ITをめぐる法律問題について考える

弁護士水町雅子のIT情報法ブログ

【マイナンバーQ&A】企業がマイナンバー対応するためには何をすべきか

マイナンバーの政府広報CMを見ました。マイナちゃんも大活躍ですね。
そろそろ本腰を入れてマイナンバー準備を始めなければならない時期に突入してきました。では、民間企業がマイナンバー対応をするためには、何をすればいいのでしょうか。

民間企業がマイナンバー対応をするためには、何をすればいいのでしょうか。


1.やるべきこと

民間企業がマイナンバー対応をするためにやるべきことは、大別すると以下の4つであると考えられます。

(1)マイナンバーを使う事務を特定する
(2)マイナンバーの取得方法を決定する
(3)マイナンバーの管理方法等、適正な取扱いのための方法を決定する
(4)従業員・顧客等へ周知する

以下で詳しく説明します。


2.マイナンバーを使う事務を特定する

● 総論

マイナンバーを使うことで、個人情報を集約することが容易になります。この便利な効果を利用して様々な政策の改善等を行っていくのがマイナンバー制度ですが、それと同時にこの便利な効果を悪用されないようにすることが重要です。そこで、番号法では、マイナンバーを使うことのできる場面を限定することで、マイナンバーと結びつく個人情報を限定しています。これにより、マイナンバーが万一漏えいしても、マイナンバーと結びつく情報が制限されるので、マイナンバーから引っ張ってくることのできる情報が限定されます。マイナンバーさえわかればあらゆる個人情報を入手できうるという状況をなくすわけです。

そのため、民間企業においては、マイナンバー対応を行うに当たって、マイナンバーと結び付けてよい個人情報を特定する必要があります。番号法上、認められていない事務でマイナンバーを利用してしまうと、これは法律違反になってしまいます。つまり、マイナンバーを使っていいものと使ってはいけないものをきちんと切り分けることが、マイナンバー対応の肝であり、またすべての出発点であると言えます。

では、民間企業では、どのような事務でマイナンバーを使うことができるのでしょうか。
マイナンバーは、原則として、社会保障・税・災害対策の3分野でしか利用することができません*1

このうち最後の災害対策は、民間企業では金融機関以外は特段、番号法関連事務を遂行していないものと考えられますので、社会保障と税分野の事務になります。

しかし、社会保障と税分野であっても、この2分野であれば、どのような場合でもマイナンバーをつかえるわけではありません。マイナンバーの悪用防止のため、番号法では、マイナンバーを使うことのできる事務を、法律で列挙しています。この列挙された事務以外では、マイナンバーを使うことができません。

その列挙された事務は、番号法別表第1に規定されていますが、ここでは、民間企業がイメージをつかみやすいよう、具体例を挙げていきたいと思います。

● 税分野

まず税分野では、法定調書を使う事務です。租税法では、一定のお金を支払う側に、法定調書の提出を義務付けています。お金を受け取る側から税務当局に提出される申告書等と、お金を払う側から税務当局に提出される法定調書を、税務当局にて突き合わせることで、不正の有無等をチェックすることができるようになっています。法定調書の一覧は、ここにありますが、給与、配当、保険金等を支払う場合等がこれに該当します。

一番多いのは、従業員に支払う給与所得の源泉徴収票・年末調整事務かと思いますが、保険会社等の場合は、保険金等の支払の際の法定調書事務等もかなりの数になるかと思います。ちなみに株式会社であれば、株主に配当を払えば、配当、剰余金の分配及び基金利息の支払調書が出ているはずです。

で、この支払う相手が、個人の場合はマイナンバーを、法人の場合は法人番号を記載していくことになります。

会社であれば、経理・総務等の部署で、法定調書事務を担当されていることと思います。マイナンバーに関係なく、今でも自社が提出している法定調書を、担当の方であれば把握することができるかと思いますので、まずは、法定調書担当者にヒアリングすることが重要かと思います。

つまり、まとめると、自社が提出している法定調書上で、支払う相手が個人の場合はマイナンバーを、法人の場合は法人番号を記載していくことになり、逆にいえば、この法定調書事務が税分野でマイナンバーを使う事務となります。

● 社会保障分野

社会保障分野は、雇用保険、年金、健康保険、介護保険、児童手当、労災等があります。

これも税分野と同様、総務等の部署で担当されているかと思いますので、自社の実施している社会保障関係事務を担当者にヒアリングすることが効率的かと思います。自社の実施している社会保障関係事務のうち、番号法別表第一に規定されているものは、原則としてマイナンバーを使っていくことになります。

● 事務の流れを把握する

このようにしてマイナンバーを使う事務を特定した後は、会社で、マイナンバーを取り扱う方法を検討することになります。
そのためには、まず各事務の流れを把握しましょう。事務の流れを把握することで、どのタイミングで誰が誰からマイナンバーを取得して、誰がどのようにマイナンバーを取り扱っていくかを検討するフェーズに移ることができます。詳細は以下の3,4で書きますので、この段階では、まず事務の流れを大まかに把握することが重要です。

具体的には、マイナンバーを使う事務を一覧表形式でまとめた上で、各事務の簡単な説明や流れを当該一覧表中に、数行〜10行程度で記載するのがお勧めです。さらに、マイナンバーの対象者(従業員?顧客?個人取引先?など)、取扱部署(総務部?経理部?)、提出先(税務署?年金機構?)、マイナンバー対応の進捗状況等を記載するとよいでしょう。

イメージとしては以下のような感じです(はてな記法で表がうまく書けません…)。

通番 分野 事務名 担当部署 説明 対象者 進捗 懸案
1 給与所得関連 経理 従業員に支払う給与に関して税務署に法定調書を提出。〇月プレプリント、〇月従業員確認、〇月税務署提出。留意点として扶養家族の増減、マイナンバーの変更。 従業員と一定の扶養家族 〇月キックオフ、〇月業務フロー検討(着手中)、〇月業務フロー決定(予定) プレプリントの扱い

3.マイナンバーの取得方法を決定する

事務の流れを把握できたら、次に、マイナンバーの取得方法を決定します。
ここが、キーポイントとなります。マイナンバーの取得方法が決まっていないと、実際に制度がスタートしても、どのようにマイナンバーを取得すればよいのかわからなくなり、混乱をきたすことが予想されますので、制度開始前に、どのタイミングでどのようにマイナンバーを取得するのが効率的かつ適法か、シミュレーションすることが重要です。

従業員であれば、マイナンバー制度スタートの前に、一斉に取得することが考えられますが、その後は入社時などに取得することが考えられます。従業員に扶養家族が増えた時などは、その都度扶養家族のマイナンバーを聞き取る必要も考えられますので、家族関係手続の書式中で、マイナンバーを取得するのか、別途マイナンバーを取得するのか、考えます。

この時、留意しなければならないポイントがあります。
それは、取りすぎないということです。必要がないのに、とりあえず取得しておこうというのは、違法となるおそれがあります。「とりあえず」はだめです。必要があるかないかが重要になります。但し、従業員であれば、給与を支払うことになるわけですから、これは必要があるということになります。従業員でない、個人客などから、必要もないのに、制度開始に伴ってマイナンバーを取得しておこうとするのは、違法です。税事務で使うのであれば、法定調書を提出するのかどうかで、「必要かどうか」を考えていきましょう。

マイナンバーを取得するときには、マイナンバー制度を知らない方のために、マイナンバー制度がどのようなもので、会社は何のためにマイナンバーを取得するのか、また安全に保護していくことを、説明した方がよいでしょう。より良いプラクティスを考えれば、プライバシー影響評価(PIA)、特定個人情報保護評価を実施して、説明していくことも考えられます(→参考)。


4.マイナンバーの管理方法等、適正な取扱いのための方法を決定する

(追記予定)

5.従業員・顧客等へ周知する

(追記予定)

*1:例外としては、番号法違反が行われた時に、その捜査・裁判のためにマイナンバーの記載された書面等を証拠として用いる場合などがあります。