• ホーム
  • マイナンバー制度について
その他のご案内

マイナンバー制度とは?

マイナンバー制度 対策は万全ですか?

社会保障・税番号制度であるマイナンバーは、国民生活を支える社会的基盤として、行政の効率化だけでなく、国民にとっても利便性が高まる制度です。
キヤノン電子テクノロジーでは、お客さまが安心してマイナンバー制度対応を進められるよう、ご支援をしてまいります。

マイナンバー制度とは

社会保障・税番号(通称:マイナンバー)法の概要

社会保障・税番号(通称:マイナンバー)は、住民票を有する全国民に1人1つの番号(12桁)を付与して、社会保障・税・災害対策の分野で効率的に情報を管理し、複数の機関が有する個人の情報が同一人の情報であることを確認するために活用されるものです。
政府は、マイナンバーを「行政を効率化し、国民の利便性を高め、公平かつ公正な社会を実現する社会基盤」として位置づけており、民間事業者においても、個人番号(マイナンバー)を取り扱う事務に関して、様々な対応が求められています。

マイナンバー制度 公平・公正な社会の実現 所得やサービス受給状況の正確な把握、公平な支援の提供
国民の利便性の向上 添付書類の削減など、行政手続が簡素化
行政の効率化 様々な情報の照合、転記、入力などに要する時間・労力の大幅削減

民間企業におけるマイナンバーの利用場面

個人番号関係事務実施者としてのもの

健康保険、雇用保険、年金手続等で提出を要する書類に、従業員等のマイナンバーを記載。

社会保障分野

個人番号関係事務実施者としてのもの

税務署に提出する法定調書等に、従業員や株主等のマイナンバーを記載。

※一般の民間企業(非金融機関)の場合

税分野

マイナンバー制度施行までのロードマップ

特定個人情報取扱の重要ポイント

取得・利用・提供

個人番号の取得・利用・提供は法令で決められた場合のみ

それ以外は
「取れない」「使えない」「渡せない」

  • 社会保障および税に関する手続書類(健康保険、厚生年金保険被保険者資格取得届、源泉徴収票、支払調書等)の作成事務の処理のために必要がある場合に限って、個人番号(マイナンバー)の提供を求めることができます。
  • 番号法で定められている場合以外に、個人番号・特定個人情報は利用できません。
保管・廃棄

必要がある場合だけ保管

必要がなくなったら削除または廃棄

  • 必要がある場合だけ保管が可能で、必要がなくなったら削除または廃棄しなければなりません。
  • 個人番号の削除、機器および電子媒体等の廃棄をした場合、削除および廃棄した記録を保存しなければなりません。
  • 削除または廃棄の作業を委託する場合は、委託先が確実に削除または廃棄したことについて、証明書等で確認する必要があります。
委託

委託先への監督責任

 

再委託の場合は最初の委託者の「許諾」が必要

  • 委託者は、委託先が番号法に基づいて委託者自らが果たすべき安全管理措置と同等の処置が講じられるよう必要かつ適切な監督を行わなければなりません。
  • 委託先が再委託する場合は、最初の委託先の許諾を得た場合に限り、再委託することができます。
安全管理措置 情報漏えい、滅失または毀損の防止
  • 組織的安全管理措置・・・組織内の管理体制を確立
  • 人的安全管理措置・・・社内研修等の徹底
  • 物理的安全管理措置・・・取扱い区域や機器及び電子媒体の管理等
  • 技術的安全管理措置・・・アクセス制御、外部からの不正アクセスの防止等
 

マイナンバー法運用における企業リスクと罰則(民間業者)

マイナンバー法では、個人情報保護法よりも罰則の種類が多く、法定刑も重くなっています。
小規模な事業者は、個人情報保護法の義務の対象外ですが、マイナンバー法の義務は企業規模の大小に関係なく全ての事業者に適用されます。

企業リスク

刑事罰 民事損害賠償 行政による対応 レピュテーション
特定個人情報を漏えいした従業員等ばかりでなく、雇用側である企業にも罰則があります。 適切な安全管理措置をしている証明をして刑事罰を免れたとしても、民事での損害賠償請求をされる事態も考えられます。

特定個人情報保護委員会による監督や指導が行われます。

適切な安全管理措置を講じていない場合は、企業名公表などによる是正措置が行われることもあります。

特定個人情報が漏えいしたことで社会的信用が失墜します。

罰則

主体 行為 法定刑
個人番号利用事務、個人番号関係事務などに従事する者や従事していた者 正当な理由なく、業務で取扱う個人の機密が記録された特定個人情報ファイルを提供 4年以下の懲役または200万円以下の罰則(併科されることもある)
業務に関して知りえたマイナンバーを自己や第三者の不正な利益を図る目的で提供、または盗用 3年以下の懲役または150万円以下の罰金(併科されることもある)
主体の限定なし 人を欺き、暴行を加え、または脅迫することや財物の窃取、施設への侵入、不正アクセス行為などによりマイナンバーを取得 3年以下の懲役または150万円以下の罰金
偽りその他不正な手段により通知カードまたは個人番号カードの交付を受けること 6か月以下の懲役または50万円以下の罰金
特定個人情報の取り扱いに関して法令違反のあった者 特定個人情報保護委員会の命令に違反 2年以下の懲役または50万円以下の罰金
特定個人情報保護委員会から報告や資料提出を求め、質問、立入検査を受けた者 虚偽の報告、虚偽の資料提出、答弁や検査の拒否、検査の妨害など 1年以下の懲役または50万円以下の罰金
 

中小規模事業者における対応策

中小規模事業者については、事務で取り扱うマイナンバーの数量が少なく、特定個人情報を取り扱う従業者が限定的であることなどから、 特例を設けています。

基本方針の策定・取扱規定等の策定

組織的安全
管理措置
  • 組織体制の整備
    事務取扱い担当者が複数いる場合、責任者と事務取扱い担当者を区分することが望ましい。
  • 取扱い規定に基づく運用
  • 取扱い状況を確認する手段の整備
    特定個人情報等の取扱状況の分かる記録を保存をする。
  • 情報漏えい等事案に対応する体制の整備
  • 取扱状況の把握および安全管理措置の見直し
人的安全
管理措置
  • 事務取扱担当者の監督
    事業者は、特定個人情報等が取扱規程等に基づき適正に取り扱われるよう、事務取扱担当者に対して必要かつ適切な監督を行う。
  • 事務取扱担当者の教育
    事業者は、事務取扱担当者に、特定個人情報等の適正な取扱いを周知徹底するとともに適切な教育を行う。
物理的安全
管理措置
  • 特定個人情報等を取扱う区域の管理
    特定個人情報等の情報漏えい等を防止するために、特定個人情報ファイルを取り扱う情報システムを管理する区域(以下「管理区域」という。)及び特定個人情報等を取り扱う事務を実施する区域(以下「取扱区域」という。)を明確にし、物理的な安全管理措置を講ずる。
  • 機器および電子媒体等の盗難等の防止
    管理区域および取扱区域における特定個人情報等を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するために、物理的な安全管理措置を講ずる。
  • 電子媒体等を持ち出す場合の漏えい等の防止
    特定個人情報等が記録された電子媒体または書類等を持ち出す場合、パスワードの設定、封筒に封入し鞄に入れて搬送する等、紛失・盗難等を防ぐための安全な方策を講ずる。
  • 個人番号の削除、機器及び電子媒体等の廃棄
    特定個人情報等を削除・廃棄したことを、責任ある立場の者が確認する。
技術的安全
管理措置
  • アクセス制御
  • アクセス者の識別と認証
    特定個人情報等を取り扱う機器を特定し、その機器を取り扱う事務取扱担当者を限定することが望ましい。
    機器に標準装備されているユーザー制御機能(ユーザーアカウント制御)により、情報システムを取り扱う事務取扱担当者を限定することが望ましい。
  • 外部からの不正アクセス等の防止
    情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入し、適切に運用する。
  • 情報漏えいの防止
    特定個人情報等をインターネット等により外部に送信する場合、通信経路における情報漏えい等を防止するための措置を講ずる。
〔中小規模事業者とは〕

事業者のうち従業員の数が100人以下の事業者であって、次に掲げる事業者を除く事業者をいいます。

  • 個人番号利用事務実施者
  • 委託に基づいて個人番号関係事務又は個人番号利用事務を業務として行う事業者
  • 金融分野(金融庁作成の「金融分野における個人情報保護に関するガイドライン」第1条第1項に定義される金融分野)の事業者
  • 個人情報取扱事業者

※本コンテンツは、内閣官房から公開されているマイナンバーに関する資料をもとに構成しています。

マイナンバー 社会保険・税番号制度