O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

マイナンバーセミナー講義資料0427

2.968 visualizações

Publicada em

5月12日(火)、13日(水)に、公認会計士協会東京会にてマイナンバー法についてお話ししてきました。一部が国税の方で、二部をより民間目線で、また法務面を加えて担当しました。2日間でトータル1000人位の方にご参加いただきました。
実際の講義内容は、一部の方との重複やご参加者の関心度を踏まえて、2日目を中心に資料から結構内容を変えてお話ししたのですが、ご参考まで。

来月以降、各種団体、法人からマイナンバー法関係のセミナー等のご依頼をいただいております。オフィシャルな発表から、会計ソフト会社さんのソフトウェアの対応状況などUPDATEすべきこともあるので、参考資料(①個人情報保護法上の規制との比較表と、②マイナンバーに関する業務の委託先との契約条項としてすぐに使える雛型を講義資料のほかに、お配りしています。)と合わせて、講義資料も充実させて臨みたいと思います。

Publicada em: Direito
  • Seja o primeiro a comentar

マイナンバーセミナー講義資料0427

  1. 1. マイナンバー法制度の概要 ー民間企業に必要となる実務対応ー 2015年5月12日、13日 弁護士法人虎門中央法律事務所 弁護士 佐藤 有紀
  2. 2. 本日のトピック 1. 民間事業者とマイナンバー法 2. 取扱い場面ごとの規制内容 3. 民間事業者の対応と「安全管理措置」の内容 4. 万が一漏えいした場合の責任 5. 質疑応答 等
  3. 3. はじめに-理解度チェック Q1. 国民1人1人に本年10月より通知カードによりマイナンバーが通知されるが、 民間事業者は直ちに全従業員と扶養家族のマイナンバーを取得しなければ ならない。 Q2. 民間事業者は、社員の管理のために、マイナンバーを一定の法則で変換し た上で、当該マイナンバーを社員番号として用いることができる。 Q3. 民間事業者は、従業員が子会社へ転籍した場合、本人の承諾を得て、マイ ナンバーを共有することができる。 Q4. 民間事業者は、退職者と再雇用契約を締結した場合、以前の雇用契約に基 づく給与所得の源泉徴収票作成事務のために提供を受けたマイナンバーを、 後の雇用契約に基づく事務のために利用することができる。 Q5. 民間事業者が、給与所得の源泉徴収票作成事務のために提供を受けたマ イナンバーを、健康保険・厚生年金保険届出事務に利用しようとする場合は、 利用目的を変更してマイナンバーを利用することができる。
  4. 4. はじめに-理解度チェック Q6. 民間事業者は、給与所得の源泉徴収票のうち、税務署提出用の1通にはマ イナンバーを付してもよいが、本人交付用の1通にはマイナンバーを付しては ならない。 Q7. 民間事業者は、内定者(内定を出した者が入社を誓約している場合)から、 入社前にマイナンバーを取得することができる。 Q8. マイナンバーの取扱いについては、委託者の承諾があったとしても、再委託 までは認められるが再々委託は認められない。 Q9. 中小規模事業者であっても、マイナンバーの取扱いに関する業務を大規模 事業者から受託することはできるが、この場合、大規模事業者における安全 管理措置を講じなければならない。 Q10. 民間事業者は、マイナンバーの受渡しを行う場合、委託先の選定基準に 従って、配送業者を選定しなければならない。
  5. 5. はじめに 17% 21% 20% 9% 33% 民間事業者のマイナンバー対応実施状況 実施している 実施していないが予定はある 実施していないが、対応を要する法制度であれ ば今後対応するはずだ 実施していないし、予定もない 実施については分からない 「マイナンバー実態調査2015抄録版」Q5回答より作成 日経BPコンサルティング(2015年4月)
  6. 6. はじめに 内閣官房資料より抜粋 http://www.cas.go.jp/jp/seisaku/bangoseido/pdf/koho_h2702.pdf
  7. 7. 1. 民間事業者とマイナンバー ①「個人番号利用事務実施者」:行政機関、地方自治体、独立行政 法人その他の行政事務を処理する者(とこれらの者から委託を受 けた者) ②「個人番号関係事務実施者」:「個人番号利用事務」に関して行わ れる他人の番号を必要な限度で利用して行う事務を行う者 (①②をまとめて「個人番号利用事務等実施者」という。) ⇒具体的には、マイナンバーを ・従業員、外注先等の番号を源泉徴収票、支払調書に記載する ・健康保険、厚生年金被保険者資格取得届などに記載する
  8. 8. 1.民間事業者とマイナンバー 会計事務所がマイナンバーを取り扱う場面は? 1. (会計士個人が)クライアント先に、自己のマイナンバーを提供す る 2. 民間事業者の一つとして、従業員、外注先等からマイナンバー の提供を受け、利用する 3. 監査の際に、監査を受ける事業者からマイナンバーの提供を受 ける。 4. 会計・税務に関するアウトソーシングをクライアントから受ける際 に、委託先として、クライアントの従業員、外注先等のマイナン バーの提供を受ける。
  9. 9. 1.民間事業者とマイナンバー 5. クライアントから相談を受けるかも… 「マイナンバー実態調査2015抄録版」Q21回答抜粋 日経BPコンサルティング2015年4月
  10. 10. 1.民間事業者とマイナンバー マイナンバーを取扱う民間事業者は、それぞれの場面 で、規制を受ける。 ①収集 ②保管 ③利用 ④廃棄 マイナンバーに関する政府広報ページより抜粋 http://www.gov-online.go.jp/tokusyu/mynumber/corp/
  11. 11. 1.民間事業者とマイナンバー 内閣官房「社会保険・税番号制度」ウェブサイトより抜粋 http://www.cas.go.jp/jp/seisaku/bangoseido/pdf/kojinjoho.pdf
  12. 12. 1. 「個人情報保護法」との関係 1. マイナンバーを含む特定個人情報は個人情報の 一内容である。 2. 番号法は、個人情報保護関連法令の特例を定め たものであり、「個人情報取扱事業者」には、マイ ナンバー法が優先的に適用されるものを除き、両 法が適用される。 3. 特定個人情報については、個人情報保護法よりも 厳格な保護措置が設けられている。
  13. 13. 2. ①取得時の法規制 1. 提供の求めの制限(番号法15条、19条各号) ① 個人番号関係事務実施者が個人番号関係事務を処理するために必 要な限度で特定個人情報を提供するとき(19条2号) ② 本人又はその代理人が個人番号利用事務等実施者に対し、当該本 人の個人番号を含む特定個人情報を提供するとき(同3号) ③ 特定個人情報の取扱いの全部若しくは一部の委託又は合併その他 の事由による事業の承継に伴い特定個人情報を提供するとき(同5 号) 2. 本人確認(番号法16条)=番号+身元確認 3. 利用目的の通知(個人情報保護法18条) ⇒本人が「一般的かつ合理的に予想できる」程度に特定して通知する。
  14. 14. 2. ②利用、提供時の法規制 1. 第三者提供の場合の制限(19条各号) →19条各号の場面に限定される。 ① 個人番号関係事務実施者が個人番号関係事務を処理するために必 要な限度で特定個人情報を提供するとき(2号) ② 特定個人情報の取扱いの全部若しくは一部の委託又は合併その他 の事由による事業の承継に伴い特定個人情報を提供するとき(同5 号) 2. 利活用は想定されていない。 ① 社員番号と紐付ける ② 成績管理に用いる
  15. 15. 2. ③利用、提供時の法規制(続き) 3. 「第三者」とは?転籍先などに提供することができ るか? 参考:マイナンバーを利用できる範囲 番号法所定の事務 特定した範囲内で の事務:利用可 利用不可 利用不可 全ての事務
  16. 16. 2. ③保管時の法規制 1. 保管できる場合は、19条各号の場面に限定される (番号法20条、19条各号) 2. これに反して収集してしまった場合は? →直ちに破棄しなければならない。マイナンバー 部分をマスキング又は削除すればそのまま保管で きる
  17. 17. 2. ④廃棄時の法規制 1. 収集、保管の必要がなければ速やかに廃棄するこ と →廃棄の方法は?
  18. 18. 3. 民間事業者の準備 1. マイナンバー制度の理解とマイナンバーが関連す る業務の洗出し 2. マイナンバー制度に対応したシステム開発・運用 3. 安全管理措置の整備 4. 事務を外部に委託する場合の委託契約の準備 5. 社内研修
  19. 19. 3. ガイドラインによる「安全管理措置」の内 容 1. 基本方針の策定 2. 取扱規程の策定 3. 組織的安全管理措置 4. 人的安全管理措置 5. 物理的安全管理措置 6. 技術的安全管理措置
  20. 20. 3. 対象者毎の「安全管理措置」 個人情報取扱事業 者 従業員100人以上 金融分野 マイナンバー事務の受託者 中小規模事業者(従業員100人以下)
  21. 21. 3. 基本指針の策定 1. 基本指針の策定  事業者の名称  関係法令・ガイドライン等の遵守  安全管理措置に関する事項  質問及び苦情処理の窓口 等
  22. 22. 3. 取扱規程の策定 2. 取扱規程の策定:取得、利用、保存、提供、削除・ 廃棄と段階ごとに。  従業員から提出された年末調整関係書類等を取りまとめ、源泉徴収 票等の作成部署へ移動する方法  情報システムへの個人番号マイナンバーを含むデータ入力方法  源泉徴収票等の作成方法  源泉徴収票等の行政機関等への提出方法及び本人への交付方法  源泉徴収票等の控え、年末調整関係書類等及び情報システムで取 り扱うファイル等の保存方法  法定保存期間経過後の書類廃棄・データ削除方法 等
  23. 23. 3. 組織的安全管理措置 ① 事務取扱責任者・担当者の選任 ② 運用状況の確認のためシステムログまたは利用 実績を記録するための手段 ③ 特定個人情報ファイルの取扱状況を確認するため の手段を整備 ④ 情報漏えい等事案に対応する体制の整備 ⑤ 取扱状況の把握及び安全管理措置の見直しをす る体制の整備
  24. 24. 3. 人的安全管理措置 ① 事務取扱担当者の監督体制整備 ② 事務取扱担当者の教育
  25. 25. 3. 物理的安全管理措置 ① 特定個人情報等を取り扱う区域の管理 ② 機器及び電子媒体等の盗難等の防止 ③ 電子媒体等を持ち出す場合の漏えい等の防止 ④ マイナンバーの削除、機器及び電子媒体等の廃棄
  26. 26. 3. 技術的安全管理措置 ① システム等のアクセス制御措置の整備 ② アクセス者の識別と認証措置の整備 ③ 外部からの不正アクセス等の防止措置の整備 ④ 情報漏えい等の防止措置の整備
  27. 27. 3. 中小規模事業者の場合 大規模事業者としての安全管理措 置 中小規模事業者としての安全管理 措置 基本方針の 策定 要 必要最低限の注意事項を明確化、 周知することが必要 取扱規程の 策定 要 同上 組織的安全 管理措置 ①事務取扱責任者・担当者の選任 ②運用状況の確認のためシステム ログまたは利用実績を記録するた めの手段 ③特定個人情報ファイルの取扱状 況を確認するための手段を整備 ④情報漏えい等事案に対応する体 制の整備 ⑤取扱状況の把握及び安全管理 措置の見直しをする体制の整備 ①⇒責任者と事務取扱責任者を区 分することが望ましい ②③⇒業務日誌などの記録を残す (個別の記録採取までは求められ ない) ④⇒報告連絡体制(公表までは求 められない) ⑤⇒他部署や外部の監査ではなく 責任者の点検
  28. 28. 3. 中小規模事業者の場合 大規模事業者としての安全管理措置 中小規模事業者としての安全管 理措置 人的安全管 理措置 ①事務取扱担当者の監督 ②事務取扱担当者の教育 同じ 物理的安全 管理措置 ①特定個人情報等を取り扱う区域の 管理 ②機器及び電子媒体等の盗難等の 防止 ③電子媒体等を持ち出す場合の漏え い等の防止 ④マイナンバーの削除、機器及び電 子媒体等の廃棄 ①②⇒同じ ③⇒暗号化等は求められないが、 PW設定などは必要 ④⇒削除、廃棄したことを責任者 が確認
  29. 29. 3. 中小規模事業者の場合 大規模事業者としての安全管理措置 中小規模事業者としての安全管 理措置 技術的安全 管理措置 ①システム等のアクセス制御措置の 整備 ②アクセス者の識別と認証措置の整 備 ③外部からの不正アクセス等の防止 措置の整備 ④情報漏えい等の防止措置の整備 ①②⇒システム的なアクセス制 御等は求められない。機器を特 定し取り扱う担当者を特定。ユー ザーアカウント設定により担当者 を特定すること ③④⇒同じ
  30. 30. 4. 漏えいした場合の責任(罰則) 適用条文 主体 違反行為 法定刑 67条 個人番号利用事務、個人 番号関係事務に従事する 又は従事していた者 正当な理由なく、その業務に関して取り扱う特 定個人情報ファイルを提供すること 4年以下の懲役若しくは2 00万円以下の罰金又は これを併科 68条 同上 その業務に関して知り得たマイナンバーを自 己もしくは第三者の不正な利益を図る目的で 提供し、又は盗用すること 3年以下の懲役もしくは1 50万円以下の罰金又は これを併科 70条 全ての者(主体の限定なし) 人を欺き、暴行を加え、もしくは脅迫行為によ り、又は、財物の窃取、施設への侵入、不正ア クセス行為等により、マイナンバーを取得する こと 3年以下の懲役又は150 万円以下の罰金 73条 特定個人情報の取扱に関 し法令違反のあった者 特定個人情報保護委員会の命令に違反する こと 2年以下の懲役又は50 万円以下の罰金 74条 特定個人情報保護委員会 から、報告・資料提出の求 め、質問、立入検査の求め を受けた者 虚偽の報告、虚偽の資料提出、質問への答弁 の拒否、立入検査の拒否・妨害等を行うこと 1年以下の懲役又は50 万円以下の罰金 75条 全ての者(主体の限定なし) 偽りその他不正の手段により通知カード又は 個人番号カードの交付を受けること 6か月以下の懲役又は5 0万円以下の罰金
  31. 31. 4. 漏えいした場合の責任(罰則) 法人も罰せられるのか?
  32. 32. 4. 漏えいした場合の責任(行政罰) (1)特定個人情報保護委員会からの助言・指導(番号 法50条)。 (2)特定個人情報保護委員会からの是正勧告(番号 法51条1項) (3)特定個人情報保護委員会からの是正命令(番号 法51条2項、3項)。 (4)報告・立入検査(番号法52条1項)
  33. 33. 4. 漏えいした場合の責任(民事罰) 1. 本人(従業員):不法行為責任(民法415条or民法 709条) 2. 法人:使用者責任(民法415条or民法715条) 3. 役員個人:法令違反、善管注意義務違反による責 任(会社法423条、429条)。
  34. 34. 参考:今後の改正 番号法改正(平成27年3月10日第189回通常国会提出 済)  預貯⾦⼝座への付番  特定健診・保健指導に関する事務における利⽤  予防接種に関する事務における接種履歴の連携 等
  35. 35. 参考:今後の改正 今後番号法の利活用が期待されるところ  戸籍事務  旅券事務  預貯金付番(口座名義人の特定・現況確認等)  医療・介護・健康情報の管理・連携等  個人番号カードの券面やICチップに搭載された公 的個人認証を用いた本人確認
  36. 36. 参考:今後の改正 個人情報保護法改正案(平成27年3月10日第189回通常 国会提出済)  「個人情報取扱事業者」=個人情報データベース等を 事業の用に供している者※であって、個人情報データ ベース等を構成する個人情報によって識別される個人 の数(個人情報保護法施行令で定める者を除く)の合 計が過去6か月以内のいずれの日においても5000件 を超えない者以外の者(個人情報保護法2条3項、同施 行令2条) →「5000件」という限定がなくなる。 ※ 国の機関、地方公共団体、独立行政法人等及び地方独立行政法人
  37. 37. 5. 質疑応答 ご清聴ありがとうございました。 ご質問があればお気軽に… 弁護士法人虎門中央法律事務所 弁護士 佐藤有紀 yuki.sato@torachu.com 03-3591-3282

×