• expand2017
  • expand2016
  • expand2015
  • expand2014
  • expand2013
  • expand2012
  • expand2011
  • expand2010
  • expand2009
  • expand2008
  • expand2007
  • expand2006
  • expand2005

影島広泰弁護士が、企業研究会主催のセミナーにおいて、マイナンバー法に関する講演を行いました。

2015.4.20 | 講演・セミナー

影島広泰弁護士が、「民間企業における『マイナンバー法(番号法)』への実務対応」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

日時: 2015年4月20日 13:00~17:00

主催: 一般社団法人企業研究会

会場: 厚生会館(東京・麹町)

講師: 弁護士 影島 広泰

 

<マイナンバー全社対応(基本)編 /“2016年1月までに”何をどこまで整備すべきか> 新たに公布・公表される政省令、ガイドラインの動向等も踏まえた

民間企業における『マイナンバー法(番号法)』への実務対応

必須となる対応事項(対従業員・顧客・株主・システム等)、情報漏洩対策としての安全管理措置(委託先の監督、情報取扱規程の策定等)のポイント
 
【開催にあたって】

2016年1月からスタートする「社会保障・税番号制度(マイナンバー)」では、全ての民間企業において従業員、取引先、株主等から取得した個人(法人)番号を、関係機関に提出する書類(源泉徴収票や支払調書等)に記載する必要があり、業務フローの見直しや、各種帳票・ITシステムの変更など、幅広い対応が求められます。

また、マイナンバー法(番号法)における番号の扱いは、従来の個人情報保護とは異なり、禁止事項や情報漏洩に対する厳しい罰則もあることから、委託先の監督や情報取扱規程の整備等、安全管理への十分な対策も不可欠です。

本講座では、新たに公布・公表される政省令や番号法ガイドライン、特定個人情報保護評価指針等に関する最新の動向も踏まえ、“2016年1月までに”必須となる全社対応事項と情報管理のポイントについて解説していきます。

 

【プログラム】

1.マイナンバー法(番号法)の概要 ~2016年1月以降、社会保障・税の書類への番号記載が必要に

(1)社会保障・税番号制度の目的と民間企業への影響

(2)「個人番号」「法人番号」の仕組み

(3)「特定個人情報」「特定個人情報ファイル」とは

(4)個人情報保護法との違い

  ・利用範囲、利用目的の変更、目的外利用、第三者提供、データベース作成、安全管理措置、等

  ・個人情報保護法よりも重く厳しい罰則 (何が認められ、何が認められないのか)

(5)新たに公布・公表される政省令、ガイドラインの動向

2.民間企業において“2016年1月までに”必須となる対応事項

(1)従業員等に関する対応事項

  ・源泉徴収票等、法定調書への個人番号の記載 (どのように取得するか)

  ・人事給与システム、関係書類の様式の変更 (何を、どこまで変更すべきか)

  ・本人確認のための業務フローの確認と変更 (本人からの取得か、代理人か、委託か)

  ・健康保険組合・年金事務所等への個人番号の提出 (企業が従業員から取得、まとめて提出できるか)

(2)顧客・取引先等に関する対応事項

  ・支払調書等への個人・法人番号の記載 (誰が、どのような手続きで取得するか)

  ・ITシステムの変更(アクセス制限はどうするか)

(3)株主に関する対応事項

  ・支払調書への個人・法人番号の記載 (どのタイミングで取得するか、既存株主に経過措置はあるか)

  ・振替機関等から「特定個人情報」を受けるための体制整備 (何を、どこまで整備すべきか)

  ・ITシステムの変更 (株主名簿管理人を使用している場合は不要か)

(4)システムに関する対応事項

  ・個人番号を利用できる範囲と「特定個人情報ファイル」を作成できる範囲

  ・要件定義・外部設計段階での法務レビュー

(5)年金の事業主、健康保険組合、金融機関における対応策

3.情報漏洩対策としての安全管理措置の徹底 ~個人番号流出の「第1号」とならないために

(1)マイナンバー法における情報管理の全体像

  ・大きな基準となる「番号法ガイドライン」「特定個人情報保護評価指針」の考え方

  ・法が認める範囲外で、個人番号・特定個人情報を取得“しない”ための対応策

(2)保管している個人情報を“廃棄しなければならなくなる”条件

(3)委託先に対する「必要かつ適切な監督」

  ・委託先に事前に確認すべき事項、安全管理措置に関する委託契約に盛り込むべき内容

  ・委託先における特定個人情報の取扱状況の把握(再委託、再々委託以降も監督義務が必要か)

(4)情報漏洩対策として求められる安全管理措置(義務と任意の分水嶺)

  ・特定個人情報等を取り扱う「事業取扱担当者」の明確化と「区域」の管理(どこまで絞り込むか、入退室管理、壁や間仕切りの設置、座席配置の変更などは必要か)

  ・機器及び電子媒体等の盗難及び持ち出す場合の情報漏洩等の防止策

  ・個人番号の削除、機器及び電子媒体の廃棄の手段

(5)「情報取扱規程」(サンプル)の策定と従業員教育

4.今後のスケジュール、その他

(1)2016年1月までのロードマップ(例)

  ・業務フローの洗い出し、社内規程の見直し、社内教育の実施 (業務関連)

  ・要件定義・外部設計、開発、テスト (ITシステム関連)

(2)将来的なビジネスへの活用(民間利用)

ENGLISH SITE