検索
連載

みならい君と学ぶ「マイナンバー制度」の概要と背景みならい君のマイナンバー制度対応物語(1)(2/2 ページ)

みならい君が帰ってきました! 見習い内部統制室メンバーの「みならい君」が、上司や先輩に指導を受けながら、マイナンバー制度への対応作業を行っていく物語をどうぞ。

Share
Tweet
LINE
Hatena
前のページへ |       

マイナンバーの利用制限と企業における取り扱い

みならい君

なるほど、このマイナンバー(個人番号)は便利ですね! いろいろなことに利用できそう!


ともみ先輩

だめよみならい君! マイナンバー(個人番号)の利用範囲は、番号法で制限されているの! 基本的には、税分野、社会保障分野(年金分野、労働分野、福祉、医療、その他分野)、災害対策分野に制限されているのよ!


みならい君

へ〜そうなんだ! だからマイナンバー制度の正式名称が、「社会保障・税番号制度」というんですね! でも名称から「災害対策分野」が抜けているのはなんでだろう?


こういち常務

それは、この制度を検討しているときに、2011年3月11日の東日本震災が起きて、その際にマイナンバー(個人番号)は、災害対策分野の利用にも有効ではないかという結論になり、後からこの分野での利用が追加されたからだよ!


みならい君

なるほど……。


ともみ先輩

さらに、企業におけるマイナンバー(個人番号)の利用範囲を詳しく知るためには、番号法で定義されている個人番号利用事務実施者と個人番号関係事務実施者を理解する必要がありますね!


こういち常務

その通りだね。ともみ君、続いて番号法の第9条を簡単に説明してくれるかな?



図3 マイナンバーの利用範囲と番号法
ともみ先輩

はい常務! 番号法第9条には、このマイナンバー(個人番号)を取り扱う者として、「個人番号利用事務実施者」と「個人番号関係事務実施者」が規定されています。個人番号利用事務実施者は「個人番号を利用する事務の実施者」(番号法第9条1項、2項の規定)と規定されており、「個人番号関係事務実施者は、個人番号利用事務の実施に当たって個人番号利用事務実施者と本人(国民)の間に入り、補助的に個人番号に係る事務を行うもの」(番号法第9条3項の規定)と規定されています。


みならい君

個人番号利用? 関係? どういうことですか?


ともみ先輩

分かりやすく言うと、個人番号利用事務実施者が、行政機関や自治体など、民間企業の健康保険組合や企業年金の担当部署などのマイナンバー(個人番号)を利用して、税分野や社会保障分野の事務を行うものを指しているのよ。


みならい君

なるほど……。


こういち常務

そして、個人番号関係事務実施者が、従業員の個人番号を税分野や社会保障分野に関連する書類に記載し、自治体などに提出する事務を行う民間企業になるんだよ!


みならい君

ふむふむ。。「個人番号利用事務実施者と本人(国民)の間に入り、補助的に個人番号に係る事務を行うもの」というのは、「そのような自治体などの個人番号利用事務実施者と本人(従業者)の間に入り、補助的に個人番号に係る事務(人事、経理、労務管理など)を行うもの」、すなわち企業ということになるんですね!


こういち常務

その通りだね、よく理解できているね!


みならい君

えへへへ、でも具体的には、どのような業務がこのマイナンバー制度に関わるんだろう?


ともみ先輩

良い質問ね! 基本的には、「源泉徴収票」や「厚生年金保険被保険者資格取得届」「雇用保険被保険者資格取得届」「健康保険被保険者資格取得届」

などが該当するわ!


こういち常務

併せて、当社のように幹部研修などで、個人の先生に研修を委託している場合は、「支払調書」なども該当するんだよ


みならい君

そうか〜、マイナンバー(個人番号)を提供してもらう人は、従業者だけとは限らないんですね! よ〜く分かりました!


ともみ先輩

そこで、この制度が開始する前に、マイナンバー(個人番号)の取得や取り扱いに関するルールの確立や、情報セキュリティ対策などが必要となってくるのよ!



図4 企業でのマイナンバーの利用
みならい君

そうか〜、そのことが、「マイナンバー制度対応」ということなんですね!


こういち常務

それでは、次回のミーティングでどのようなことを準備する必要があるのかを明確にしよう!


ともみ先輩

は〜い!


 次の連載では、マイナンバー制度対応に関する準備事項の概要について解説します。お楽しみに!


マイナンバー制度対応のステップ

打川和男(うちかわ かずお)

株式会社アイテクノ 取締役副社長 上席コンサルタント

ビジネスコンサルティングに従事した後、ISO認証支援コンサルティング事業を立ち上げ、ISO9001、IISMS、プライバシーマークに関するコンサルティングに従事。

2006年から、ISOの認証機関であるBSI(英国規格協会)の日本法人に教育事業本部長として入社、各種マネジメントシステム規格の普及活動、各種研修・セミナーに関する開発、講演、執筆活動に従事。

2011年より、株式会社アイテクノのコンサルティング事業本部長として情報セキュリティ対策や個人情報保護対策コンサルティング、ISMSをはじめとするISOマネジメントシステム規格の認証支援コンサルティング、講演、企業内研修講師、執筆活動に従事している。

「図解入門ビジネス 最新 ISO27001:2013の仕組みがよ〜くわかる本(秀和システム)」など、情報セキュリティ、個人情報保護などの著書は20冊を超える。

本記事に関するお問い合わせ:kazuo.uchikawa@itecno.co.jp


Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       

Security & Trust 記事ランキング

  1. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
  2. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  3. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  4. 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
  5. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  6. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  7. 正規通信との区別はほぼ不可能な「偽のMicrosoftメール」に注意、「従来のセキュリティでは認識しにくい」のはなぜ? 対策は?
  8. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  9. 2024年10月現在で「過度な期待」をされているセキュリティ技術は何? ガートナーがハイプ・サイクルを発表
  10. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
ページトップに戻る