FinalCodeブログ

  • 2015/04/03

民間企業・団体によるマイナンバー対応の勘所とは?
【第2回 [後編]】マイナンバー対応の全体像と実際の対応例
~デジタルアーツの具体的な対応予定をご紹介します~

マイナンバー広報用ロゴマーク マイナちゃん

本連載では前回、第2回[前編]として、マイナンバー対応の全体像と対策の前提をご紹介しました。

いよいよ今回は弊社の具体的な対応案をご紹介します。
ここでは前回ご紹介した「全体像を流れ(プロセス)で把握する」パターンに則り、以下の項目で記載します。

0.事前準備
1.収集
2.保管
3.利用・提供
4.廃棄

なお、今回の対応案には弊社製品「FinalCode」を利用しています。
「FinalCode」の詳細につきましては、「FinalCodeとは」のページをご確認ください。
(※)今後の状況に応じて変更される可能性がございます。

0.事前準備

●個人番号を取り扱う事務と特定個人情報等の範囲の明確化
…下記の書類作成につき、安全管理措置を行う。なお、自社で作成する書類は(A)、委託先で作成する書類は(B)と記載する。

<主なマイナンバー関連書類>

社会保険(健康保険・厚生年金保険)関係 ・被保険者資格取得届(A)
・被保険者資格喪失届(A)
・被保険者氏名変更届(A)
・被保険者住所変更届(A)
・被保険者報酬月額算定基礎届(B)
・被保険者報酬月額変更届(B)
・被保険者賞与支払届(B)
・健康保険被扶養者(異動)届(A)
・被保険者証滅失届(A)、被保険者証再交付申請書(A)
雇用保険関係 ・被保険者資格取得届(B)
・被保険者資格喪失届(B)
・被保険者氏名変更届(B)
・離職票(B)
・育児休業給付受給資格確認票
・(初回)育児休業給付金支給申請書(A)
・育児休業給付金申請書(2回目以降)(A)
税関係 源泉徴収票(A)

●基本方針と取扱規程の策定
…総務人事部が管理部と協議のうえ策定(※各社で方針や規程が異なるため、詳細は割愛します)。

●組織体制の整備(事務責任者、事務取扱担当者等)
…事務責任者は総務人事部部長、事務取扱担当者は総務人事部の社員3名(人事課課長、総務課課長、人事課担当)を想定。人事課課長と人事課担当の業務区分については、社員の給与額を知りうる業務とそうでない業務で区分。総務課課長は、人事課課長の不在時の代理としての対応を想定。

●事務責任者の役割
(1) 運用が適切になされているか定期的(1ヵ月に1度程度)に確認を行う。
【確認方法】「FinalCode」の管理者画面の「アクセスログ追跡」を閲覧し、マイナンバーファイルへのアクセスログ状況を確認。
(2) 委託先における安全管理措置を確認する。
【確認方法】契約内容の確認、運用開始にあたっての委託先との打合せ、委託先での業務チェックリストの実施。
(3) 基本方針・取扱規程に定める安全管理措置が委託先においても確保できるよう、業務委託契約の改定・確認を行う。
(4) 「FinalCode」のテンプレートの設定を行う。また、事務担当者が意図せざるファイル操作や情報漏洩を行うのを防ぐため、テンプレート変更の権限は、事務責任者のみが有するものとする。
【設定内容】
・閲覧者:社内及び委託先の各担当者
・違反操作時:リモート削除有効
・編集権限:
 -「元ファイルへの変換」:不許可
 -「上書き保存」:不許可
 -「コピー・ペースト」:不許可
 -「印刷」:不許可
(5) 個人番号が記載された紙書類(控え書類)を保管する、施錠可能なロッカーを特定・確保する。

1.収集

●個人番号通知後の最初の収集
2015年11月1日(※)在籍社員(及び、2015年11月2日以降入社の社員)は、所定の期日までに、本社・各営業所の複合機に、個人番号カード(または、個人番号通知カード+本人確認書類)を、スキャンする形で、提出を行う。スキャンされたPDFファイルは、「FinalCode」のフォルダ監視機能により、自動的に暗号化され、格納される。
(※)ほとんどの自治体で、個人番号通知カードの通知が終了すると見込まれる時期。

●「給与所得者の扶養控除等(異動)申告書」
a. 各社員は、入社時(2016年1月1日以降の入社に限る)、「給与所得者の扶養控除等(異動)申告書」を提出する。提出の際は、本人及び税法上の扶養家族の個人番号を記載する。
b. 各社員は、2015年以降の年末調整(概ね毎年11月)の際、当年の(個人番号が記載された。2015年を除く。)「給与所得者の扶養控除等(異動)申告書」を修正し、また、翌年の(個人番号が記載された)「給与所得者の扶養控除等(異動)申告書」を提出する。

●収集時のファイル管理
事務取扱担当者(人事課担当)は、全対象社員のマイナンバーファイルの提出を確認し、ファイル名を管理しやすいように変更する。
[社員分]X000001_山田太郎
[家族分]X000001_山田太郎_家族_山田花子

2.保管

●保管
・マイナンバーファイルは、所定のフォルダ内で保管される。
・権限対象外の社員がアクセスした場合、「FinalCode」の自動削除機能により、事務責任者にメール通知される。

3.利用・提供

●最初に収集したマイナンバーファイルの委託先への提供
事務取扱担当者(人事課担当)は、2015年11月1日在籍社員(及び、2015年11月2日以降入社の社員)のマイナンバーファイルを、委託先の取扱担当者に、メール添付で送信する。
※添付ファイルは暗号化されており、予め指定した担当者以外は復号することができない

●異動等の都度行う、委託先への提供
事務取扱担当者(人事課担当)は、2017年1月1日以降に扶養家族に異動があった場合、当該扶養家族のマイナンバーファイルを、委託先の取扱担当者に、メール添付で送信する。
※添付ファイルは暗号化されており、予め指定した担当者以外は復号することができない

●委託先によるマイナンバーファイルの利用
委託先の取扱担当者は、マイナンバーファイルを閲覧し、目視のうえ、利用中の人事給与システムに個人番号を転記する。

●マイナンバー関連書類の作成・提出1【社会保険・雇用保険関係の例】
・事務取扱担当者及び委託先は、マイナンバーファイルを閲覧し、随時、関連書類を作成し、健康保険組合、年金事務所、及びハローワークに提出。
・委託先は、健康保険組合、年金事務所、及びハローワークから返送される控え書類を、事務取扱担当者(人事課課長)に送付。
・取扱担当者(人事課課長及び人事課担当)は、控え書類を、施錠されたロッカーで保管する。
※下記書類については、該当社員が一部事項を記入し、事務取扱担当者(人事課担当)が確認・完成(マイナンバーファイルの閲覧による個人番号の確認を含む)させ、押印回覧のうえ、ハローワークに提出。
【雇用保険関係】
・育児休業給付受給資格確認票
・(初回)育児休業給付金支給申請書
・育児休業給付金申請書(2回目以降)

4.廃棄

●退職・扶養削除の発生時
・社内において、事務取扱担当者(人事課担当)は、退職発生(扶養削除)時、退職(扶養削除日)日から一定期日(概ね10日以内(※作業予定期間))経過時に、「FinalCode」のリモート削除機能を活用して、マイナンバーファイルをリモート削除する。

●法定年限の経過時
事務取扱担当者(人事課担当)は、社内に保管されている、個人番号が記載された紙書類を、各法に定められた法定年限の経過時に、溶解廃棄する。

●委託契約の終了時
・委託先の取扱担当者は、委託契約の終了があった場合、すみやかに全社員の個人番号を削除する。
・事務責任者は、当該個人番号の削除を確認する。

上記の対応予定は全体の流れ(プロセス)に即しましたが、もう1つの全体像の捉え方である「安全管理措置」で見た場合でも、組織的・人的・物理的・技術的な安全管理措置を随所に盛り込んでいます。

特に、技術的安全管理措置については弊社製品「FinalCode」によって、アクセス制御や認証をファイル単位で、かつ社内外をシームレスに実現しており、情報漏洩を防止としていることがご確認いただけるかと思います。

本連載の最後である次の第3回では、委託先に対する安全管理措置の監督義務を契約だけでなく、上述の通り技術的にも「FinalCode」で実現している点について、より詳しくご説明します。
<「FinalCode」製品担当:萩原>

  • 2015年3月16日に実施した説明会「マイナンバー制度導入に伴い、民間企業に求められる今後の情報漏洩対策について」の資料を「FinalCode」のWebサイトでダウンロードいただけます。
    資料のダウンロードはこちらから。


資料請求、導入、ご購入に関するお問い合わせ

ご購入や導入方法、資料請求、お見積りについてのお問い合わせは下記で承っております。

▼お電話によるお問い合わせ
03-5220-3090平日 9:00~18:00(土・日・祝日、弊社指定休業日除く)
▼オンラインフォームによるお問い合わせ
資料請求・お問い合わせ

試用版ご利用のお申し込み

SaaS(クラウド版)の「FinalCode」を30日間無料でご試用いただけるライセンスをご用意しております。お気軽にお申し込みください。


お問い合わせ・資料請求

30日間無料試用版ご利用の申込み

このページの先頭へ