皆さん、こんにちは。9月も終わり最高気温も徐々に下がって着実に秋が来ている

のを感じるようになってきました。日中と夜の寒暖差で風邪をひかないように注意し

ないといけませんね。さて今回はいよいよ10月から通知が始まるマイナンバーについ

てどのような準備が必要なのかをご紹介したいと思います。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥

┃１┃そもそもマイナンバーとは

┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥

まずはマイナンバーについて簡単におさらいをしておきたいと思います。マイナン

バーとはひとりひとりにふられる12桁の番号で、住民票を持っていて国内に居住して

いるすべての人に通知されます。一度ふられた番号は原則として一生変わりません。

マイナンバーは2016年1月から、税務や社会保障、災害対策などの行政手続きに利

用され、税金の徴収漏れや給付金の不正受給などを防ぐことが見込まれています。

通知されたマイナンバーには様々な情報が紐づけられていくので、ナンバーが漏洩

すると不正利用される危険がありますから各個人でしっかりと管理をする必要があり

ます。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥

┃２┃企業でのマイナンバーの取扱い

┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥

2016年1月から企業では源泉徴収票や健康保険、雇用保険などの届け出に従業員か

ら預かったマイナンバーを記載することになります。社会保障の届け出時には従業員

本人だけではなく、その扶養家族のマイナンバーも記載しなくてはいけません。また

講演会などで外部講師へ報酬を支払う場合や株主への配当金を支払う場合などの支払

調書にもマイナンバーを記載する必要があります。

企業がマイナンバーを取得する際には身分証明書で本人確認を行い、取得したマイ

ナンバーの利用目的を本人に通知しなくてはいけません。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥

┃３┃マイナンバーに対する罰則

┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥

マイナンバーは現時点で税務、社会保障、災害対策分野の手続きにのみ利用するこ

とができ、たとえ本人の同意があったとしてもそれ以外の目的で利用することができ

ません。マイナンバーとマイナンバーを含む個人情報は“特定個人情報”と定められ

企業で取り扱う際にも厳格に保護する情報として管理を怠った場合には下記のような

罰則が適用される可能性があります。

●正当な理由なく特定個人情報ファイル（個人番号を含む個人情報をリスト形式

などに整備したもの）を提供

↓

4年以下の懲役または200万円以下の罰金または併科

●不正な利益を図る目的で個人番号を提供または盗用

↓

3年以下の懲役または150万円以下の罰金または併科

●情報提供ネットワークシステムの事務従事者が情報提供ネットワークに関する

秘密を漏洩または盗用

↓

3年以下の懲役または150万円以下の罰金または併科

●特定個人情報保護委員会の命令に従わなかった場合

↓

2年以下の懲役または50万円以下の罰金

●特定個人情報保護委員会による検査に虚偽報告、検査拒否などをした場合

↓

1年以下の懲役または50万円以下の罰金

●従業員が上記の違反行為を行った法人

↓

同じ罰金刑

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥

┃４┃マイナンバーを含む特定個人情報の管理

┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥

特定個人情報保護委員会から企業に向けてガイドラインが公開されており、各企業

ではガイドラインにそって以下の4つの安全管理措置を講じてマイナンバーが含まれ

る特定個人情報の収集、保管、利用、廃棄を行う必要があります。

これはマイナンバーを取り扱うすべての企業に対応が求められるので、ほぼすべての

企業が対象となります。

組織的安全管理措置

・組織的な体制構築、取扱い規定に基づく運用、情報漏洩などの事案に対応する体

制の整備

人的安全管理措置

・事務取扱担当者及び全社的な教育・管理強化

物理的安全管理措置

・管理体制の物理セキュリティ強化

・取扱い区域の管理、機器及び電子媒体の盗難防止

技術的安全管理措置

・アクセス制御、認証、外部からの不正アクセス等の防止

・情報漏洩などの防止

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥

┃５┃必要な準備の例

┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥

最後にマイナンバーを取り扱う上でどのような準備が必要なのかご紹介したいと思

います。

まずはマイナンバーに関連する業務の洗い出しを行うところから始まります。次に

業務ごとにマイナンバーをどのように収集、保管、利用、廃棄を行うのかを検討し、

必要に応じて取扱部門の集約やマイナンバー取得時の通知方法なども併せてマニュア

ル化し、取扱い者に対して教育を行います。また物理的にマイナンバーを取り扱う部

屋を分けたり、情報保管用に鍵付きキャビネットなどの備品が必要になるかもしれま

せん。

パソコンやサーバーにはより強固で管理を行いやすいセキュリティソフトが必要に

なり、パソコンはユーザーひとりひとりにIDとパスワードを付与して管理を行い、ユ

ーザー毎にサーバー内のアクセスできるフォルダを制御する必要があります。サーバ

ーにはいつ、誰が、何のファイルにアクセスしたかのログが取れるようにログ管理ソ

フトを入れて、マイナンバーに関するファイルは暗号化して保護します。またマイナ

ンバーを扱うパソコンではUSBメモリ等の外部メディアを使えなくするなどの措置が

必要なケースも出てくるかもしれません。

実際のマイナンバーの運用は2016年になってからですが、色々な準備のことを考え

るとあっという間に2016年になってしまいます。各企業により準備の内容や対策は異

なると思いますが、4項でご紹介した安全管理措置のうち特に技術的安全管理措置に

ついては、現在お使いの頂いているソフトウェアやサーバーOSの機能で実現できる対

策もございますし、ご要望に合わせた製品のご紹介もさせて頂きますので、お気軽に

お問い合わせください。