Q.個人番号についてl2桁がすべて同じ番号(888888888888など) になることあるのでしょうか。また、番号前に0がつくケース(000012345678など)はあるのでしょうか。
A.分かりません。ただ理論上はありうると思われます。付番は、住民票コードから電子情報処理組織を使用して、作為が加わらない方法により生成するとしています。なお、最後の桁のチェックコードは、総務省令で算出する算式の案が出されています。
Q.高齢者で認知症や重い精神病を患っている方などへの番号の通知はどのようにされるのでしょうか。新たな制度は常に詐欺等犯罪のネタになりますが国はどのような対策を考えているのでしょうか。
A.通知カードはどなたにも一律に個別に配送されることとなります。
高齢者で認知症や重い精神病を患っている方の場合、一般的にはご家族の方が受取られることになるでしょう。
その利用については、本人確認に係わる厳格な代理人からの手続がガイドラインに示されて、悪用を防がれるようにしています。
また、政府における「マイナンバー等分科会」でも検討されることとなっており、その「中間取りまとめ」(2014年5円16日)で、次のとおり記されています。「代理人による利用については、いわゆる情報弱者の利用に向けての対応策となるほか、母子保健サービスや介護サービス等について、濫用されることのないよう、その範囲や権限及び技術的な担保手段等について検討する。」
Q.自治体では住民に通知カードを発行し、国民は必要に応じて個人番号カードを申請し取得することになりますが、その際のカードを作成する費用や写真を用意する費用、番号つきの住民票の費用はかかるのでしょうか。会社や証券会社、年金事務所などに番号を申請するたびにそのような費用が発生するのでは個人番号カードなどは昔及しないと思われます。国や行政の対応方針はどうなっているのでしょうか。
A.通知カードは無料です。個人番号カードの交付手数料は検討中との事です。ご指摘の通り以下に普及させるかが、その際の重要なポイントと思っています。
Q.マイナンバーはどのように作られているのでしょうか。どんなロジックなのでしょうか。
A.番号法により、市町村長が新たに設立された地「方公共団体情報システム機構(J-LIS)」に住民票コードを通知し、マイナンバーの生成を求めます。J-LISでは、次の用件によりマイナンバーを作成します。
ア 他のいずれの個人番号とも異なること
イ 住民票コードを変換して得られるもの
ウ 住民票コードを復元することのできる規則性をもたないこと
なお、政令で11桁の番号とし、それに1桁の検査用数字を付けることと決めています。
作成のロジックは、検査用数字の作成方法以外は発表されていません。
Q.日本在住の外国人はどの範囲までマイナンバーが付与されますか。(永住者のみなのか、それ以外にも付与される場合、どこまでなのでしょうか。
A.マイナンバーの付番は住民票に登載されているかが鍵です。住民票の記載は、外国人の場合、中長期在留者、特別永住者等を含むとされています。中長期在留者とは3か月を超える在留者をいいます。外国人で在留期間が3か月を超えるものは、在留カードが取得でき、その取得者は住所地にそれを届けでることで住民票に登載され、マイナンバーが付番されます。
Q.通知カードをなくした場合、本人がマイナンバーの再交付を受ける方法はどうなりますか。
A.紛失した場合は、再交付を受けることができます。
その場合、住所地の市町村長に対し、通知カードの再交付を受けようとする旨とその事由並びに当該通知カードの交付を受けている者の氏名、住所並びに個人番号又は生年月日及び性別を記載した再交付申請書を提出する必要があります。
なお、紛失した通知カードを発見したときは遅滞なく、の旨を住所地市町村長に届け出ることとなっています。
なお、個人番号カードの場合は、この他に紛失し、又は焼失した事実を疎明するに足りる資料を添付することが必要となります。
Q.個人番号カードの有効年数はありますか。
A.20歳以上は個人番号カード発行の日から当該発行の日後のその者の10回目の誕生日まで。20歳未満は、個人番号カード発行の日から当該発行の日後のその者の5回目の誕生日までです。
Q.カードは希望者のみでOKですか。
A.通知カードは全国民あてに世帯単位に簡易書留で送られます。
個人番号カードは希望者のみに、その通知カードと引き替えに交付されるものです。カードの取得は義務ではありません。
2.個人番号の収集に関する質問
Q.個人番号カードは会社がまとめて申請できるのでしょうか?
個人番号カードは2016年1月から希望者に対し、交付されます。個人番号カードの発行を受ける場合には、事前に申請が必要です。また、カードの受け取りの際は、本人確認のため、住所地の市町村役場に出向く必要があります。
ただ、会社員は平日は仕事がなかなか忙しく、カードの受領に出向くことが難しい場合もあります。そこで、会社は個人に代わり、社員分の個人番号カードをまとめて申請できるようになります。
手続きとしては、会社の職員が会社に出向いて、手続きを行ってくれます。個人番号カード自体は、本人に直接郵送されます。
Q.従業員が本人、または扶養家族の個人番号提供を拒んだ場合、会社として提供させる強制力は持てますか。強制できないのであれば、役所等への提出書類に個人番号を記入できませんが、その書類は受理してもらえるのでしようか。
A.個人番号の提供を拒んだ場合、強制はできません。内閣府のQ&Aでも法令で定められた義務であることを周知し、提供を求めてください、それでも提供を受けられないときは、書類の提出先の機関の指示に従ってくださいとあります。税務署では、源泉徴収票での個人番号の記載のないものは、法定要件を満たしていないとして受理できないとの回答もあります。
Q.会計事務所や社労士事務所が企業の年末調整や社会保険関係の処理を請負,その企業の社員の個人番号を含む個人情報を管理していた場合、その事務所が廃業、そこに勤めていた税理士や社労士が独立して引き続き企業の年末調整や社会保険事務を引き受ける場合、同じ社員の個人情報は引き継いで使用できるのでしょうか。この場合、再度企業の社員一人ひとりに同意を得て個人番号を入手する必要があるのでしょうか。
A.再度企業の社員一人ひとりに同意を得て個人番号を入手する必要があると考えられます。
その点がこの法律の運営上のポイントになるところです。根拠条文は第15条(提供の求めの制限)にあります。
ガイドラインでは、次ぎのように説明しています。事業者甲から、事業者乙へ特定個人情報が移動する場合は「提供」に当たり、別法人である以上提供制限に該当するとしています。更に、金融機関用のガイドラインでも、同様に金融機関甲から他の事業者乙への場合も同様な説明をしています。ここでの金融機関は顧客から個人番号の提供を受けている個人番号関係事務実施者に当たるものです。
会計事務所や社労士事務所が廃業やこれまでの方が独立された場合は、別法人に相当しますので,個人番号について新たに目的を明示し、収集する必要があると考えられます
この点は今後のお仕事を進められるにあたって大きな影響のあるところでしょうから、国税庁のガイドライン等の動向にもご注意されることをお勧めします。
Q.2015年l0月から個人への通知がはじまりますが、2016年1月より前に個人番号を社員から受け取り社内のシステムに登録して問題ないのでしょうか。制度は2016年1月からのためその時期以降で無いと番号の通知をしてはいけないという解説本を見かけたので確認したいです。
A.この件について、内閣官房のコールセンターを通じて照会したところ、20l5年(平成27年)l0月からの通知カードにより個人番号を収集してよいとの回答を得ました。その際、2015年(平成27年)1戸より国税庁関係の諸帳票もホームページに掲載されてくる予定であり、それらと合せ収集目的を包括的に明確にして収集されることが効果的でとのことでした。(未発表の帳票ですと収集目的が不明確になる)
Q.本番利用の見通しについて。
厚生労働省と地方公共団体の利用が、ともに2017年となっています。
A.①「個人番号・法人番号」は、番号生成システムが本番運用に入ることを示したものです。
政府は、これにより2016年1戸より制度開始としています。(ただし通知カードの発行は、これに3ヶ月先だち2015年10月より開始されます)
②「厚生労働省」は、2017年4月より情報システムの本番運用に入ることを示しています。
具体的内容は、社会保険オンライン、ハローワーク,システム、労災システム、医療保険者システムとしています。
③「地方公共団体」は、2017年7月より他機関との情報連携の本番運用に入ることを示しています。
Q.厚生労働省関係について
厚生労働省で、4月入社の資格取得で利用を想定しているのであれば、2016年4月から利用となりますし、算定基礎届から利用を想定しているのであれば、2016年7月から利用となるでしょうか。
A.厚生労働省関係
費格取得届出書等は、2017年7月からマイナンバーを付けて提出してもらうことなります。(日本年金機構への照会結果)。これは、マイナンバーが記載された届出等があった際に、マイナンバーを端末から入力可能とするシステムの開発がなされることを受けての対応です。
なお、私の他の案件で内閣府に照会した際、厚生労働省関係のガイドラインについては、2015年1月頃出されるとのことでした。詳細は、そのガイドライン待ちになるでしょう。
Q.住民税関係について
地方公共団体では、2016年分の給与支払報告書を想定しているのであれば2017年1月から利用ですし、2017年度住民税の税額通知を想定しているのであれば、2017年5戸か6月になるのでしょうか。
A.2017年の住民税の課税時期
まず、もとになる国税分野におけるマイナンバー記載の開始時期は、次ぎのようになります。
①個人は2016年分の所得についての2017年作成の源泉徴収票から
②法定調書は、2016年1月以降の金銭等の支払等に係る法定調書から
④申請・届出書は、2016年1月提出分から
地方公共団体での課税は、2017年7月の本番運用では、上記の国税の課税結果をその情報連携システムを利用せずに、従来から利用している国、地方連携ネットワークによりマイナンバー付の所得状況が提供されることになっています。
それにより従来どおり2017年の場合は、5月~6月、各自治体からマイナンバーを反映した税額通知が発送されます。
地方公共団体の情報連携システムは、7月から自治体間等での情報連携に利崩されるとのことです。
このように、ややこしい関係で導入当初は進行していくことになるようです。
Q.個人番号をいつまで収集すればよいでしょうか
民間企業では、従業員の個人番号をいつまで収集すればよいでしょうか。
A.行政機関に提出するまででよいでしょう。
内閣官房のQ&Aでは、「マイナンバーを記載した法廷調書などを行政機関に提出するまでに取得すればよい」となっています。例えば先にお話しましたように源泉徴収票の例では,中途退職者を除き、提出期限である2017年1月末までに収集すればよいのです。ただ、この業務にコンピューターシステムが関わりをもっておられるところは、それまでにご準備が必要と思われます。
Q.従業員が個人番号の提出を拒否した場合どうしますか従業員が個人番号の提出を拒否した場合、会社として強制力を持てるのでしょうか。
強制できないとすれば、役所等への提出書類に個人番号を記入できませんが、その書類は受理してもらえるのでしょうか。
A.強制できませんが、義務であることを周知し、提供を求めて下さい。
個人番号の提供を拒んだ場合、強制はできません。内閣官房のQ&Aでも「法令で定められた義務であることを周知し、提供を求めてください。それでも提供を受けられないときは、書類の提出先の機関の指示に従って下さい」とあります。税務署では、「源泉徴収票での個人番号の記載のないものは、法定要件を満たしていないとして受理できない」との回答もあります。
Q.個人番号カードの裏面のコピーが禁じられているとのことですが、従業員の個人番号を確認の証憑保管を行いたい場合でも禁じられているのでしょうか。
A.個人番号関係事務の目的のための収集は可能です。
コピーが禁じられているのは個人番号カードを身分証明書として使う場合、例えば、レンタル会社などに提示する場合、個人番号が登載されている裏面のコピーが禁じられているのです。企業が個人番号関係事務の目的のために裏面のコピーは禁じられていません。
Q.外国人は対象になるのでしょうか日本国籍のない従業員や留学生のマイナンバーはどうなるのでしょうか。
A.中長期在留者、特別永住者はマイナンバーが付番されます。
マイナンバーの付番は住民票に登載されているかが鍵です。
住民票の記載は、外国人の場合、中長期在留者、特別永住者等を含むとされています。中長期在留者とは3か月を超える在留者をいいます。外国人で在留期間が3か月を超えるものは、在留カードが取得でき、その取得者は住所地に届出ることで住民票に登載されます。従ってマイナンバーの取得ができることになります。これらをとおして是非日本のよさを体感して欲しいものです。
Q.扶養者情報について、詳しく教えてほしい。
A.内閣官房のマイナンバーのQ&.Aでは、つぎのようになっています。ご参考にしてください。
Q4-3-6 従業員の扶養家族のマイナンバー(個人番号)を取得するときは、事業者が扶養家族の本人確認も行わなければならないのでしょうか?
A4-3-6 扶養家族の本人確認は、各制度の中で扶養家族のマイナンバーの提供が誰に義務づけられているのかによって異なります。例えば、税の年末調整では、従業員が、事業主に対してその扶養家族のマイナンバーの提供を行うこととされているため、従業員は個人番号関係事務実施者として、その扶養家族の本人確認を行う必要があります。この場合、事業主が、扶養家族の本人確認を行う必要はありません。一方,国民年金の第3号被保険者の届出では、従業員の配偶者(3号被保険者)本人が事業主に対して届出を行う必要がありますので、事業主が当該配偶者の本人確認を行う必要があります。通常は従業員が配偶者に代わって事業主に届出をすることが想定されますが、その場合は、従業員が配偶者の代理人としてマイナンバーを提供することとなりますので、事業主は代理人からマイナンバーの提供を受ける場合の本人確認を行う必要があります。なお、配偶者からマイナンバーの提供を受けて本人確認を行う事務を事業者が従業員に委託する方法も考えられます。(2014年7月回答)
Q.番号収集開始時期について、これまで法人は1月から収集開始が可能と聞いておりましたが講演ではもう少し早めに収集できるようになったとのご説明がありました。情報の元も含め、具体的に教えてください。
A.内閣官房コールセンターへの照会で、従業員からの個人番号収集について、2015年(平成27年)10月より配布される通知カードから2016年(平成28年)1月以前に個人番号を収集してよいか、と照会した事項での回答によります。(照会期日2014.10.20)
回答は次のとおりでした。
収集してよい。ただし、収集目的を明確にして収集すること。
これに関連して、現在は官報に源泉徴収票の様式のみ告示されているが、2015年(平成27年)1月以降国税庁関係の諸帳票がホームページに掲載されることとなっているので、それと合せて利用目的を包括的に従業員に示し収集することが効果的である。
なお、厚生労働省関係の諸帳票についてホームページへの掲載は未定である。
併せて、2015年10月以降配布された通知カードは、配布された時点から法的にも有効なものであるとのことでした。
Q.番号利用について、講演で、番号収集は1年かけて行って、2016年度年末調整に間に合えば良い、とのご説明がありました。2016年度の年末調整から全従業員についてマイナンバーを付与した源泉徴収票等の作成が必要であることは理解していますがその前に途中退職者や新入社員など社会保険加入があった場合はその時点でマイナンバーが必要かと考えておりました。国税に関しては、1年後、という理解でよろしいでしょうか。
A.新入社員や中途退職者に対しては、その時点で目的を包括的に明確に示せる場合は、(税も含む)マイナンバーを収集しておくことが効率的です。
Q.従業員が扶養家族の個人番号を企業に提出するケースにおいて、扶養家族であるが居住が別の場合,何か特別な手続きはいるのでしょうか?(遠方に居住の両親を扶養家族としている場合や、子供が扶養家族のまま、進学等で遠方に居住している場合。)
A.所得税法の通達により、住所が違っていても扶養している事実があれば、扶養家族と認定されます。その場合、扶養控除等申告書の住所又は居所欄に異なるところをお書きになればよいのです。
Q.入社時個人番号カードで実存確認していても、番号収集時再度実存確認が必要ですか。
A.必要があります。収集時には本人確認が不可欠とのことです。(政府のコールセンターに確認)
Q.本人確認は書類を写真でとって送らせる方法でもよいですか。
A.書類のコピーは認められています。写真はコピーに当たるので可です。
プリントアウトしたものは、面接・郵送の場合可能です。
オンラインでのデータ電送による送付は、現在国税庁で協議中であり、結論はしばらく待つ必要があるとのことです。 (コールセンター経由で内閣府に照会)
Q.本人からオンラインで提供を受げる際の「個人番号利用事務実施者が適当と認める方法」について各社が各役所に個別に照会する必要がありますか。それともガイドラインに示されていますか。
A.いずれガイドライン等で示される予定です。(政府コールセンターに確認済み)
Q.個人番号の収集はいつから開始してよいのでしょうか。
A.収集開始は、平成28年1月1日からとなりました。
これまでの回答は、平成27年10月の時点では通知カードにより収集可能との回答を得ていたが、昨年の11月から、上記のとおり回答を変更したとのことです。(政府のコールセンターに確認済み)
Q.他社からの出向者に関してはマイナンバーを収集しなければいけないのでしょうか。
A.給与が出向先で支払われる場合は、法人格が変わりますので、個人番号は新たに収集が必要です。給与が出向元で支払われる場合は、源泉徴収票は出向先で提出されませんので必要ありません。
Q.個人事業主への支払調書は経理が担当していますが、この部分の個人番号の収集・管理は経理へ任せてもかまわないのでしょうか?それとも個人番号は人事が扱うべきというような縛りはありますか?
A.個人番号を管理するところは人事部門だとする縛りはありません。ご質問の個人事業主の個人番号の管理は経理部がなされることは合理的な視点です。問題は、社内で収集保管されている個人番号の的確な安全管理措置がなされることです。このためには、規定化するなどし、各部門のそれに対する役割と責任を明確にされ従事者の啓発を図り、運用されることです。
Q.収集に関して、転記がダメということは、コピーやPDFにするのはいいのでしょうか。
A.これはお客からマイナンバーを収集するとき、単に目的外や興味などのためにメモをとることを禁止されていることを述べたものです。
正しくは、源泉徴収票や他の法定調書等個人番号関係事務以外の目的で特定個人情報を転記してはならないことです。この場合の転記には手書きの他、コピーやPDFによるものも入ります。
また、収集被対象者と直接の担当者との間に入った方は、個人番号関係事務従事者として、番号と本人の確認をした上で、記録をとり、正規の担当者に速やかに渡し、手元には残してはならないことになっています。
Q.マイナンバー収集時に、通知カードと身元確認書類(免許証等)が必要とのことですが、これらの(写し) をとって保管しておく義務もあるのでしょうか?
A.義務とはなっていません。ただし、後日の誤記発見の場合の修正や責任追跡性のために検証可能性維持のため取っておくことは十分に考えられます。その際、安全管理措置を十分とる必要があります。
Q.本人確認の書類の写しは保管してもよいか。(保管しなくてはならないのか。)
A.写しは取って保管してもよいことになっています。その際、安全管理措置を十分とる必要があります。保管は必要要件ではありません。ただ、後日、誤記発見の場合の修正や責任追跡性の検証可能性維持のため取っておくことは十分に考えられます。
Q.扶養者の方の番号に間違いがあった場合はどうなるのか。
A.個人番号利用事務実施者(税務署、社会保険関係等)がどう扱うかわかりません。いずれにしても個人番号関係事務実施者(民間事業者)の収集上の誤りです。そのため、可能性としては、税関係にしても社会保障関係にしても、いずれ不一致として再提出を依頼されることがあるかも知れません。
Q.個人情報保護法との関係はどう考えればいいのでしょうか。
収集時の違いは、採用時の個人情報の同意書はもらっているが、マイナンバー制度ではいらない(同意書というもの)のか、必要なら一つにしてもいいのか?を教えて欲しい。
A.個人情報保護法と番号法との基本的関係は以下のとおりです。
個人情報保護法は一般法で、番号法は個人情報保護法との関係では特別法といわれる関係です。この関係は一般法のなかで、特別法で既定されている事項は、特別法が優先するとする関係です。
ご質問のうち、個人情報保護法により本人同意を前提に取得された個人情報のうち、番号法で既定されている特定個人情報は、同意が必要ではありません。
そこで具体的には,新規採用職員で、これまで本人同意でとられた諸個人情報のうち、番号法に基づく収集である個人確認とそれに係わる身元確認情報である個人番号と氏名と生年月日文は住所の収集は特別法に属することになり、本人同意は不要です。その他の個人情報は個人情報保護法に属することになり、本人同意が必要になります。
そのための対策としては、ご質問にあるとおり、同一用紙の区別と説明をつけ、同時に収集することが考えられます。
3.個人番号の利用に関する質問・回答
Q.開始時期と猶予期間で、民間企業で許される範囲での利用事務者への負担はどうなりますか。
A.その後の内閣府の回答では、マイナンバーを記載した法定調書などを行政機関に提出するまでに取得すればよいとなっています。給与所得の源泉徴収票の例では、開始時期は平成28年1月から適用されますが、中途退職者を除き、提出期限である平成29年1月未までを猶予期間と見るとことができます。
Q.平成28年1月から施行されるので平成28年1月未に提出する法定調書(平成27年分源泉徴収票や支払調書等)についてマイナンバー(個人番号)記載が必要になる、と説明している税理土の方がいるがこの扱いは正しいのでしょうか。
A.国税庁の「社会保障。税番号制度への対応について」(平成25年11月7日)の資料によりますと、番号記載が開始される時期について、次ぎのように記されています。
平成29年1月に情報提供ネットワークシステムの利用開始(国の機関)の予定とされている。これを前提とすると、国税分野における利用開始時期は、
①個人の確定申告は平成28年分の確定申告から
②法人の確定申告は平成28年1月以降開始する事業年度に係る確定申告から
③法定調書は、平成28年1月以降の金銭等の支払等に係る法定調書から
④申請・届出書は、平成28年1月提出分から
となっています。
これから判断しますと、ご質問の源泉徴収票は平成28年分、すなわち平成29年1月に提出されるもの、支払調書は平成28年1月以降に支払が発生したものに、マイナンバーの記載が求められることになります。
Q.社内システムの保全運用をアウトソーシング(子会社)している場合、特定個人情報を閲覧、操作等できることになると思いますが、その場合は、個人情報関係事務でしょうか。それとも利用事務でしょうか。
A.アウトソーシングの社内システムが個人番号利用事務(例えば健保組合の実施事務)なら個人番号利用事務に、法定調書の提出等個人番号関係事務なら個人番号関係事務になります。
Q.2017年1月以前(2016年1戸1日から12戸31日)の退職者の源泉にマイナンバーを表示するのでしょうか。
A.2017年1月~2月に税務署に提出される源泉徴収票にはマイナンバーをすべて記入する必要があります。したがって、ご質問の退職者についても、マイナンバーを退職時に収集し、源泉徴収票に記入していただく必要があります。
Q.厚生労働省に提出する書類には、平成29年1月1日からマイナンバーを記載する必要があるとのことだが、具体的な書類の名称を教えてほしい。
A.まだ厚生労働省から発表されていません。11月現在では、下記が例示されているだけです。
雇用保険被保険者資格取得届・喪失届、健康保険・厚生年金保険被保険者資格取得届、健康保険被扶養者(異動)届、国民年金第3号被保険者届などです。
Q.企業年金を行っていることから、利用事務実施者としての方針を教えてほしい。
A.企業年金を行っていることから、利用事務実施者としての方針につきましては、おそらく12月か1月に厚生労働省から指針又はガイドラインがでるものと思われます。
Q.持株会は法人番号が付番されるが持株会の会員の取扱いはどうなりますか。
A.持株会は法人番号が付番されるが持株会員の取扱いについて
まず、持株会は一般的には法人番号は付番されません。(国税庁)
その会員については、詳細は存知あげませんが、株の配当に伴う支払調書に、マイナンバーが付される必要がありますので、持株会による個人番号の事前の収集と保存・管理がなされるものと思われます。
Q.源泉徴収票を所得証明として使う場合のコントロールはどうすればいいでしょうか。
A.マイナンバーはあくまでも、社会保障、税、災害対策の3分野業務にしか利用してならないこととなっています。そのため、その他の業務への所得証明書としての利用には、マイナンバーを付すことはできません。源泉徴収票の写しを利用される場合は、マイナンバーを黒く塗り見えないようにする必要があるものと考えます。
Q.扶養控除等申告書はH28年は現行のまま、H29年分から個人番号記載と考えていればよいでしょうか。
A.税務署に提出される届書は、H28年1月1日以降に提出すべき申告書等が適用されます。したがってH28年分からマイナンバーの入った申告書に変更されるはずです。いずれ発表されると思われます。
Q.対象帳票の各委任する政省令をどの様に確認したらよいか。
A.「マイナノバー」社会保障・税番号制度・内閣官房のホームページの関係法令の箇所に帳票様式が決定次第、掲載されると思われます。ホームページのURLは次のとおりです。
www.cas.go.jp/jp/seisaku/bangoseido/
また、このホームページから国税庁、厚生労働省、他関係省庁等へのリンクもはられています。そこからも見ることができるのではと思っています。
Q.特定個人情報ファイルについて、同系列企業の別法人との共同利用は不可とのこと、当社は4つのグループ会社がありますが、グループ会社で共同利用することはできないのか。
A.利用について、企業での取扱いは、同一法人単位が大原則となっていますので、ご照会のグループ会社での共同利用はできないことになっています。
Q.給与計算などを受託して対応している場含の、受託側の対応が知りたい。顧客に対して、ログや監査結果を提示する必要があるのかどうかなど。
A.ガイドラインでは、委託者には委託先における安全管理措置が適切に講じられるよう適切な監督を求めています。そのため業務状況報告のため特定個人情報ファイルの作成することを認めています。また、そのQ&Aでは、技術的安全管理措置としてログ等の分析を定期的に行うことも取り上げています。これらからセキュリティ対策環境の状況によっては、委託者からログや監査結果等の報告が求められることが考えられます。なお、一般に情報セキュリティ監査報告書の提出はたいへん望ましいことと判断されます。
Q.H27年度税制大綱において、マイナンバーの取り扱いが拡大されるが、金融機関に対する対応に係る経過措置は適用されるか。
A.平成27年度税制改正の大綱の内容は、銀行等に対し預貯金情報をマイナンバーにより検索可能な状態で管理することを義務づけるもので、これには利用の範囲の拡大であり、番号法の改正が必要となるものです。具体的なことは現在研究会等で検討中とのことです。
Q.年調時、扶養控除申告書や保険料控除申告書を紙で各所属ごとに社員へ配布、部門ごとにまとめて回収を行っています。セキユリティ上見直しが必要でしょうか。
A.申告書を各所属に配布し、回収し担当部門へ提出することは差し支えないとしています。
その場合、「特定個人情報に関する安全管理措置」に基づき取扱規程を策定し、取扱方法、責任者・取扱担当者申告書等の移動方法及びその任務を定め実施する必要があるとのことです。(政府コールセンターに確認済み)
Q.Pマークへの対応も考慮が必要でしょうか。
A.特定個人情報に関する安全管理措置(事業編)」では要件になっていません。
Q.「源泉徴収票」を電子交付で提供した場合、「個人番号」の記載はどうなるでしょうか?(記載してはならないor紙と同様に記載する)
A.昨今は紙媒体と電子媒体とは、記載内容で差違がない運用がなされている状態です。
念のため内閣コールセンターに照会しましたところ、紙と同様に記載し、交付するとのことでした。
Q.特定個人情報に関する安全管理措置(事業者編)において、中小企業の定義とゆるくなった部分について知りたい。
A.特定個人情報に関する安全管理措置(事業者編)より中小規模事業者による対応方法を抜粋しますと、次のようになります。
A基本方針の策定
なし
B取扱規程等の策定
・特定個人情報等の取扱い等を明確化する
・事務取扱担当者が変更になった場合、確実な引継ぎを行い、責任ある立場の者が確認する
C 組織的安全管理措置
a 組織体制の整備
・事務担当者が複数いる場合、責任者と事務取扱担当者を区分することが望ましい。
b 取扱規程等に基づく運用
・特定個人情報の取扱状況の分かる記録を保存する。
c 取扱状況を確認する手段の整備
・特定個人情報の取扱状況の分かる記録を保存する。
d 取扱状況の把握及び安全管理措置の見直し
・任ある立場の者が、特定個人情報等の取扱状況について、定期的に点検を行う。
D人的安全管理措置
なし
E物理的安全管理措置
a 電子媒体等を持ち出す場合の漏えい等の防止
・特定個人情報等が記録された電子媒体又は書類等を持ち出す場合、パスワードの設定、封筒に封入し鞄に入れて搬送する等、紛失・盗難等を防ぐための安全な方策を講ずる。
b 個人番号の削除、機器及び電子媒体等の廃棄
・特定個人情報等を削除・廃棄したことを、責任ある立場の者が確認する。
F 技術的安全管理措置
a アクセス制御
・特定個人情報等を取り扱う機器を特定し、その機器を取り扱う事務担当者を限定することが望ましい。
・機器に標準装備されているユーザー制御機能(ユーザーアカウント制御)により、情報システムを取り扱う事務取扱担当者を限定することが望ましい。
bアクセク者の識別と認証
・特定個人情報等を取り扱う機器を特定し、その機器を取り扱う事務取扱担当者を限定することが望ましい。
・機器に標準装備されているユーザー制御機能(ユーザーアカウント制御)により、情報システムを取り扱う事務取扱担当者を限定することが望ましい。
参考資料:特定個人情報保護委員会事務局「中小企業向けはじめてのマイナンバーガイドライン」
平成26年12月版
http://www.ppc.go.jp/files/pdf/chusho.pdf
上記の中で重複または類似の手段を統合してみますと、次のようになります。ご参考までに。
(文責茶谷)
1特定個人情報等の取扱い等を明確化する
2事務取扱担当者が変更になった場合、確実な引継ぎを行い、責任ある立場の者が確認する
3事務担当者が複数いる場合、責任者と事務取扱担当者を区分することが望ましい
4特定個人情報の取扱状況の分かる記録を保存する。
5 責任ある立場の者が、特定個人情報等の取扱状況について、定期的に点検を行う
6特定個人情報等が記録された電子媒体又は書類等を持ち出す場合、パスワードの設定、封筒に封入し鞄に入れて搬送する等、紛失・盗難等を防ぐための安全な方策を講ずる。
7特定個人情報等を削除・廃棄したことを、責任ある立場の者が確認する。
8 特定個人情報等を取り扱う機器を特定し、その機器を取り扱う事務担当者を限定することが望ましい。
9機器に標準装備されているユーザー制御機能(ユーザーアカウント制御)により、情報システムを取り扱う事務取扱担当者を限定することが望ましい。
Q.給与所得者の扶養控除等(異動)申告書」については、2017年1月の提出分から、個人番号の記載が必要であると認識しております。弊社では、前年10月未頃に従業員へ用紙を配布し、記入させたうえで年末に収集しておりますので、「給与所得者の扶養控除等(異動)申告書」が、従業員と扶養家族の個人番号が記載される最初の書類となりそうです。
このため、「給与所得者の扶養控除等(異動)申告書」の提出と、従業員からの個人番号の提出を分ける方法と一度にまとめて実施する方法の2通りを検討しております。
1:「給与所得者の扶養控除等(異動)申告書」の提出と、従業員からの個人番号の提出を分ける方法事前に、従業員から本人・扶養家族分の個人番号の収集を実施する。その後、「給与所得者の扶養控除等(異動)申告書」を従業員から収集する。
2:「給与所得者の扶養控除等(異動)申告書」の提出と、従業員からの個人番号の提出を一度にまとめて実施する方法
「給与所得者の扶養控除等(異動)申告書」に個人番号が記載されてくるため事前の収集はせず、「給与所得者の扶養控除等(異動)申告書」提出時に、番号確認用の書類の写しを添付させて提出させる。提出された担当者は、「給与所得者の扶養控除等(異動)申告書」と、添付書類を確認して従業員と扶養家族の個人番号を収集する。
法的に問題がなければ、「2」の方法を取りたく考えておりますがどのように判断すればよろしいでしょうか。
A.1.方法検討の前提条件
給与所得者の扶養控除等申告書に記載の家族の個人番号を収集するのは申請者本人で、その場合,本人が個人番号関係事務実施者になる。企業は家族の個人番号のチェックは不要です。
2.第三の案をご案内
以上の前提を考慮しますと、先ず、従業員の方々の番号収集し、番号確認と身元確認の手続きを完了させておく。そして、扶養控除申告書は、従前どおり確定申告前年10月未頃に従業員に用紙を配布し、年末に収集される。
その配布の際、部や課に配布されていくと思いますが、従業員に正しい個人番号の記載をすること、収集従事者に事前にマイナンバーの漏えいに十分注意し、取扱うように啓発されておかれればよいと思います。この配布方法は,各企業の事情により適合させて差し支えないことなっています。(特定個人情報保護委員会確認済み)
4.個人番号の保管・廃棄に関する質問・回答
Q.退職した社員の個人番号を法定の年数が到来した場合、速やかに抹消しなければいけないとの事ですが、個人番号だけ抹消すればよいのか、個人情報を抹消する必要があるのでしょうか。いずれにしても消えた年金問題では数年前とか数十年前に働いていた事業所で保険料徴収が確認できずに問題となっています。そのような確認がとれなくなるような気がしますが国はどのように考えているのでしょうか。
A.特定個人情報保護委員会策定の「特定個人情報の適正な取扱いに関するガイドライン(事業者編)(案)の「保管制限と廃棄」の項で以下のように述べています。
個人番号は、番号法で限定的に明記された事務を行う必要がある場合に限り、特定個人情報を保管し続けることができる。(中略)一方、それらの事務を処理する必要がなくなった場合で、所管法令において定められている保存期間を経過した場合には、個人番号をできるだけ速やかに廃棄又は削除しなければならない。
以上のことから法定期間が過ぎて削除することよりも、その事務に必要な場合には保管することを優先することを前提として制度を組立ていると考えられます。
したがって,年金問題のケースのような場合、この必要な場合に相当するかの判断によると思われます。これは厚生労働省の判断にも依存しますので、徐々に関係省庁からガイドラインで明らかになっていくものと思われます。
Q.チェック用に個人番号表の印刷は可能でしょうか。
社員管理表で社員名や住所などの一覧をチェック用に出力できるが、個人番号は出力(印刷)は不可とする必要があるか教えて欲しい。
A.使用目的を限定し印刷は可能と考えます。
ガイドラインでは「事業者は、給与の源泉徴収事務を処理する目的で、従業員等の個人番号を保管できる。」としています。
この保管には、当然、コンピューターファイルや印刷による保管がありますので、可能と考えられます。ただし、使用目的は、収集目的の範囲内であるが必要です。
Q.会社での保管帳票にもマイナンバーの記載が必要なのでしょうか。
番号の記載がなければ、それだけ廃棄が可能になると思われますが。
A.マイナンバーを記載するのは法律で決められた書類だけです。その書類を保管する年限も法律で決められていますので、すべて法律に従った運用になります。たとえば源泉徴収票は7年の保管義務があります。
Q.死者や退職者の特定個人情報の取扱いほどのようにしたらよいか。
A.法定期限内は保存が必要です。
ガイドラインでは、「全ての事業者に対して、個人番号では生存する個人だけのものでなく死者のものも含めて安全管理措置を講ずる」こととされています。そのため死者の特定個人情報もその事業の法律の保存期限内は保存する必要があります。退職者も同様と考えます。
Q.入社の時のマイナンバー取得について詳しく知りたい。(現状はコピーをファイリングしているが、今後は)
A.ガイトラインでは、番号法で明記された事務を行う必要がある場合に限り、特定個人情報を保管し続けることができるとしています。事例として、給与の源泉徴収事務を処理する目的で、従業員等の個人番号を保管することができるとしています。この保管には、当然、コンピューターファイルや印刷による保管があります。したがって、入社時に個人番号の利用目的(税、健康保険、厚生年金等の届出)を説明し、その上で収集し、届出や転記のエラー防止のため通知カードのコピーをとることは認められると考えられます。ただし、そのコピーの保管は盗難や目的外利用のないよう安全対策を十分に図って頂く必要があります。
Q.廃棄記録については、誰の記録を廃棄したかを明確にすべきでしょうか。
A.廃棄記録は特定個人情報ファイルであり、誰のであるかは個人情報となり不要です。
(特定個人情報保護委員会事務局回答)
Q.削除したログを持つ必要はありますか。
A.このご質問に下記の回答をさせて頂きました。その後、ログの7年保存について特定個人情報保護委員会事務局への照会の関連から、「2.修正後の回答」でご判断をお願いします。
「1.前の回答」
必要があるとのことです。(政府のコーセンターに確認)
参考
「取扱規程等に基づく運用状況を確認するため,システムログ又は利用実績を保存する必要がある。」とあり、事例として、特定個人情報ファイルの削除・廃棄記録があげられております。ログの保存は、この規程が適用されるとのことです。
参考:特定個人情報に関する安全管理措置(事業者編) p52
「2.修正後の回答」
その後、ログの7年保存について特定個人情報保護委員会事務局への照会から、次の回答を得ております。
①ログ7年の保存の要請は、個人番号利用事務における情報提供ネットワークシステム利用の場合をさす。
②ガイドラインで示す「取扱規程等に基づく運用状況を確認するため、システムログ又は利用実績を保存する必要がある。」の理解は、①と異なり、事業者者が特定個人情報ファイルをコンピューターで処理するにあたり、適正な運用管理状況を確認するものであり、各事業者の判断により保存期限を決定し、取扱規程等を策定し実施されたい。
従って、システム更新に伴うログ保存の問題も②に準じて判断していただければ結構だと思います。
Q.ログの保存期間は7年と考えていますが、システム更改によりログを復元できなくなったときにはログを削除する考えで良いでしょうか。
A.これまでログの保存は、ガイドラインの「取扱規程等に基づく運用状況を確認するため、システムログ又は利用実績を保存する必要がある。」との記載や内閣府のコールセンターへの照会結果により、7年とお答えしてきました。しかし、その後、次の回答を得ましたので、そのように対応のご検討をお願いします。
①ログ7年の保存の要請は、個人番号利用事務における情報提供ネットワークシステム利用の場合をさす。
②ガイドラインで示す「取扱規程等に基づく運用状況を確認するため、システムログ又は利用実績を保存する必要がある。」の理解は、①と異なり、事業者者が特定個人情報ファイルをコンピューターで処理するにあたり、適正な運用管理状況を確認するものであり、各事業者の判断により保存期限を決定し、取扱規程等を策定し実施されたい。
従って、システム更新に伴うログ保存の問題も②に準じて判断していただければ結構だと思います。
5.セキュリティ対策に関する質問・回答
Q.社内システム等でのセキユリティ対策をどの程度まですべきかについて。
現状はシステムを使用する者の確認やどの業務を行ったかの把握はできるが、個人番号を見たかや、入力したかといった個別の項目について処理の履歴を用意する必要がありますか。また社員管理表で社員名や住所などの一覧をチェック用に出力できるが、個人番号の出力(印刷)は不可とする必要がありますか。
A.民間事業者での具体的な措置については、平成26年秋口を目途に国の機関である特定個人情報保護委員会からガイドラインが示される予定です。それまでお待ちください。
Q.ガイドラインに準拠した事務取り扱いができていなかった場合(ただし法律違反までに至っていない状態) で、外部監査や指導・勧告など入るケースは出てくるのでしようか。
A.番号法での「勧告及び命令」(第51条)は法令違反の行為においてなされることとしています。また「報告及び立入検査(第52条)は、この法律の施行に必要な限度において行われることしています。
これを受けて、ガイドラインでは「しなければならない」及び「してはならない」と記述してある事項については、これに従わなかった場合、法令違反と判断されるとし、「望ましい」と記述されている事項については、事業者の特性や規模に応じ可能な限り対応することが望まれるものとされています。
これらのことを勘案しますと、外部監査や指導,勧告は入ることはないと思われますが、報告や立入検査については法令上可能性を含んでいますので、ご留意は必要と思われます。
Q.セキユリティ対策をどこまでやるべきか
社内システムのセキユリティ対策をどこまでするべきでしようか。その程度を教えて下さい。
A.特定個人情報の適正な取扱いに関する安全管理措置のご参照を。
概要は先にお話しましたとおりです。基本的には、情報セキュリティ・マネジメント・シスに準挺していますが、詳細については、ガイドラインの添付資料として「特定個人情報の適正な取扱いに関する安全管理措置」があります。
それには、小企業の方々にも可能な最小限の対策が紹介されていますので、ぜひ、それをご参照になって下さい。
Q.個人番号や特定個人情報の処理の履歴管理が必要ですか現状はシステムを使用する者の確認などの業務を行ったかの把握はできるが、個人番号を見たかや、入力したかといった個別の項目について処理の履歴を用意する必要があるか知りたいです。
A.ガイドラインにはありませんが有効と考えられます。
ガイドラインでは継続的に個人番号を使用する場合、特定個人情報を継続的に保管できることとしています。ただ、履歴管理について明確な記述はありませんが、責任追跡性の点から一般的に言って必用最小限度の履歴管理は有効と考えられます。
個人番号収集のケースでは、初回の収集での確認資料として、個人番号カード、通知カード、その他、また継続使用のケースでは、前回の記録と照合、企業合併等があります。これらについて処理の明確性を確保するため、収集の履歴を必要最小限度で記録しておくことは必要と考えられます。
また、特定個人情報ファイルの利用でも従来と同様に、その処理の履歴を管理する必要は有効と考えられます。
Q.セキュリティレベルの具体的なレベル水準、情報の誤入力の取り扱い、複数企業から収入がある場合について教えてください。
A.(1)セキュリティレベルの具体的水準について
ガイトラインでは、席上でご配布しました資料5の「特定個人情報に関する安全管理措置(事業者編)」で示されているだけです。したがいまして、その資料から企業の実態に合わせてご判断頂きたいと思います。
(2)情報の誤入力の取扱いについて
この点については、各省庁から具体的に示されていません。一般的に見れば当然に生起することです。その場合、送付元へ照会するか、送付先で何等かの対応策をとられるかが考えられます。ただ送付元の誤入カとしては、先ず、従業員からの収集時の誤り、マイナンバー記録ファイルの誤り、送付時の誤り等が想起されます。これらに対しては、各過程でチェックシステムが十分機能する必要がありますが、やはり原本が正確であることが不可欠と思います。そのため最初の収集時に確認された通知カードのコピーをとることは認められると考えられます。ただし、そのコピーの保管には盗難や目的外利用のないよう安全対策を十分に図っていただく必要があります。
(3)複数企業からの収入のある場合
企業ごとに源泉徴収票が発行されることになりますから、それぞれにマイナンバーを記入して頂くことになります。
Q.漏えいしたらどのような影響がありますか。
A.番号法制定サイトの見解による影響の記述については、次があります。
内閣府大臣官房制度担当室の「番号法逐条解説」のなかで、「個人番号が漏えいした場合には、これを使ったデータマッチングにより個人の権利利益に対する甚大な被害を招く危険がある」と述べています。
また、宇賀克也他著「番号法解説」第一法規でも「本人のプライバシーの侵害やなりすましによる財産被害をもたらすおそれがある」と述べています。
政府は、これらの漏えいの影響を防ぐために、安全管理の要請と、個人番号カードについては強い公的個人認証をつけ,他人の不当な利用から防ぐとしています。
Q.悪意のある第三者に個人番号を知られた時に個人が被る恐れのある被害は何でしょうか。
A.番号法制定サイトの見解による影響の記述については、次があります。
内閣府大臣官房制度担当室の「番号法逐条解説」のなかで、「個人番号が漏えいした場合には、これを使ったデータマッチングにより個人の権利利益に対する甚大な被害を招く危険がある」と述べています。
また、宇賀克也他著「番号法解説」第一法規でも「本人のプライバシーの侵害やなりすましによる財産被害をもたらすおそれがある」と述べています。
政府は、これらの漏えいの影響を防ぐために、安全管理の要請と、個人番号カードについては強い公的個人認証をつけ,他人の不当な利用から防ぐとしています。
Q.漏えいした場合の対応を教えていただきたいです。
A.特定個人情報保護委員会による「特定個人情報に関する安全管理措置(事業者編)」では次のように述べています。
d情報漏えい等事案に対応する体制の整備
情報漏えい等の事案の発生又は兆候を把握した場合に、適切かつ迅速に対応するための対応体制を整備する。
情報漏えい等事案が発生した場合、二次被害の防止、類似事案の発生防止等の観点から、事案に応じて、事実関係及び再発防止策寄る早急に公表することが重要である。
《手法の例示》
*情報漏えい等事案の発生時に、次のような対応を行うことを念頭に、体制を整備すること。
・事実関係の調査及び原因の究明
・影響を受ける可能性のある本人への連絡
・委員会及び主務大臣等への報告
・再発防止策の検討及び決定
・事実関係及び再発防止策等の公表
また、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)(案)では、その対応策として、次のように述べています。
第3-6特定個人情報の漏えい事案の発生等した場合の対応策
個人情報の漏えい事案の発生等個人情報保護法違反又は同法違反のおそれが発覚した場合、事業者は主務大臣のガイドライン等に基づき報告が求められているところであるが、特定個人情報の漏えい等個別の事案の取扱いについては、関係省庁等と連携を図ることとし、別に定める。
6.法人番号に関する質問・回答
Q.法人番号の使用方法や企業としてやらなければならない事がありましたら教えてください。また参考URLなどありましたら合わせてお願いします。
A.具体的には、まだ政府から出ていないようです。ただ、下記の資料は現状や将来の方向のご判断にお役に立つと思います。
《国税庁関係》
法人番号について(広報資料:PDF/2.51 MB)
https://www.nta.go.jp/sonota/sonota/osirase/mynumberinfo/pdf/houjinbangou_gayou.pdf
法人番号に関するQ&A
https://www.nta.go.jp/sonota/sonota/osirase/mynumberinfo/FAQindex.htm
7.その他
Q.少子高齢化、労働人口減少などの対策は
現在日本が抱えている課題、例えば少子高齢化、労働人口減少などに対して特別措置があるのでしょうか。
A.マイナンバーは新しいインフラとして社会改革を目指しています。
マイナンバー制度は新しい社会のインフラとして国民と行政の相互関係のあり方を変革することをねらいとしています。ご質問の対象について個別的な施策は明確ではありませんが、番号法でも施行後3年を目途に利用の見直しをすることとなっています。そこで徐々に明確になっていくと思います。ただ、現段階ではマイポータルにより、一人ひとりに合ったお知らせできる機能を用意することが表明されています。