マイナンバーを取り扱うための社内ルールを整備しましょう
法人でマイナンバーを取り扱う場面は、社会保険や税務の提出書類等です。そのために、まず社内での管理体制を整えましょう。そしてその内容を社内でシェアできるよう、この書式をもとに取扱規程を策定しましょう。
取扱ルールを定めて社内で周知徹底しましょう
社内で、個人番号や個人番号と一緒に保管される個人情報(以下「特定個人情報等」)をきちんと管理し、漏えい等を防止するためには、適切な安全管理措置を行うとともに、従業員への教育・監督が必要です。
そこで、特定個人情報等についての取扱いルールをきちんと定め、周知していくことが重要となります。
今回ご紹介する特定個人情報取扱規程の書式には必要なことが盛り込まれていますので、以下の内容を参考にし、個別の状況に応じて変更して規程を策定しましょう。
組織の体制づくりと従業員教育(組織的・人的安全管理措置)
特定個人情報等の適切な管理をするために、まず、マイナンバーを利用して業務にあたる担当者(事務取扱担当者)・責任者を明確にします。経理担当者や給与計算を行う方が該当するかと思います。担当者を明確にすることで、社内で不特定多数の人が取り扱うことによるリスクを防ぎます。
また、実際にマイナンバーを取り扱う具体的な業務の範囲と、特定個人情報の範囲も洗い出して整理しましょう。万が一トラブルが起きた場合の組織的な報告体制なども明確にしておきます。
特定個人情報等の取り扱いについて社内での理解を浸透させるために、事務取扱担当者をはじめ従業員に対する研修等の教育を行うことも検討しましょう。
特定個人情報等の漏えいを防ぐための物理的・技術的安全管理措置
特定個人情報等が外部へ漏れるリスクを少しでもなくすよう、マイナンバーを利用する作業スペースやパソコンを限定したり、マイナンバーが記載された書類は鍵付きキャビネットに保管すること、廃棄書類はシュレッダーにかけることなど、会社の事情に応じて物理的な部分での措置を検討しルールを整えます。
また、特定個人情報等の電子データについては、特定個人情報等を取り扱うパソコンへの社内のアクセス制御、外部からの不正アクセス防止など、技術的な面から情報漏えいの防止を図ります。
マイナンバーを取り扱う業務を外注した場合
給与計算・法定調書・社会保険事務などを他の企業や会計事務所・社会保険労務士事務所などに委託している場合も多いと思います。その場合、法人で預かっているマイナンバーをそれら委託先へも提供し、利用させることとなります。
委託先のマイナンバー管理については、最終的には委託元である法人の責任となります。一度委託先と管理体制について話し合い、必要に応じて契約の見直しを行うとともに、委託先の監督についてもこの取扱規程に盛り込んでおきましょう。
従業員が少ない会社での対応は?
上記の安全管理措置を踏まえて取扱規程をしっかり策定してマイナンバーを管理することは大切ですが、従業員の少ない法人では実務への負担がかかりすぎてしまう場合も多いかと思います。
そういった中小規模事業者については、マイナンバー制度のために最低限必要な事項を押さえた特例が設けられています。取扱規程も、中小規模事業者には必ずしも策定が義務付けられているものではありません。策定しない場合には、チェックリストや業務マニュアルなどによって特定個人情報等の取り扱い方法や責任者・事務取扱担当者を明確にしておきましょう。