「マイナンバー制度」っていったい
2016年1月より共通番号制度が始まります。いわゆるマイナンバー制度です。2015年10月より、住民票のある人全員に個人番号が通知され(「通知カード」を世帯毎に簡易書留で郵送)、2016年1月から番号の利用が開始されます。
生まれた時から個人番号が与えられる事になり、特別な事情が無い限り一生変わらない番号です。
主な目的としてまずは「社会保障」「税」「災害対策」の3分野で、『行政の効率化』『国民の利便性向上』『公平・公正な社会の実現』をする社会基盤を作ると言う事です。
「消えた年金問題」や、震災時の混乱は導入を加速させたようです。
恥ずかしながら「えっ、いつの間に?ちょっと待って!」とばかり…昨年より色々情報を集め出すものの、企業や個人向け対象に国や行政機関が行うセミナーと言うものはなく、各経済団体や民間企業が行うセミナーで、広報、告知活動が先行しているのが実態であると感じています。国の活動としては、各経済団体等への個別の説明会で展開をしており、各税理士会への説明は確定申告明けの3月後半からようやく始まるといった状況の様です。
まだ細かい部分は国で検討段階であるという内容も結構多く、この制度を一言で説明して!と言われましても、なかなか難しいものがあります。
そんな中、今後私達の暮らしにどのような影響があり、ワークスタイルはどう変わっていくのか、またどう変えていかなければならないのか、「IT経営をサポートする」観点から弊社がどのようなお手伝いができるのか等、現状の状況、現時点での情報をわかる範囲で共有していきたいと思っています。
住基カードはどうなるの?
以前にも国民総背番号制の導入が検討されていたようですがそれは、反発があり無くなったそうです。
そして2003年8月から本稼働している「住民基本台帳ネットワークシステム」も、個人情報等の観点から多くの批判があり、裁判も行われ、このシステムに接続を拒む自治体もありました。
こちらのシステム、300億円、400億円とも言われる導入費用と、130億円程の年間維持費がかかっているようですが、総務省によると住基カードの普及率は5.2%に留まっています。
私自身、当時電子申告が名古屋地区から開始されるのに伴い、システムの動作確認の必要に迫られて住基カードを取得しました。しかし日常生活の中で、便利になったと感じたことはありません。身分証明として一度利用したくらいです。
今後のマイナンバー制度による個人番号カードは、利用範囲が拡大されていく為、行政機関の手続き等で便利に利用できそうです。
「個人番号カード」と「住民基本台帳カード」の比較
住基カードは、平成27年度中までは発行されます。発行後10年間有効で主に身分証明書としての利用が可能。
個人番号カードを取得した時点で、その人の住基カードは廃止となります。
個人番号はどこで必要になってくるの?
個人番号は12桁の番号になります。会社はこの個人番号を従業員さんから収集(番号法に従い収集)して、必要な書類に記載して各行政機関に提出する事になります。すると行政機関の事務作業が効率化されるため、浮いた時間やコストで新たな取り組みが可能になり、プッシュ型サービス(国等の制度を利用する場合、従来は申請主義であったものから、利用者の利益になる情報を提供していく事)も展開していけるとの事です。
ポイントになるのが、この個人番号が、氏名、年齢、性別、住所…といった個人情報に含まれると「特定個人情報」となり、番号法でその取扱いを厳しく規制しており、企業は十分な注意と対策を講じなければなりません。
先月号で『マイナンバーは「特定個人情報とされ」』と表現をしましたが、内閣官房社会保障改革担当室より指摘があり「マイナンバーを含む個人情報は特定個人情報となります」と表現を訂正させて頂きます。
ちなみに法人にも13桁の法人コードが付くようになります。こちらの使用は誰もが自由に使用できます。
私たちの生活はどう便利になるの?心配事は?
身近な所では、行政サービスを受ける際、住民票や所得証明書等の添付が不要となる事もあります。上記に記載しましたように、行政側から利用できる制度等をお知らせしてくれる様になります。その他税負担の公平化や、災害時の活用等が検討されています。一方で特定個人情報を不正取得して「なりすまし」等の悪用も懸念される為、しっかりと対策を講じる必要も出てきます。
マイナンバー制度の施行に向け準備する事
特定個人情報を取扱う事務担当者の方はもちろんの事、全従業員含めマイナンバー制度について理解する事が重要となります次項では、企業が講じるべき対策やリスク管理、弊社がお手伝いできる事等をお伝え致します
「マイナンバー制度」と向き合うために
現在、基礎年金番号、健康保険被保険者番号、パスポート番号、納税者番号、運転免許証番号、住民票コード、雇用保険被保険者番号など各行政機関が個別に番号をつけているため縦割り行政となっており、行政事務が 煩雑化しています。個人番号を統一する事で行政事務が効率化され、新たな取組も可能になると言う事です。まずは「社会保障」「税」「災害対策」において利用され、いずれは様々な分野での活用が検討されています。
個人番号の記載はいつから必要?
個人番号が記載される関係書類の提出時期について、一例ですが申請書・届出書は、平成28年(2016年)1月1日以降に提出すべき申請書等からとなっています。源泉徴収票は、平成28年分(2016年分)の給与所得の源泉徴収票(平成29年(2017年)1月31日までの提出分)。退職所得の源泉徴収票は、平成28年1月1日以後に退職の場合、退職の日以後1月以内となっており、平成28年度中に提出されるべき書類となります。所得税は平成28年度分(2016年分)の確定申告書(平成29年(2017年)2月16日~3月15日までの提出分)。法人税は、平成28年1月1日以降に開始する事業年度に関わる確定申告書(平成29年(2017年)2月28日までの提出分より)。中間申告書の場合は、事業年度開始の日以後6月を経過した日から2月以内となり、平成28年度中に提出されるべき書類となります。雇用保険関係書類は、平成28年1月1日提出分から。健康保険・厚生年金保険関係書類は、平成29年1月1日提出分からとされています。
個人番号の収集
個人番号は2015年10月から通知されます。それ以降であれば番号法に則り個人番号を収集できるようです。
個人番号の取得は「利用目的の明示」と「厳格な本人確認」が必要です。個人番号カードを持っている場合は、このカードのみで「番号確認」と「本人確認」が可能です。それ以外の本人確認方法として、通知カード+運転免許証、通知カード+パスポート、個人番号付住民票+運転免許証、個人番号付住民票+パスポート等です。これらの提示が困難な場合は、健康保険証と年金手帳等の2つ以上の書類を提出する等、確実に「本人確認」を行います。雇用関係にあり明らかに人違いでないと「個人番号利用事務実施者(※)」が認める時は、本人確認書類は要しないとの事です。(※自らの業務でマイナンバーを使用する人、主に行政機関)
安全管理措置
特定個人情報を取扱う場合は、特定個人情報の安全管理措置を講じる必要があります。
「組織的安全管理措置」…事務取扱担当者及び責任者の明確化等
「物理的安全管理措置」…特定個人情報を取扱う区域の管理等
「技術的安全管理措置」…情報システムの管理等
「人的安全管理措置」 …従業員の監督・教育
具体的には、個人番号を適正に取り扱う組織体制の整備や、取扱規定等の運用確認、就業規定の見直し、契約書類の見直し、「個人番号関係事務実施者(※)」の座席の変更(人の往来が多い場所を避ける事や、画面や書類を簡単に見られないような工夫)、情報システムの再構築や見直し、事務担当者や社員の監督や教育等を行う事が考えられます。詳細は、特定個人情報保護委員会の「特定個人情報の適正な取扱に関するガイドライン」をご参照下さい。(※主に民間企業の事務担当者)
罰則規定
※一例
個人番号利用事務、個人番号関係事務などに従事する者や従事していた者が、正当な理由なく業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供した場合、4年以下の懲役または200万円以下の罰金(併科されることもある)
マイナンバーの対策
『マイナンバー制度って面倒!?』
色々な資料を読みあさっていると、聞き慣れない言葉と疑問点が出てきて、理解しながら読んでいるとついつい時間がかかってしまいますが、企業や個人番号を取扱う事務所様は安全管理措置等の対策で事務作業等の負担が増えると言う事は明らかです。個人番号関係事務実施者のみならず、特定個人情報を取扱う事になる人は、安全管理措置や番号法を理解して運用しなければ思わぬトラブルを招きかねません。
例えば、個人番号取得時の本人確認について、従業員の扶養家族の個人番号に関する本人確認は従業員が行うとされていますが、国民年金第3号被保険者に係る従業員の配偶者の本人確認は、原則会社が行います。業務委託をしている場合、委託先の安全管理措置について監督義務が発生します。源泉徴収票は、税務署に提出するものについては個人番号の記載が必要ですが、住宅ローン借入時の所得証明として提出するものについては、個人番号はマスキングされている必要があります。
(EPSONの給与システムでは現在仕様検討中でありますが、源泉徴収票について、例えば、印刷時に印字するかしないかのチェックボックス等の対応が必要となってきます)
…等々、トラブルを起こさない為に、特定個人情報保護委員会の「特定個人情報の適正な取扱に関するガイドライン」に則して運用していく事が重要となってきます。
「技術的安全管理措置」ではシステム対応等について、アクセス管理を行う事等が示されています。Windows上のログインユーザ情報の管理、アクセスログの管理等、EPSON新アプリケーションのEiボードには利用者管理機能があります。また、専用のアプリケーション導入で、Windows上のファイル操作や、利用アプリケーション等の操作の記録をトレース(追跡)管理する事や、その操作自体を制御すると言う事も可能となります。
給与システムの例の様に、使用するアプリケーションやOSを常に最新の状態にしておく事も重要になってきます。
この「技術的安全管理措置」の部分で「IT経営をサポートする」観点から、システム環境のご提案&お手伝いをさせて頂ける次頁では、マイナンバーの今後の動向も含めて、お伝えできればと思います。
「マイナンバー制度」の準備
番号法に従いマイナンバーを取得する前にやっておくべき事として、安全管理措置があります。安全管理措置と言っても色々ありますが、すぐに取り掛かれるような席替え等は検討されましたでしょうか?特定個人情報の詰まったファイルを保管する鍵付きキャビネットを準備するのも1つの対策です。会計事務所様は事務所全体が管理区域となる可能性が高い為、来客用スペースを間仕切りする等の対策が必要になります。
マイナンバー今後の動向
現在はマイナンバーの利用範囲が、社会保障、税、災害対策に限られていますが、2015年3月10日政府は改正マイナンバー法案を閣議決定し、4月23日から、衆議院本会議で審議が始まりました。マイナンバー(個人番号)を2018年から預金口座に適用可能とし、当面は任意で強制力がないため、マイナンバー運用開始から3年後をめどに義務化を含めた法改正も視野に検討されるほか医療分野でも適用を検討(健康保険証機能等)。それを受けてかこの日のNHKのニュースでマイナンバーが取り上げられていました。
その他、金融、医療、戸籍、パスポートなどにも活用が検討されています。
目的は、税の過少申告や、年金、生活保護費の不正受給の防止の為、マイナンバーで検索出来る様に義務化すること。そして税や社会保障の公平性を保つということです。
ほかにネット上でも多く上がっていますが、テロや犯罪者の資金凍結や、所得税確定申告は既に出来上がったものが国から送られてきて、本人は微調整と内容確認をして署名して電子申告で送信すると言うようなことも可能になりそうだ?!と未来予想図を描いている方もいらっしゃるようです…。
安全管理措置はどこまで行わなければならないか?
それにしてもこれだけの個人情報をマイナンバーで紐づけられて、情報漏えいや、なりすましの犯罪は大丈夫なのか?
番号制度が進んでいる海外ではなりすましの犯罪が多く、被害額も多大と聞きます。(どうやら海外では本人確認があまり行われていないようです)また国家監視も気味が悪い。こういった意見に対し、内閣官房長官の菅さんは、その為に日本の番号制度では本人確認の徹底、特定個人情報保護委員会の設置を行い、監視監督をすると回答しています。
少し話はそれますが、2000年頃より利用が始まったインターネットバンキングは、今では利用率約65%です(全国銀行協会)。ガードの固い銀行業務でさえ、悪意ある人によりウィルスが仕掛けられ、ある日突然、預金残高が無くなっていると言う被害が出ています。仕組みは、いつものようにURLにアクセスすると「セキュリティ確保の為バージョンアップが必要です。ダウンロードしてセキュリティを確保して下さい」と言う様なメッセージが表示され、画面の指示に従って個人情報、ID、パスワードを入力するとその後は普通にインターネットバンキングが利用できるのでその場では気づけないのですが、実はこのメッセージはウィルスによるもので、個人情報やパスワードを盗まれていたのです。
セキュリティ対策を講じていれば、こうしたリスクの確率を減らす事ができます。何も対策を講じていないとリスクが高くなります。
ではマイナンバー対策として、安全管理措置はどこまで必要か。それは「企業で判断する」とされているようで、「これをやっていればセーフ」「これはアウト」と言うものではないようです。産業界皆それぞれ事情が異なるので「実状に合わせて十分にやって頂ければいいですよ」という仕組みの様です。例えば、従業員5人程度の町工場で、紙で管理している様な場合は、システム制御も何もなくて「シュレッダー買いましょう」「鍵付きキャビネットを買いましょう」と言うように、企業でどう考えるかとの事です。当然事故が起きた場合は指導やペナルティを受ける事になります。(内閣官房 社会保障改革検討室 某キャリア官僚談話抜粋)
特定個人情報がパソコンで管理されている場合は、セキュリティ対策やアクセス管理を行った方がよいだろうという判断になるかと思います。いずれにしても、特定個人情報保護委員会の「特定個人情報の適正な取扱に関するガイドライン」が判断材料となりそうです。
個人番号カード
個人番号カードは、作っても作らなくてもどちらでもよいようですが、健康保険証の機能を持たせる構想がある事や、
身分証明書として使用できること等、今後の動向を考えると作っておきたいところです。無料で作成してくれます。
ちなみに2015年10月に届けられる「通知カード」は紙製のもので、身分証明書として使用する事はできませんので、併せて運転免許証等の提示が必要となります。
個人番号カードの作成方法は、通知カードと一緒に送付されてくる「個人番号カード交付申請書」(住所や氏名はプレプリント)に、写真添付、署名又は捺印をして返送する事で申請が完了。交付手続き完了の連絡が来たら平成28年1月以降、市区町村窓口に取りに行きます(本人確認されます)。その他スマホからの申請もできる様に検討されています。
個人番号カードにはICチップが搭載されます。このチップには券面の情報(個人番号等)、電子証明書(電子申告やイン
ターネットバンキングに利用)といった情報のほか、空き領域には、印鑑登録証、図書館利用、公共施設予約、各種証明書
の自動交付・コンビニ交付、母子手帳、お薬手帳、予防接種記録、学歴・職歴等の情報書込みも検討されている様です。
病歴等のプライバシーに関わる内容は記録しないとのことです。
個人番号カードの申請をする前にパスワードを考えておくとよいかも知れません。カード自体の暗証番号4桁の数字と、利用者用電子証明書用(マイナポータルで使用)4桁の数字と、署名用電子証明書用6桁~12桁までの英数字の組み合わせの3種類が必要だそうです。(2015.5現在)(何が何のパスワードか、わからなくなりそうです…)
国のマイナンバー運用イメージ
私達は情報漏えい対策を色々検討しなければなりませんが、行政側の情報漏えいも心配な所。過去には役所の人が芸能人の個人情報を業務に関係なく閲覧していたという事もありました。
しかし右図のように、データを一元管理するのではなく、データは各行政で管理し、必要に応じて各行政に個人番号を利用して照会を行うというもので、個人番号を入力したら、全ての個人情報が一覧表になると言う仕組みではありません。
例えば、年金申請があった場合、必要に応じて、年金事務所から各市町村に、世帯情報や所得情報を照会するといった運用になるそうです。
そしてこうした特定個人情報をいつ誰が、どのような目的で照会したかを確認する機能がマイナポータルです。
右図のように、他にも機能を持ち合わせる情報提供等記録開示システム(2015.4正式名称決定「マイナポータル」)を利用する為には、個人番号カードが必要となります。成りすまし防止やセキュリティの為、個人番号カードに格納された電子情報とパスワードを組み合わせて使用。自宅のパソコンで使用する場合はICカードリーダーライタが必要です。他、公的機関への端末設置や、個人番号カードを持たない人は、書面による開示請求などが検討されています。
利用は2017年1月から予定されています。
マイナンバー制度導入費用の予算
公にされている数字は2700億円。さらに年間維持費がこの10%~15%の270~405億円です。さらに今後、様々な分野での活用が広がっていくと、その度に税金が投入されていきます。
ちなみに個人番号は、現在の住民票コードからランダムに生成するようにシステム構築されているようで、このシステムだけで100億円に近い開発費用が予算であてられています。大手メーカー数社が共同入札しているようです。とあるQ&Aに、「777777777777」といった番号になる可能性はあるかの問いに「理論的にはあり得る」と回答されています。語呂合わせ出来そうな楽しい数字に当たるといいな~なんて考えてしまいます。
マイナンバーへのシステム対応について、EPSONの正式なアナウンスはTABISLANDで公開されています。 より具体的なシステム上の対応につきましては、秋頃の「マイナンバーセミナー」等でご紹介させて頂く予定です。
「マイナンバー制度」のまとめ
ここまでマイナンバーについて取上げていますが、最近ではテレビのニュースでも多く取り上げられています。2015年5月21日、マイナンバー法改正案が衆院本会議で可決されました。これで銀行口座にも個人番号が適用されることが色濃くなってきたと思っていた矢先、日本年金機構の情報漏えい問題で、参議院での可決が保留状態となっています。しかしながら、そろそろ個人番号の収集に向けて色々と準備をしていきたいところです。(番号法に従って収集して下さい!)
「収集」とは、個人番号を聞いてメモしたり、個人番号を記載したメモを受け取ったり、パソコン等を操作して個人番号を画面上に表示し何かに書き写す等が考えられます。
平成27年度の年末調整時に提出する「平成28年分 給与所得者の扶養控除等(異動)申告書」から個人番号欄が設けられることになっていますので、最初に行われる収集として考えられるのは、そこからと思われます。実際に必要になるのは、平成28年分の源泉徴収票からですが、平成28年1月以降に退職者する人の源泉徴収票から記載が必要になってくることと、個人番号カードが郵送される時と同じくして、収集をした方が効率はよいということになりそうです。
そこで、もう1つ気にかけて頂きたいのが、セキュリティ対策です。個人情報や特定個人情報をパソコンで管理する場合には、安全管理措置として講じるべき対策となってきます。記憶に新しい所で、日本年金機構のサーバーが外部からサイバー攻撃を受け、125万件の個人情報が流出しました。どのような管理体制だったのかと疑わしくなります。
弊社では、①外部からの攻撃に備える「UTM(統合脅威管理)」「ウィルス対策ソフト」、②内部からの情報漏えい対策「IT資産管理情報セキュリティ」、③第三者によるデータ漏えい対策「録画型監視カメラシステム」など、お客様の業務体系やご予算に合わせたシステムをご提案させて頂きます。
