user icon

雑用係のマイナンバー奮闘記

正式名称「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」

長い・・・(´Д`;)ですヨネ

普段は「マイナンバー法」とか「番号利用法」とか呼ばれてますが、一般的には前者が有名でしょうか。

我が社では、今年夏前ごろから準備を始めました。

とはいっても、まずはマイナンバー法とはなんぞや?からです。
とにもかくにも、情報です。
ネットで様々な情報を漁り、セミナーなどに参加し、何が必要で、何をしなくちゃならなくて、何をしてはいけないか、色々と勉強しました。

マイナンバーが必要な事務と会社で番号を提供していただく対象者を絞って、管理方法、廃棄方法を社内にあった形を作る。

一番大変なのが取得/管理/廃棄の方法を社内に合った方法を規程すること。

まず、取得。

必要な事務を行うために、提供者へ何故番号を提供してもらう必要があるのか説明をし、どんな事務に利用するのか通知をします。
また、番号を提供してもらう際に本人確認が必要なので、マイナンバー法に沿って身分証明書の写しを一緒に提出してもらうことにしました。
提出の方法は取扱い担当者への直接提出(預け不可)、直接提出が不可能な営業所からは簡易書留での郵送のみとします。
提供依頼書

 

あと、必須ではないですが、うちでは提示した事務処理で番号を利用することに同意する書面を各自にいただくようにしました。もちろん、利用範囲に拡大があった際は都度通知するようにします。提供者へ通知した範囲を超えた利用はNGですからね。
利用同意書
継続的に利用の可能性があるものについてのみ、専用のフィルケースで保管管理とします。

 

そして、管理/取扱い方法です。

番号の管理については様々な管理方法がありますが、取扱数から、うちでは「紙媒体」で管理、番号を記載した書類関連は全て一カ所に集めて、原則複写をしないようにしました。
これは、会社の規模や社内状況にあったカタチがあると思います。
そして、鍵付きの場所に保管です。鍵の管理にもルールを定めたり気を遣います。

それから、管理、保管、取扱いについて、管理責任者・保管責任者・取扱者を定めました。
ファイルの閲覧・取扱いには明確な制限を行うためです。

管理責任者は個人番号の取扱い一切について管理監督指導を行います。
保管責任者は番号の保管について管理を行います。
取扱者は番号利用事務を行う者です。
会社で定めた後、全員から取扱規程に従う誓約書を提出してもらいました。

また、番号利用事務を行う際は「他者に見られないように〜」という配慮が必要なんですが、取扱者のデスク周りは隣のデスクと間仕切りすることでクリアしました。(最初からされてましたw)

あと、保管場所の近くは社外の方が近づけないような場所にしました。
誰もがが立ち入りできるスペースに保管してしまうと、万に一不正な持出があった場合、特定が困難になりかねません。
小さな事務所ですので、マイナンバーや個人情報保管専用の部屋などを確保するのは難しいですが、配送人さん等でも気軽に事務所内へ入ってこられない状態にしてあります(これもまあ、元々ですが)。
保管場所に近づける者の制限、この辺りも大事ですよね。

あとは、番号利用事務を行う際や番号を記載した書類を取り扱う際に利用日や取扱者名、利用目的などを記載すること。
いつ、誰が、何の目的で番号を閲覧・利用したのか履歴を残すためです。アナログ式ですが、データ保存でないので、この手法を選択です。

紙媒体での管理でなく、データによる非ネット環境PCでの管理であれ、クラウド上での管理であれ、アクセスに厳しい制限を持たせたり、十分な対策をしておく必要がありますよね。面倒で手間ではありますが、やることはやらねばなりません。
この辺り、いわゆる大企業であれば十分な対策を行うこともできるかと思いますが、中小規模の会社ではなかなかに難しいところも多いです。安易に外部委託しづらいですもんね、これ。

うーん、様々な管理方法の中から、どの方法を選んで、どうクリアするか?というところが今回の課題だったのかもしれません。
それなりに情報の取扱いにはかなり神経つかう業種ですので、今回も自然と「ちゃんとやらなければ」と思ってやってきましたが、多少「ゆるい」ところは想像以上に大変なんだと思います。

 

データ化することで一番怖いのは、複写を簡単にしてしまう恐れがあることと、複写したデータが不必要に残ってしまわないか、ということ。不要になった番号は廃棄、書類も法的期限が切れたら廃棄しなければなりません。
定められた保管期限を過ぎたら必ず廃棄する必要があります。

この、廃棄です。

会社の書類には、法定保存年限がありますよね。
これが、モノによって違うのが面倒です。

例えば、年末調整に利用する扶養控除の申告書が申告日から7年。
恐らく、28年分のこの書類が、今回一番最初にマイナンバーが記載されたものになっていると思います。
そして、雇用保険被保険者に関する書類が退職日より4年。
健康保険・厚生年金保険に関する書類が完結の日から2年、などなど。

マイナンバーを記載した書類をいつ廃棄しなければならないか、ここが個人的に一番面倒で大変だと思った部分です。

廃棄時期については、他の書類と同様に会社で定めた時期(例えば年に一度)に廃棄して構わないようなんですが、さすがに2年、3年と放置できません。
これまでは「定められた書類は、○年間保管しなさい」だったのが、マイナンバーが記載された書類については「保管期限過ぎる=不必要な個人番号を保管している」と同じこと。

これは、廃棄時期を一覧にして毎年確認しながら廃棄するしかありません。
現状、シュレッダーを考えていますが、量によっては専用のサービスを利用することも考えています。もちろん、そういうサービスは外部委託になるので「廃棄証明書」などをきちんと発行していただける信頼できるサービスを選択しなければなりませんが・・・。

廃棄に関しては、紙媒体でなくデータで完結していたら、削除(廃棄)は簡単なのかも??? 保管年限判断して自動で削除してくれるソフトやシステムならラクラク〜かもです。

そして、上記を全て規程と取扱マニュアルとして定めたものをせっせと作成。
取扱規程
平成27年11月1日付けで発布、社内の誰もが閲覧できる状態にしました。

社内規定を周知した上で、年末調整の申告書に合わせて番号提供の依頼をし、11月〜取得/管理を始めています。

マイナンバーについては、憶測や誤解も多く、よくわからないのが怖いようなんですが・・・マイナンバー法は怖くないです(笑)
怖いのは、番号を取扱い方がいい加減だったり、無知を利用されて詐欺に遭うことです。
正しい知識を得るために、個人向けの無料セミナーとかいっぱいあればいいなーとも思います。
誰も彼もがネットで十分な正しい知識を得られるわけじゃないですし。

これからも、マイナンバー利用の範囲は広がる可能性があるので、都度私たちも勉強しなければいけませんがー。

地方の小さい会社だからいい加減な事務処理になったり、そう思われたりしないよう、私を含め皆勉強の日々です。

書籍
社長がこそっと持ってきました(´Д`;)
まだ、読み切ってないです
読み切っても、全部は頭に入りませんガー 一度目を通すだけでもチガウんですよー

最後に。

ルールがあって、正しく運用して。
破ったら罰則があります。

マイナンバー法の罰則は、個人情報保護法より厳しく豊富(?)です。
取扱者が不正等したら4年以下の懲役、または200万円以下の罰金(併科あり)や。
取扱者以外が不正等したら3年以下の懲役、または150万円以下の罰金などなど。

もちろん、社内の罰則も規程しています。

来年から個人番号の利用が本格的に始まりますが、ちゃんと管理/運用できるように頑張ります\(^O^)/

 

(参考)内閣官房ーマイナンバー社会保障・税番号制度
http://www.cas.go.jp/jp/seisaku/bangoseido/

Facebooktwitterlinkedintumblrmail
名前
E-mail
URL
コメント

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)