従業員の入社や退職に伴い、マイナンバーの収集や廃棄が必要となります。2016年1月のマイナンバー制度施行以降、従業員を1人でも雇用する企業はマイナンバーの取扱いが必要であり、企業はマイナンバー収集時の利用目的の明示や本人確認の徹底、十分な安全管理や速やかな廃棄など、適切にマイナンバー管理を行うことが求められます。
今回は、企業に求められるマイナンバー対策について解説します。
目次
マイナンバー制度とは、住民票を有する全ての国民に1人1つずつ異なった12桁の番号(マイナンバー)を割り振り、それを使用して社会保障や税、災害対策の分野で効率的に情報を管理する制度のことをいいます。
2016年1月のマイナンバー制度の施行に伴い、従業員を1人でも雇用している企業は、社会保障や税に関する手続きのために従業員のマイナンバーの取扱いが必要となっています。また、個人事業主である税理士や社会保険労務士などに報酬等の支払いを行っている場合には、相手先のマイナンバーを管理することも必要となります。
企業は様々な場面でマイナンバーを取り扱う必要があり、マイナンバーを厳格に管理する義務を有しています。マイナンバーの流出等のトラブルを防止するためにも、企業に必要なマイナンバー対策について、あらためて確認しておくことが大切です。
マイナンバーを適切に取り扱うためには、マイナンバーが必要となるタイミングをあらかじめ把握しておくことが大切です。企業においてマイナンバーが必要となるタイミングは、下記のとおりです。
従業員が入社する際、雇用保険や健康保険・厚生年金保険への加入手続きを行います。これらの資格を取得するための書類に、従業員のマイナンバーを記載する必要があることから、従業員が入社する場合には従業員本人のマイナンバーを収集しておくことが必要です。
また、従業員が退職する際にも、雇用保険や健康保険・厚生年金保険の資格喪失手続きや、退職所得に関する税の手続きのためにマイナンバーが必要となります。
年末調整の際にも、マイナンバーが必要となります。年末調整で必要な「扶養控除等(異動)申告書」には、原則として、従業員本人のマイナンバーだけでなく、従業員の扶養親族のマイナンバーも記載しなければなりません。
ただし、2017年1月1日以降に支払いを受ける給与等に関する扶養控除等申告書については、企業が従業員等のマイナンバー等を記載した一定の帳簿を備えている場合、その帳簿に記載されている人のマイナンバーの記載は必要ないこととされています。
また、年末調整後に税務署に提出する給与所得の源泉徴収票にも、従業員や扶養親族等のマイナンバーを記載することが必要です。
税理士や社会保険労務士などの個人事業主に報酬を支払った際には、税務署に「支払調書」を提出することが必要であり、この支払調書には、支払対象者のマイナンバーを記載しなければなりません。このため、個人事業主に業務を依頼する際には、あらかじめマイナンバーを提出してもらうようにしておくことが必要です。
企業がマイナンバーを取り扱うにあたっては、マイナンバー取扱い前の準備からマイナンバーの収集、利用・保管、廃棄までの各段階において適切な対策を講じることが必要です。マイナンバー取扱いの各段階において押さえておくべきポイントを説明します。
まず、マイナンバーの取り扱いを開始する前に、マイナンバーを取り扱う担当者を決定するとともに、マイナンバーを取り扱うにあたっての基本方針等について社内ルールを策定することが必要です。また、マイナンバーの取扱いに関するルールを定めたら、社内研修などにより従業員にも周知を行うことが重要です。
マイナンバーを収集する際には、従業員や個人事業主に使用目的をきちんと説明することが必要です。また、従業員や個人事業主からマイナンバーを収集するにあたっては、提出されたマイナンバーが本当に正しい番号であるかどうかや、提出者がそのマイナンバーの正しい持ち主であるかどうかを確認しなければなりません。
従業員や個人事業主等から収集したマイナンバーを、税や社会保障の手続きのために利用します。なお、本人から同意を得ていたとしても、マイナンバーを法律で定められた税や社会保障といった目的以外のために利用することは禁止されていることに注意が必要です。
従業員を継続的に雇用する場合や、個人事業主と継続的に取引を行う場合には、収集したマイナンバーを社内で保管することができます。ただし、この際、マイナンバーの情報が漏洩しないように対策を講じることが必要です。マイナンバーが記載された書類は鍵付きの棚に保管したり、マイナンバーを電子データで保管する場合はアクセス制限をかけたりするなど、適切に管理するようにしましょう。
従業員の雇用や個人事業主との取引が終了し、マイナンバー記載書類の法定保存期間が過ぎた場合は、マイナンバーを適切な方法で廃棄しなければなりません。電子データであればデータを削除する、紙媒体であればシュレッダーにかけるなど、復元することができないよう完全に廃棄することが必要です。また、どのデータがいつどのように廃棄されたかについて、きちんと記録しておくことも重要です。
マイナンバーを安全に取り扱うために、下記の点にも留意するようにしましょう。
マイナンバーの漏洩や不正利用を防止するためにも、社内においてマイナンバーを取り扱う担当者と責任者を決定し、担当者・責任者以外の人はマイナンバーにアクセスすることができないよう厳格に管理するようにしましょう。また、万が一マイナンバーが漏洩した場合に備え、担当者から責任者に報告するような仕組みを整備しておくことも重要です。
マイナンバーを取り扱ったり、保管したりする場所を決めておくことも重要です。決められた場所以外ではマイナンバーを取り扱わないようにすることで、漏洩のリスクを下げることができます。マイナンバーを取り扱う場所は、外部から見えないような場所にするようにしましょう。
電子データでマイナンバーを管理する際には、外部からの不正なアクセス防止に努めることが必要です。アクセス制限やウイルス対策ソフトの導入、データの暗号化などによって、マイナンバーに対する不正なアクセスを防ぐようにしましょう。
マイナンバーの管理状況について、マイナンバーをいつどのように利用したか、いつどのように廃棄したかなどの情報を、しっかりと記録しておくようにしましょう。マイナンバーの取扱いに関する台帳を作成して台帳に記載したり、システム上での履歴管理を行ったりすることで、マイナンバーの取扱い記録を残しておくことが大切です。
マイナンバーの管理は、外部に委託することも可能です。ただし、マイナンバーの管理を外部委託した場合でも、企業は委託先の安全管理の状況について監督する義務があることに留意が必要です。
また、マイナンバー管理を外部委託する際は、漏洩などの問題が発生した場合に委託先が負うべき責任などについて、あらかじめ定めておくことも重要です。
業務委託契約を締結するにあたってのポイントについては、下記の記事で解説していますので、こちらもぜひ参考にしてください。
関連記事:
・安心して契約を進める!請負?準委任?業務委託契約のポイント大公開
企業にとって、マイナンバー対策は必須です。マイナンバーがどのような場合に必要となるかを把握したうえで、マイナンバーの収集や利用・保管、廃棄といったマイナンバー管理の各段階において適切な措置を講じるようにしましょう。
This website uses cookies.