください>
特定個人情報等を取扱う管理台帳及びは、施錠できるキャビネット(棚)に保
管する。
第14条 特定個人情報等を持出す場合の漏えい・紛失の防止策
1 特定個人情報等が記録された書類等の持出しは、次に掲げる場合を除き禁止する。
① 個人番号関係事務に係る外部委託先に、委託事務を実施する上で必要と認められ
る範囲内で特定個人情報等を提供する場合
② 行政機関等への法定調書の提出等、当社が実施する個人番号関係事務に関して個
人番号利用事務実施者に対し書類を提出する場合
2 事務取扱責任者等は、特定個人情報等が記載された書類等を持ち出す場合、封筒
に封入し鞄に入れて搬送する等、紛失・盗難等を防ぐための方策を講ずる。
127
第15条 個人番号の削除、廃棄
代表取締役は、個人番号の削除、書類等の廃棄を実施する場合、次に掲げる各号の
措置が実施されたことを確認する。
<例示・・・以下内容を確認し、実態に即して変更してください>
① 特定個人情報等を記載した申請書等の書類の法定保管期限が経過した場合、当該
書類に記載された個人番号部分をマスキングした上で、シュレッダーにより粉砕
するか、清掃工場に持ち込み廃棄する。 ② 特定個人情報等を提供している場合、委託先が削除又は廃棄したことを委託先が
発行する証明書により確認する。
第16条 特定個人情報の取扱いにおける安全管理措置等
特定個人情報の取得、利用、保管、提供、廃棄・削除の各段階における安全管理措
置、個人番号の取扱い等については第2条から第15条に従うものとする。
第17条 改廃
本事務要領の改廃は、代表取締役が改廃する。
附 則
本事務要領は平成○○年○○月○○日から施行する。 ※ 本ひな形は、安全管理措置に関する事務要領等を策定するための参考資料として
提供するものであり、本ひな形を利用する場合でも、業務の実態等を踏まえ、内
容変更することを前提としている点にご留意ください。
128
メ モメ モ
129
付属資料
1.マイナンバー制度の概要
130
○ マイナンバー制度は、社会保障・税・災害対策の3分野の複数の機関が保
有する個人情報が、同一人であることを確認するために活用されるものです。
<効果>
■ 行政の効率化:情報の照合、転記等の時間・労力が大幅削減され、手続き
がスムーズになる。
■ 国民の利便性の向上:社会保障・税関係の申請時に添付書類が不要となる
など、手続が簡単になる。
■ 公平・公正な社会の実現:国民の所得状況等が把握しやすくなり、税や社
会保障の負担の不正防止、また本当に困っている人への支援が可能となる。
※なお、改正マイナンバー法が平成27年9月3日に成立し、マイナンバー制度の利用範囲が
金融や医療などの分野に広がることになりました。
1 マイナンバー制度とは
131
○ 平成27年10月以降、住民票を有する方に12桁の個人番号が通知されます。
外国籍でも住民票がある「中長期在留者」や「特別永住者」など、外国人も
対象ですが、国外に滞在していて住民票のない日本国籍の方は対象ではあり
ません。
○ 平成27年10月5日において、住民票に記載されている住所に個人番号が指
定され、それ以降、市区町村から住民票の住所あてに「通知カード」が簡易
書留で、世帯分まとめて郵送されます。送付時期は市町村により相違します。
○ 個人に指定される個人番号は、原則生涯変更されることはありません。
○ 法人には、1法人1つの法人番号(13桁)が指定されます。都道府県ト
ラック協会に対しても、13桁の「法人番号」が指定されます(法人登記番
号を基礎に割振)。
2 マイナンバー制度の通知
132
○ 個人番号は、国や地方公共団体などで、「社会保障」、「税」、「災害対
策」の3分野のうち、「法律か自治体の条例で定められた手続」でのみ使用
されます。
○ 平成28年1月以降、年金、 医療保険、雇用保険、福祉の給付や税の手続 な
どで、申請書等に個人番号の記載が必要となります。
3 マイナンバーの利用開始日
133
○ 個人番号は、個人や都道府県トラック協会が様々な場面で利用することに
なります。
<具体的例>
・職員として雇用されている人が、勤務先に個人番号を提示し、勤務先が源泉
徴収票に記載といった場面で個人番号を利用します(下記右下の図参照)。
職員を雇用しているすべての都道府県トラック協会・組合員に関係します。
4 マイナンバーの利用場面
134
○ ネットワークシステムを活用した各機関の情報連携は、下記の日程で開始
予定です。
・国の機関が平成29年1月から
・地方公共団体は平成29年7月から
○ 情報連携が始まると、申請の際に課税証明書等の添付書類が省略できるな
ど、負担軽減・利便性が向上します。
○ 平成29年1月から、自分の個人番号を含む個人情報を、「いつ」、「だ
れが」、「なぜ」照会し、「だれが」、「どの」情報を提供したのかを確認
できる個人ごとのポータルサイト(マイナポータル)が稼働予定です。
5 情報連携による負担軽減の実現
135
○ 「個人番号カード」は、「氏名」、「住所」、「生年月日」、「性別」、
「個人番号」、「顔写真」が表示されます。申請により、個人番号カードの
交付を「無料」で受けることができます(任意)。
○ 個人番号カードは、本人確認のための身分証明書として利用できるほか、
ICチップにより、eTaxなどの各種電子申請や自治体により図書館利用
証、印鑑登録証のサービスにも使用できます。
○ ICチップには、所得情報や病歴などの機微な個人情報は記録されません。
○ 個人番号カードの裏面の個人番号については、法律で認められた事務以外
での取得等は禁止されています。法律違反になるため、注意してください。
6 個人番号カードの利用
136
○ 個人情報保護の「制度面の措置」としては、法律に定めがある場合を除き、
個人番号を含む個人情報の取得・保管が禁止されています。特定個人情報保
護委員会という第三者機関が監視・監督を行うほか、法律違反の場合の罰則
も重くなっています。
○ 行政機関における「システム面の措置」としては、個人情報を一元管理す
るのではなく、従来どおり、年金の情報は年金事務所、 税の情報は税務署
といったように分散して管理されます。
○ 行政機関の間での情報のやりとりには、システムにアクセスできる人を制
限し、個人番号を直接使わず、通信する場合は暗号化が行われます。
7 個人情報に対する保護措置
137
○ 役職員の健康保険や厚生年金等の加入手続や、給与の源泉徴収票の作成等
において、平成28年1月以降、個人番号が必要になります。また、外部の
方に講演や原稿の執筆を依頼し、報酬を支払う場合、報酬から税金の源泉徴
収をしなければなりません。そのため、こうした外部の方からも個人番号
(又は法人番号)を提供してもらう必要があります。
○ 平成28年1月以降、税や社会保障の手続のために、それぞれの帳票等の
提出時期までに、パートやアルバイトを含め、全役職員の個人番号を順次取
得し、源泉徴収票や健康保険・厚生年金・雇用保険などの書類に番号を記載
することになります。
○ また、個人番号をその内容に含む個人情報(特定個人情報)は適切に管理
することが必要です。
8 役職員のマイナンバーの取扱い
都道府県トラック協会
138
メ モメ モ
139
付属資料
2.個人番号を記載する事務手続
140
○ 国税及び地方税の税務関係の申告書、申請書、届出書、調書等には、提出
する本人の個人番号又は法人番号を記載することになります。
○ 国税の調書や地方税の支払報告書おいては、支払者の個人番号又は法人番
号のほかに、主に支払を受ける者の個人番号又は法人番号を記載することに
なります。
○ 「給与所得の源泉徴収票」や「給与支払報告書」であれば、「控除対象配
偶者」及び「扶養親族」の個人番号なども記載することとなります。
○ 支払調書や支払報告書を提出する前までに、支払を受ける者等から、個人
番号又は法人番号の提供を受ける必要があります。
1.税務関係の申告書について(1)税務関係の申告書への個人番号の記載
141
「報酬、料金、契約金及び賞金の支払調書」の主な変更点
○ 「支払を受ける者」の「氏名又は名称」の欄の横に、個人番号又は法人番
号を記載する欄が追加されています。
○ 「支払者」の「氏名又は名称」の欄の横にも、個人番号又は法人番号を記
載する欄が追加されています。
○ なお、支払内容の確認などのために、本人の求めに応じて「税法上本人交
付義務のない支払調書」の写しを交付する場合は、個人番号関係事務に該当
しないことから、支払者及び支払を受ける者等の個人番号を記載して交付す
ることはできませんので、ご注意ください。
(2)支払調書の主な変更点
142
「給与所得の源泉徴収票」や「給与支払報告書」の主な変更点
○ 様式の大きさが現行の「A6サイズからA5サイズ」に変わります。
○ 給与等の支払を受ける方の個人番号に加えて、控除対象配偶者や扶養親族
等の個人番号も記載する欄があります。
○ また、支払者の個人番号又は法人番号も併せて記載します。
(3)源泉徴収票等の主な変更点
143
「給与所得者の扶養控除等(異動)申告書」等の主な変更点
○ 給与所得者本人、控除対象配偶者、控除対象扶養親族等の個人番号の記載
が必要となります。
○ 給与等の支払者の個人番号又は法人番号も申告書に記載します。
○ 受給者が個人番号を記載する書類は、ほかにも 下記のようなものがありま
す。これらも支払者の個人番号又は法人番号を付記する必要があります。
・従たる給与についての扶養控除等(異動)申告書
・給与所得者の保険料控除申告書兼給与所得者の配偶者特別控除申告書
・退職所得の受給に関する申告書
・公的年金等の受給者の扶養親族等申告書 など
(4)扶養控除等(異動)申告書等の変更点
144
○ 実際に番号を記載する時期については、下記の通りです。
① 所得税の申告書:平成28年分の申告書から
② 個人住民税及び個人事業税の申告書:平成29年度分の申告書から番号の記
載が開始されるため、平成29年3月15日までに提出する申告書から
③ 法人税の申告書:平成28年1月1日以降に開始する事業年度の申告書から
(3月決算であれば、平成29年3月決算に係る申告書から)
④ 法人住民税及び法人事業税の申告書:法人税の申告書と同様
⑤ 法定調書:平成28年1月以降に金銭等の支払等が行われるものから
⑥ 支払報告書:平成28年分の支払報告書から(平成28年分の給与支払報告書
であれば、平成29年1月31日までに提出する支払報告書から)
⑦ 申請書・届出書:平成28年1月1日以降に提出すべき申請書等から
(5)税務関係書類の個人番号の記載時期
145
○ 国税関係の様式については、下記スケジュールでの公表が予定されていま
す。
○ 申請書・届出書等の一部の様式イメージについては、国税庁ホームページ
において公表されています。
(6)国税関係の様式の公表スケジュール
146
○ 事業主から行政機関等に提出する「社会保障関連」の各種届出書や申請書
等に、対象者の個人番号又は法人番号を記載することとなります。
○ 事業主は、役職員等から個人番号を取得しておく必要があります。
※ 社会保障関連の各種届出とは、「雇用保険の被保険者資格取得届」、「健
康保険・厚生年金保険の被保険者資格取得届」などです。
2.社会保障関係の申告書について(1)社会保障関係の申請書への記載
147
○ 社会保障関係書類(新規提出分)への個人番号の記載時期
・雇用保険:税と同様、平成28年1月1日提出分から
・健康保険・厚生年金保険:年金機構のシステム刷新による様式変更も控えて
おり、事業主の皆様の負担軽減も踏まえて、平成29年1月1日提出分から
※ なお、既存の役職員・被扶養者分の個人番号についても、平成28年1月以
降いずれかの時期に、健康保険組合・ハローワークに報告が必要となる予定
です。
(2)社会保障関係書類への個人番号記載時期
148
個人番号を記載するように変更となる雇用保険関係の書類
(ハローワークに提出する)
・雇用保険被保険者資格取得届
・喪失届、氏名変更届
・高年齢雇用継続給付受給資格確認票・申請書
・育児休業給付受給資格確認票・申請書
・介護休業給付金支給申請書
(3)個人番号の記載が必要な雇用保険関係書類
149
個人番号を記載するように変更となる年金や各健康保険組合関係の書類
(日本年金機構や各健康保険組合に提出する)
・健康保険・厚生年金保険被保険者資格取得届、喪失届
・健康保険・厚生年金保険被保険者報酬月額算定基礎届、変更届
・健康保険被扶養者(異動)届/国民年金第3号被保険者関係届 等
※ 日本年金機構や各健康保険組合において、個人番号を利用して行政機関間
の情報連携を行うことにより、これまで必要であった住民票や所得証明書な
どを省略することができるようになります。
(4)健康保険・厚生年金保険等の変更様式
150
個人番号を記載するように変更となる健康保険の給付関係の書類
(健康保険の給付関係事務)
・食事療養標準負担額の減額に関する申請
・生活療養標準負担額の減額に関する申請
・療養費の支給の申請
・傷病手当金の支給の申請
※ これらの事務は、現在、ご本人から各健保組合や全国健康保険協会に提出
される場合や、事業主を経由して行われる場合があります。
(5)健康保険の給付関係事務の変更される様式
151
健康保険・厚生年金保険被保険者資格取得届
○ 被保険者の個人番号を記入することになります。
○ 原則として、基礎年金番号は記入不要です。
(6)健康保険・厚生年金保険の様式改正例
152
個人番号を記入する必要がない社会保障関係の様式
○ 下記の様式には変更はありません。
○ 情報漏えいリスクに備えるため、行政から発行される通知書類などには個
人番号は記載されません。
(7)変更のない社会保障関係の様式
153
○ 都道府県トラック協会による個人番号の取得は法律で定められた税と社会
保険の手続に使用する場合のみ可能で、それ以外の目的(自社の顧客管理な
ど)で取得することはできません。
○ 個人番号の取得の際にはあらかじめ利用目的を特定して通知又は公表する
ことが必要です(利用目的の特定の例)。なお、取得後に利用目的の追加は
できません。改めて利用目的を通知・公表してください。
○ 本人確認はなりすまし防止のために個人番号の確認と身元の確認を厳格に
行ってください。ただし、雇用関係にあることなどから本人に相違ないこと
が判断できる場合は、身元確認のための書類(運転免許証等)の提示は、必
要ありません。
○ 社員だけでなく、パート・アルバイト、謝金の支払がある社外の方からも
個人番号を取得する必要がありますので、その際の本人確認の方法(どの書
類で確認するかなど)は、あらかじめ検討し、準備が必要です。
個人番号の取得は、法令で定められた場合だけ!
これ以外は「取得できない」!
利用目的は
きちんと
通知又は公表!
法律の範囲内で利用目的を特定し
て明示しておく必要があります。
個人番号取得時の
本人確認は厳格!
個人番号を取得する際は、
他人のなりすまし等を防止する
ため、厳格な本人確認を行う
必要があります。
役職員が扶養親族の個人番号を記載した書類を税の
手続きで事業者に提出する場合、役職員が扶養親族の
本人確認をすることになります。
3.個人番号の利用にあたって利用目的の明示と厳格な本人確認
154
メ モメ モ
155
別冊資料
特定個人情報の適正な取扱いに関するガイドライン(事業者編)
「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」及び
「(別冊)金融業務における特定個人情報の適正な取扱いに関するガイドライン」
に関するQ&A
156
平成27年度
トラック運送事業者におけるマイナンバー制度対応の実務マニュアル
発行年月 平成27年 9月24日(第2版)
発 行 公益社団法人全日本トラック協会
東京都新宿区四谷三丁目2番5号
T E L 03-3354-1009(代表) F A X 03-3354-1019
U R L http://www.jta.or.jp
禁無断転載