<4D F736F F F696E74202D F E895E91978E968BC68ED28CFC82AF837D836A B>

Transcription

1 平成 27 年度トラック運送事業者におけるマイナンバー制度対応の実務マニュアル ( 第 2 版 ) 平成 27 年 9 月 公益社団法人全日本トラック協会

2

3 目 次 本実務マニュアルの位置付け及び利用上の留意点 1 第 1 章 マイナンバー制度と取組スケジュール等 2 第 2 章 個人番号の 取得 等における対応方策 20 第 3 章 基本方針の策定 52 第 4 章 就業規則の見直し 56 第 5 章 安全管理措置と取扱規程作成の実務編 62 参考資料 特定個人情報等取扱規程 92 付属資料 1. マイナンバー制度の概要 個人番号を記載する事務手続 140 別冊資料 156 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) 特定個人情報の適正な取扱いに関するガイドライン( 事業者編 ) 及び ( 別冊 ) 金融業務における特定個人情報の適正な取扱いに関するガイドライン に関するQ&A 本マニュアルにおける 役職員 とは 雇用関係にある職員 ( 正職員 契約職員 嘱託職員 パート職員 アルバイト職員等 ) と間に雇用関係にない常勤及び非常勤の取締役 監査役等を含み 雇用関係にない派遣社員等を含まないものとする

4 本実務マニュアルの位置付け及び利用上の留意点 本実務マニュアルの位置付け 本実務マニュアルにおける マイナンバー制度 は 正式には 社会保障 税番号制度 であり 番号法 を根拠としています 番号法の正式名称は 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年 5 月 31 日法律第 27 号 )( 以下 番号法 という ) です 本実務マニュアルは マイナンバー制度の具体的な内容を示すものではなく 中小規模事業者の特例を踏まえ 具体的な望ましい対応策を整理しています 本実務マニュアルは トラック運送事業者がマイナンバー制度に対して 具体的にどのように 対応していくべきか整理した内容です 利用上の留意点 本実務マニュアルに記述されている事項は 平成 27 年 9 月 6 日時点の内容であり 今後の制度改正により 中小規模事業者における具体的な対処内容が異なる可能性がある点に留意してください 本実務マニュアルは 番号法 及び 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) ( 以下 特定個人情報ガイドライン という ) における本則の対応ではなく 中小規模事業者 ( 従業員 100 人以下 ) の特例措置を踏まえた具体的な対応内容を整理したものです 番号法 及び 特定個人情報ガイドライン では 中小規模事業者が具体的にどのような事項を実施すべきか明確に把握できないという意見が多く寄せられました そこで 本実務マニュアルでは 簡潔にわかりやすくすることを目的に あえて望ましい対策方法を簡潔に記載しています そのため 対処項目によっては代替案や別の考え方等が存在する場合があるため 安全管理措置 規程策定等 具体的な対処方策を検討する際には 各項目における具体的な対処方策について 本実務マニュアルとともに 別冊 特定個人情報ガイドライン を必ずご確認をお願い申し上げます 1

5 第 1 章 マイナンバー制度 と取組スケジュール等 2

6 1. 個人情報保護法と番号法の関係 特定個人情報は 個人情報の一部であるため 原則個人情報保護法が適用されます さらに特定個人情報は 個人情報保護法よりも厳しい保護措置を番号法で上乗せしています 番号法の保護措置は 個人情報保護法が適用されない小規模な事業者にも適用されます 番号法は 個人情報の保護に関する法律等の特別法と位置付けられます 個人情報の保護に関する法律等 特別法 : 番号法 番号法と個人情報保護法の比較 提供制限 番号法 制限され 同意があっても提供不可 個人情報保護法 原則として承諾なしに提供できない 安全管理措置死亡者の個人番号も対象生存者の個人情報のみが対象 利用の制限 利用目的外利用 番号法で利用事務範囲を制限 ( 特定する ) 厳しく制限され 本人の同意があっても利用目的外の利用はできない 利用目的を特定する必要があるが 利用事務範囲に制限なし 本人の承諾等で認められている 委 託 委託先 再委託先にも監督義務あり 委託先の監督義務がある 罰 則 個人 法人に対して罰則が強化 虚偽の報告等に限定 3

7 2. 個人番号の取得 利用 提供 保管 廃棄 削除 個人番号の取得 利用 提供 保管 廃棄 削除における概要は以下の通りです 取得 個人番号は 番号法等で定められた目的でのみ取得可能 利用目的を事前に明確に通知 公表する必要があります 個人番号取得時の原本確認 本人確認を実施します 利用提供 トラック運送事業者は 税務 社会保障等の書類に役職員等の個人番号を記載して 行政機関に提出 税関係 : 源泉徴収票 給与支払報告書 支払調書等 雇用保険関係 : 雇用保険被保険者資格取得 ( 喪失 ) 届等 税理士 社会保険労務士等に事務を委託するために個人番号を提供 ( 委託契約の締結 委託先の安全管理措置の確認 監督 ) 保管 トラック運送事業者は 法令で定められている場合のみ 個人番号を記載した書類 特定個人情報を保管できる 法令により 申告書類 申請等の書類の法定保管が義務付けられている場合 税務 社会保障に関する手続の実施が見込まれる場合等 廃棄削除 個人番号が記載された書類の保管期限が経過した場合には 速やかに個人番号が記載された書類等を廃棄 削除 申告書類 申請等の書類の法定保管期間を経過した場合 等 4

8 3. 税務 社会保障関係書類への記載スケジュール 税や社会保障関係の書類への個人番号の記載時期は 制度によって異なり ます それぞれの書類に個人番号を記載する時期をきちんと把握し 準備を しておくことが大切です 分野主な届出等の内容施行日 税 源泉徴収事務 扶養控除等 ( 異動 ) 申告書 給与所得者の保険料控除申告書兼給与所得者の配偶者特別控除申告書 退職所得の受給に関する申告書 公的年金等の受給者の扶養親族等申告書等 平成 28 年 1 月 1 日 提出分 ~ 雇用保険 雇用保険被保険者資格取得届 雇用保険被保険者資格喪失届 雇用保険適用事業所設置届等 平成 28 年 1 月 1 日提出分 ~ 健康保険厚生年金保険 健康保険 厚生年金保険被保険者資格取得届 健康保険 厚生年金保険被保険者資格喪失届 健康保険被扶養者 ( 異動 ) 届等 新規適用届 等 平成 29 年 1 月 1 日提出分 ~ 平成 28 年 1 月 1 日提出分 ~ 出典 : 内閣官房 内閣府 特定個人情報保護委員会 総務省 国税庁 厚生労働省 いよいよマイナンバー制度 ( 社会保障 税番号制度 ) が始まります 平成 27 年 5 月 5

9 4. マイナンバー制度対応のための準備スケジュール 準備のために必要な手順の例は以下の通りです 1 個人番号の利用のケースを洗い出します 2 利用スケジュールを確認します いつまでに役職員等の個人番号を取得すればよいかを確かめます 3 個人番号の取得に向けて安全管理措置を検討します 平成 27 年 (2015 年 ) 10 月 平成 28 年 (2016 年 ) 平成 29 年 (2017 年 ) 制度開始に向けた準備 事業者の対応 ( 社内規程の見直し システム対応 安全管理措置など ) 早期に番号が必要となる場面の例 年始に雇う短期アルバイトへの報酬 講演 原稿作成等での外部有識者等への報酬 3 月の退職 4 月の新規採用 中途退職 役職員等 の番号取得開始可能 パートやアルバイトも含まれます 申請書 申告書 調書等順次番号記載開始 ( 厚生年金 健康保険は 平成 29 年 1 月 ~) 通年 役職員等の研修など 出典 : 内閣官房 内閣府 特定個人情報保護委員会 総務省 国税庁 厚生労働省 いよいよマイナンバー制度 ( 社会保障 税番号制度 ) が始まります 平成 27 年 5 月 6

10 5. 法令違反と判断される可能性のある行為 ~ 特定個人情報ガイドラインより 1~ 特定個人情報ガイドライン ( 付属資料 ) で しなければならない 及び してはならない と記述している事項については これらに従わなかった場合 法令違反と判断される可能性があります 一方 望ましい と記述している事項については これに従わなかったことをもって直ちに法令違反と判断されることはないが 番号法の趣旨を踏まえ 事業者の特性や規模に応じ可能な限り対応することが望まれます 以下は 特定個人情報ガイドライン で しなければならない 及び してはならない と記述されている事項を列挙します 個人番号の原則的な取扱い (P13) 事業者は 個人情報保護法と異なり 本人の同意があったとしても 例外として認められる場合を除き これらの事務以外で個人番号を利用してはならない 利用目的を超えた個人番号の利用禁止 (P14) 番号法は 個人情報保護法とは異なり 本人の同意があったとしても 利用目的を超えて特定個人情報を利用してはならないと定めている 合併等の場合 (P16) 個人情報取扱事業者は 合併等の理由で事業を承継することに伴って 他の個人情報取扱事業者から当該事業者の役職員等の特定個人情報を取得した場合には 承継前に特定されていた利用目的に従って特定個人情報を利用することができる ただし 本人の同意があったとしても 承継前に特定されていた利用目的を超えて特定個人情報を利用してはならない 特定個人情報ファイルの作成の制限 (P18) 事業者が 特定個人情報ファイルを作成することができるのは 個人番号関係事務又は個人番号利用事務を処理するために必要な範囲に限られている 法令に基づき行う役職員等の源泉徴収票作成事務 健康保険 厚生年金保険被保険者資格取得届作成事務等に限って 特定個人情報ファイルを作成することができるものであり これらの場合を除き特定個人情報ファイルを作成してはならない 7

11 5. 法令違反と判断される可能性のある行為 ~ 特定個人情報ガイドラインより 2~ 委託先における安全管理措置 (P19) 個人番号関係事務又は個人番号利用事務の全部又は一部の委託をする者 ( 以下 委託者 という ) は 委託した個人番号関係事務又は個人番号利用事務で取扱う特定個人情報の安全管理措置が適切に講じられるよう 委託を受けた者 に対する必要かつ適切な監督を行わなければならない このため 委託者は 委託を受けた者 において 番号法に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行わなければならない なお 委託を受けた者 を適切に監督するために必要な措置を講じず 又は 必要かつ十分な監督義務を果たすための具体的な対応をとらなかった結果 特定個人情報の漏えい等が発生した場合 番号法違反と判断される可能性がある 必要かつ適切な監督 (P20) 委託先の選定については 委託者は 委託先において 番号法に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるか否かについて あらかじめ確認しなければならない 具体的な確認事項としては 委託先の設備 技術水準 従業者に対する監督 教育の状況 その他委託先の経営環境等が挙げられる 委託契約の締結については 契約内容として 秘密保持義務 事業所内からの特定個人情報の持出しの禁止 特定個人情報の目的外利用の禁止 再委託における条件 漏えい事案等が発生した場合の委託先の責任 委託契約終了後の特定個人情報の返却又は廃棄 従業者に対する監督 教育 契約内容の遵守状況について報告を求める規定等を盛り込まなければならない また これらの契約内容のほか 特定個人情報を取扱う従業者の明確化 委託者が委託先に対して実地の調査を行うことができる規定等を盛り込むことが望ましい 再委託先の監督 (P21) 委託を受けた者 とは 委託者が直接委託する事業者を指すが 甲 乙 丙 丁と順次委託される場合 乙に対する甲の監督義務の内容には 再委託の適否だけではなく 乙が丙 丁に対して必要かつ適切な監督を行っているかどうかを監督することも含まれる したがって 甲は乙に対する監督義務だけではなく 再委託先である丙 丁に対しても間接的に監督義務を負うこととなる 8

12 5. 法令違反と判断される可能性のある行為 ~ 特定個人情報ガイドラインより 3~ 安全管理措置 (P22) 個人番号関係事務実施者又は個人番号利用事務実施者である事業者は 個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の漏えい 滅失又は毀損の防止等 特定個人情報等の管理のために 必要かつ適切な安全管理措置を講じなければならない また 従業者に特定個人情報等を取り扱わせるに当たっては 特定個人情報等の安全管理措置が適切に講じられるよう 当該従業者に対する必要かつ適切な監督を行わなければならない 提供を求める時期 (P24) 事業者が行う個人番号関係事務においては 個人番号関係事務が発生した時点で個人番号の提供を求めることが原則であるが 本人との法律関係等に基づき 個人番号関係事務の発生が予想される場合には 契約を締結した時点等の当該事務の発生が予想できた時点で個人番号の提供を求めることが可能であると解される なお 契約内容等から個人番号関係事務が明らかに発生しないと認められる場合には 個人番号の提供を求めてはならない 提供の求めの制限 (P25) 何人も 番号法第 19 条各号のいずれかに該当し特定個人情報の提供を受けることができる場合を除き 他人の個人番号の提供を求めてはならない 事業者が個人番号の提供を求めることとなるのは 役職員等に対し 社会保障 税及び災害対策に関する特定の事務のために個人番号の提供を求める場合等に限られる 特定個人情報の提供制限 (P25) 何人も 番号法で限定的に明記された場合を除き 特定個人情報を 提供 してはならない 事業者が特定個人情報を提供できるのは 社会保障 税及び災害対策に関する特定の事務のために役職員等の特定個人情報を行政機関等及び健康保険組合等に提供する場合等に限られる 委員会からの提供の求め (P28) 委員会が 特定個人情報の取扱いに関し 番号法第 52 条第 1 項の規定により 特定個人情報の提出を求めた場合には この求めに応じ 委員会に対し 特定個人情報を提供しなければならない 9

13 5. 法令違反と判断される可能性のある行為 ~ 特定個人情報ガイドラインより 4~ 個人情報保護法上の第三者提供との違い (P29) 番号法においては 全ての事業者を対象に 同法第 19 条で特定個人情報を提供できる場合を限定的に定めており 特定個人情報の提供については 個人情報保護法第 23 条は適用されない 特定個人情報の提供を求められた場合には その提供を求める根拠が 番号法第 19 条各号に該当するものかどうかをよく確認し 同条各号に該当しない場合には 特定個人情報を提供してはならない 収集 保管の制限 (P30) 何人も 番号法第 19 条各号のいずれかに該当する場合を除き 他人の個人番号を含む特定個人情報を収集又は保管してはならない 保管制限と廃棄 (P31) 個人番号は 番号法で限定的に明記された事務を処理するために収集又は保管されるものであるから それらの事務を行う必要がある場合に限り特定個人情報を保管し続けることができる また 個人番号が記載された書類等については 所管法令によって一定期間保存が義務付けられているものがあるが これらの書類等に記載された個人番号については その期間保管することとなる 一方 それらの事務を処理する必要がなくなった場合で 所管法令において定められている保存期間を経過した場合には 個人番号をできるだけ速やかに廃棄又は削除しなければならない 第三者提供の停止 (P35) 特定個人情報を提供することができるのは 番号法第 19 条各号に当てはまる場合に限定されており それ以外の場合で特定個人情報を提供してはならない 保有個人データである特定個人情報が 同条各号に違反して違法に第三者に提供されているという理由により 本人から第三者への当該特定個人情報の提供の停止を求められた場合であって その求めに理由があることが判明したときには 遅滞なく 当該特定個人情報の第三者への提供を停止しなければならない 10

14 5. 法令違反と判断される可能性のある行為 ~ 特定個人情報ガイドラインより 5~ 安全管理措置の検討手順 A 個人番号を取扱う事務の範囲の明確化 (P49) 事業者は 個人番号関係事務又は個人番号利用事務の範囲を明確にしておかなければならない B 特定個人情報等の範囲の明確化 (P49) 事業者は A で明確化した事務において取扱う特定個人情報等の範囲を明確にしておかなければならない C 事務取扱担当者の明確化 (P49) 事業者は A で明確化した事務に従事する事務取扱担当者を明確にしておかなければならない E 取扱規程等の策定 (P49) 事業者は A~C で明確化した事務における特定個人情報等の適正な取扱いを確保するために 取扱規程等を策定しなければならない 講ずべき安全管理措置の内容 (P50) 安全管理措置の検討に当たっては 番号法及び個人情報保護法等関係法令並びに本ガイドライン及び主務大臣のガイドライン等を遵守しなければならない 取扱規程等の策定 (P51) A~C で明確化した事務において事務の流れを整理し 特定個人情報等の具体的な取扱いを定める取扱規程等を策定しなければならない 11

15 5. 法令違反と判断される可能性のある行為 ~ 特定個人情報ガイドラインより 6~ 組織的安全管理措置 (P51) 事業者は 特定個人情報等の適正な取扱いのために 次に掲げる組織的安全管理措置を講じなければならない a 組織体制の整備 b 取扱規程等に基づく運用 c 取扱状況を確認する手段の整備 d 情報漏えい等事案に対応する体制の整備 e 取扱状況の把握及び安全管理措置の見直し 人的安全管理措置 (P54) 事業者は 特定個人情報等の適正な取扱いのために 次に掲げる人的安全管理措置を講じなければならない a 事務取扱担当者の監督 b 事務取扱担当者の教育 物理的安全管理措置 (P54) 事業者は 特定個人情報等の適正な取扱いのために 次に掲げる物理的安全管理措置を講じなければならない a 特定個人情報等を取扱う場所の管理 b 機器及び電子媒体等の盗難等の防止 c 電子媒体等を持ち出す場合の漏えい等の防止 d 個人番号の削除 機器及び電子媒体等の廃棄 技術的安全管理措置 (P56) 事業者は 特定個人情報等の適正な取扱いのために 次に掲げる技術的安全管理措置を講じなければならない a アクセス制御 b アクセス者の識別と認証 c 外部からの不正アクセス等の防止 d 情報漏えい等の防止 12

16 6. 罰則の強化 番号法においては 正当な理由なく特定個人情報ファイルを提供したとき 不正な利益を図る目的で個人番号を提供 盗用したとき 人を欺く等して個人番号を取得したときの罰則を新設する等罰則が強化されています ( 番号法第 67 条から第 75 条まで ) 次表 1 から 6 までは 日本国外においてこれらの罪を犯した者にも適用されます ( 同法第 76 条 ) また 法人 ( 法人でない団体で代表者又は管理人の定めのあるものを含む 以下この項目において同じ ) の代表者若しくは管理人又は法人若しくは人の代理人 使用人その他の従業者が その法人又は人の業務に関して 次表 又は 7 から 9 までの違反行為をしたときは その行為者を罰するほか その法人又は人に対しても 罰金刑が科されます ( 同法第 77 条第 1 項 ) 項番 行為 番号法 個人情報保護法の類似規程 1 個人番号関係事務又は個人番号利用事務に従事する者又は従事していた者が 正当な理由なく 特定個人情報ファイルを提供 4 年以下の懲役若しくは 200 万円以下の罰金又は併科 ( 第 67 条 ) 2 上記の者が 不正な利益を図る目的で 個人番号を提供又は盗用 3 年以下の懲役若しくは 150 万円以下の罰金又は併科 ( 第 68 条 ) 3 情報提供ネットワークシステムの事務に従事する者又は従事していた者が 情報提供ネットワークシステムに関する秘密を漏えい又は盗用 同上 ( 第 69 条 ) 4 人を欺き 人に暴行を加え 人を脅迫し 又は 財物の窃取 施設への侵入 不正アクセス等により個人番号を取得 3 年以下の懲役又は 150 万円以下の罰金 ( 第 70 条 ) 5 国の機関の職員等が 職権を濫用して 専らその職務の用以外の用に供する目的で 特定個人情報が記録された文書等を収集 2 年以下の懲役又は 100 万円以下の罰金 ( 第 71 条 ) 6 委員会の委員等が 職務上知り得た秘密を漏えい又は盗用 同上 ( 第 72 条 ) 7 委員会から命令を受けた者が 委員会の命令に違反 2 年以下の懲役又は 50 万円以下の罰金 ( 第 73 条 ) 6 月以下の懲役又は 30 万円以下の罰金 ( 第 56 条 ) 8 委員会に対する 虚偽の報告 虚偽の資料提出 検査拒否等 1 年以下の懲役又は 50 万円以下の罰金 ( 第 74 条 ) 30 万円以下の罰金 ( 第 57 条 ) 9 偽りその他不正の手段により個人番号カード等を取得 13 6 月以下の懲役又は 50 万円以下の罰金 ( 第 75 条 )

17 7. マイナンバー制度対応への取組事項 マイナンバー制度への取組事項として 必ず取組むべき事項と任意事項に分けられます 個人番号を利用した申請 届出等の手続の開始前までに 取組む事項を整理します 必ず取組むべき事項 1 安全管理措置に係る規程又はマニュアルの策定 ( 具体的措置の準備と実施 ) 2 職員等からの個人番号の取得 ( 本人確認 原本確認等 ) 3 法人番号の管理 ( 番号を確認 保管 ) 4 委託契約書の締結 ( 税理士 社労士等に事務委託する場合で 委託しない場合には不要 ) 任意事項 1 基本方針の策定 2 就業規則の一部改正 14

18 8. 中小規模事業者の特例措置 中小規模事業者については 事務で取扱う個人番号の数量が少なく また 特定個人情報等を取扱う従業者が限定的であるため 特例的な対応方法が容認されている取組項目があります 中小規模事業者の定義 中小規模事業者 は 事業者のうち従業員の数が 100 人以下の事業者です なお 次の事業者を除きます < 中小規模事業者とならないケース > 個人番号利用事務実施者 委託に基づいて個人番号関係事務又は個人番号利用事務を業務として行う事業者 ( 税理士 社労士等 ) 金融分野 ( 金融庁作成の 金融分野における個人情報保護に関するガイドライン 第 1 条第 1 項に定義される金融分野 ) の事業者 個人情報取扱事業者 トラック運送事業者の従業員数が 100 人以下であれば 特例的な対応方法が容認されます 中小規模事業者の判定における従業員数とは? 従業員は 労働基準法第 20 条の規定により解雇の予告を必要とする労働者 です 具体的には 日々雇い入れられる者 2 か月以内の期間を定めて使用される者 等は除かれます 中小規模事業者の判定における従業員の数は 事業年度末 ( 事業年度が無い場合には年末等 ) の従業員の数で判定し 毎年同時期に見直しを行う必要があります 取扱規程等の策定 中小規模事業者は 必ずしも取扱規程等の策定が義務付けられているものではなく 特定個人情報等の取扱方法や責任者 事務取扱担当者が明確になっていればよいとされています したがって 明確化の方法については 口頭で明確化する方法のほか 業務マニュアル 業務フロー図 チェックリスト等に特定個人情報等の取扱いを加えるなどの方法も考えられます 15

19 9. 特定個人情報に関する安全管理措置 の中小規模事業者における対応方法 ( 抜粋 ) 安全管理措置の内容 ( 本則 ) A 基本方針の策定特定個人情報等の適正な取扱いの確保について組織として取り組むために 基本方針を策定し 従業者に周知徹底することが重要である 特例なし 中小規模事業者における対応方法 B 取扱規程等の策定事務の流れを整理し 特定個人情報等の具体的な取扱いを定める取扱規程等を策定しなければならない 特定個人情報等の取扱等を明確化する 事務取扱担当者が変更となった場合 確実な引継ぎを行い 責任ある立場の者が確認する C 組織的安全管理措置事業者は 特定個人情報等の適正な取扱いのために 次に掲げる組織的安全管理措置を講じなければならない a 組織体制の整備安全管理措置を講ずるための組織体制を整備する b 取扱規程等に基づく運用取扱規程等に基づく運用状況を確認するため システムログ又は利用実績を記録する c 取扱状況を確認する手段の整備特定個人情報ファイルの取扱状況を確認するための手段を整備する なお 取扱状況を確認するための記録等には 特定個人情報等は含めない 事務取扱担当者が複数いる場合 責任者と事務取扱担当者を区分することが望ましい 特定個人情報等の取扱状況の分かる記録を保存する 特定個人情報等の取扱状況の分かる記録を保存する d 情報漏えい等事案に対応する体制の整備情報漏えい等の事案の発生又は兆候を把握した場合に 適切かつ迅速に対応するための対応体制を整備する 情報漏えい等事案が発生した場合 二次被害の防止 類似事案の発生防止等の観点から 事案に応じて 事実関係及び再発防止策等を早急に公表することが重要である 情報漏えい等事案の発生等に備え 従業者から責任ある立場の者に対する報告連絡体制等をあらかじめ確認しておく e 取扱状況の把握及び安全管理措置の見直し特定個人情報等の取扱状況を把握し 安全管理措置の評価 見直し及び改善に取り組む 責任ある立場の者が 特定個人情報等の取扱状況について 定期的に点検を行う 16

20 9. 特定個人情報に関する安全管理措置 の中小規模事業者における対応方法 ( 抜粋 ) 安全管理措置の内容 ( 本則 ) 中小規模事業者における対応方法 D 人的安全管理措置事業者は 特定個人情報等の適正な取扱いのために 次に掲げる人的安全管理措置を講じなければならない a 事務取扱担当者の監督事業者は 特定個人情報等が取扱規程等に基づき適正に取り扱われるよう 事務取扱担当者に対して必要かつ適切な監督を行う b 事務取扱担当者の教育事業者は 事務取扱担当者に特定個人情報等の適正な取扱いを周知徹底するとともに適切な教育を行う 特例なし 特例なし E 物理的安全管理措置事業者は 特定個人情報等の適正な取扱いのために 次に掲げる物理的安全管理措置を講じなければならない a 特定個人情報等を取扱う場所の管理特定個人情報等の情報漏えい等を防止するために 特定個人情報ファイルを取扱う情報システムを管理する場所 ( 以下 管理場所 という ) 及び特定個人情報等を取扱う事務を実施する場所 ( 以下 取扱場所 という ) を明確にし 物理的な安全管理措置を講じる 特例なし b 機器及び電子媒体等の盗難等の防止管理場所及び取扱場所における特定個人情報等を取扱う機器 電子媒体及び書類等の盗難又は紛失等を防止するために 物理的な安全管理措置を講じる 特例なし c 電子媒体等を持ち出す場合の漏えい等の防止特定個人情報等が記録された電子媒体又は書類等を持ち出す場合 容易に個人番号が判明しない措置の実施 追跡可能な移送手段の利用等 安全な方策を講じる 持出し とは 特定個人情報等を 管理場所又は取扱場所の外へ移動させることをいい 事業所内での移動等であっても 紛失 盗難等に留意する必要がある 特定個人情報等が記録された電子媒体又は書類等の移送に当たっては 安全な方策を講じる d 個人番号の削除 機器及び電子媒体等の廃棄個人番号若しくは特定個人情報ファイルを削除した場合 又は電子媒体等を廃棄した場合には 削除又は廃棄した記録を保存する またこれらの作業を委託する場合には 委託先が確実に削除又は廃棄したことについて 証明書等により確認する 特定個人情報等を削除 廃棄したことを確認する 17

21 9. 特定個人情報に関する安全管理措置 の中小規模事業者における対応方法 ( 抜粋 ) 安全管理措置の内容 ( 本則 ) 中小規模事業者における対応方法 F 技術的安全管理措置事業者は 特定個人情報等の適正な取扱いのために 次に掲げる技術的安全管理措置を講じなければならない a アクセス制御情報システムを使用して個人番号関係事務又は個人番号利用事務を行う場合 事務取扱担当者及び当該事務で取扱う特定個人情報ファイルの範囲を限定するために 適切なアクセス制御を行う 特定個人情報等を取扱う機器を特定し その機器を取扱う事務取扱担当者を限定することが望ましい 機器に標準装備されているユーザー制御機能 ( ユーザーアカウント制御 ) により 情報システムを取扱う事務取扱担当者を限定することが望ましい b アクセス者の識別と認証特定個人情報等を取扱う情報システムは 事務取扱担当者が正当なアクセス権を有する者であることを 識別した結果に基づき認証する 特定個人情報等を取扱う機器を特定し その機器を取扱う事務取扱担当者を限定することが望ましい 機器に標準装備されているユーザー制御機能 ( ユーザーアカウント制御 ) により 情報システムを取扱う事務取扱担当者を限定することが望ましい c 外部からの不正アクセス等の防止情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入し 適切に運用する 特例なし d 情報漏えい等の防止特定個人情報等をインターネット等により外部に送信する場合 通信経路における情報漏えい等を防止するための措置を講じる 特例なし 18

22 メ モ 19

23 第 2 章 個人番号の 取得 等 における対応方策 20

24 1. 取得 利用 提供 保管 廃棄 削除における対応内容 取得 利用目的の特定 利用目的の通知 公表 個人番号の原本確認 本人確認等 個人番号の提供の要求と取得等 利用提供 < 利用 > 事務担当責任者 事務取扱責任者の明確化 事務取扱場所が見えないように配慮 ( 座席配置の工夫 ) 個人番号の利用記録を作成 定期的に個人番号に変更がないかの確認等 < 提供 > 提供先 ( 税理士 社労士等 ) の安全管理措置の確認 提供先との業務委託契約書の締結 提供先を監督等 保管 廃棄削除 施錠できる書庫 キャビネット等に保管 持ち出す場合には パスワード設定 封筒に封入等 ネットワークサーバーに保存する場合 アクセス管理 インターネットに接続している機器に保存する場合には 不正アクセス防止対策 パソコン等をセキュリティワイヤーで固定等 法定保管期限を経過した場合 速やかに廃棄 削除 廃棄 削除した記録を保存 パソコンを廃棄する場合 ハードディスクの破壊 削除ソフトウェアの利用等により削除等 マイナンバー制度に対応するための対処方策 安全管理措置を実施 ( 担当者を明確化 教育 鍵付棚等で管理等 ) 個人番号取扱規程 ( 取扱マニュアル等 ) を新規策定 就業規則 個人情報規程 社内帳票の見直し 税理士 社会保険労務士等との委託契約書締結 監督等 21

25 2. 個人番号を取得する方法 1 超重要! 雇用契約のある役職員からの個人番号の取得 Step1 個人番号提出の事前周知 Step2 安全管理措置 現在 雇用契約があり 個人番号関係事務の発生が見込まれる全ての役職員に対して 個人番号提出について周知します 以下の安全管理措置を具体的に講じます 個人番号に関する事務取扱責任者 ( 個人番号の管理 台帳 鍵の管理等 ) を明確化 個人番号の管理台帳 通知書カード等をコピーし ファイル等に綴り管理 個人番号の管理場所 ( 施錠できる棚 机引出 金庫等を用意 ) 個人番号を収集する手順を計画他 Step3 対象者のリストアッフ 総務 経理の担当者は 役職員のうちで 個人番号を取得する者及びその扶養家族をリストアップします 役職員以外で 個人番号を取得する必要がある者をリストアップします Step4 利用目的の通知 個人番号を取得する必要のある対象者に対して 利用目的 個人番号の提出依頼等について通知又は公表します (Step5 の説明会等の開催と同時に実施 ) Step5 説明会 研修の開催 個人番号を取得する必要のある対象者に対して 個人番号制度の説明会を開催します 目安 :15~30 分程度 Step6 個人番号の取得 役職員等から 通知カード ( 原本 ) の提出を受け 原本確認し コピー等の写しを取り保管します ( 郵送の場合 コピーの提供を受ける ) 通知カードの提出を受ける時間 場所を限定し 取扱責任者及び取扱担当者以外から見られないように配慮してください 会議室等のスペースの確保やパーテーションで仕切る等の工夫をします 22

26 2. 個人番号を取得する方法 2 超重要! 平成 28 年 1 月以降 新規採用する者からの取得 Step1 新規採用する者から個人番号を取得する場合 以下の方法から選択し 利用目的を通知します 選択肢 1 就業規則で利用目的を示し 個人番号の提供を明示 選択肢 2 利用目的等通知書を新規採用者に対して交付 Step2 個人番号の取得 新規採用者から 通知カード ( 原本 ) の提出を受け 原本確認し コピー等の写しを取り保管します 通知カードの提出を受ける時間 場所を限定し 取扱責任者及び取扱担当者以外から見られないように配慮してください 会議室等のスペースの確保やパーテーションで仕切る等の工夫をします 税理士 社労士 講師 賃貸人等からの取得 Step1 利用目的の通知 年額の報酬支払額が以下の金額を超過する場合 支払調書を所轄税務署に提出するため 個人番号の取得が必要です 年額報酬額が一定額を超過する見込みがある場合には 速やかに個人番号を取得してください 1 報酬 : 税理士 社労士 講師 執筆者 ( 原稿料 ) : 年額 5 万円超 2 不動産の賃貸人 : 年額 15 万円超 ( 上記は概要のみであるため 詳細を必ず確認の上 対応してください ) Step2 個人番号の取得 通知カード ( 原本 ) の提出を受け 原本確認し コピー等の写しを取り保管します 通知カードの提出を受ける時間 場所を限定し 取扱責任者及び取扱担当者以外から見られないように配慮してください 会議室等のスペースの確保やパーテーションで仕切る等の工夫をします 23

27 3. 雇用契約のある役職員からの個人番号の取得 Step1: 個人番号提出の事前周知 個人番号の取得に向けて 個人番号関係事務が発生が見込まれる全ての役職員を対象に 個人番号の提出依頼 を事前に周知します 事前に周知する内容 個人番号関係事務に役職員の個人番号が必要になるため 役職員に対して 個人番号を提出してほしい 旨を周知します 個人番号は 平成 27 年 10 月 5 日時点で住民票に記載されている住民に指定され 10 月中旬から 11 月にかけて順次 市区町村から住民票の住所に簡易書留で郵送されることを周知します 通知カードは 住民票の住所に簡易書留で届くため 現住所と住民票の住所が異なる場合 現住所のある市区町村に住民票の異動が必要で 通知カードは転送されません 扶養家族も確認を依頼します 通知カードが郵送されたら 速やかに通知カード ( 原本 ) を扶養家族分を含め持参することを依頼します 取扱責任者等の周知や安全管理措置の説明等を実施し 仮に個人番号の提出に不安があれば随時相談を受けることも周知してください 個人番号の提出の概要 1 誰の個人番号を提出するか? 自分の個人番号 扶養家族がいる場合には 扶養家族の個人番号 2 何を提出するか? 対面で提出する場合 原本 : 通知カード 個人番号カード等 郵送で提出する場合 写し : 通知カード 個人番号カード等 ( 郵送で受付可能な部課等 ) 3 いつまでに提出するか? 対面で提出する期限 ( 提出場所と提出できる時間帯 ) 4 どこに提出するか? 提出先の部署 提出場所 責任担当者名 担当者名 連絡先 5 提出を受ける際には 通知カード等の写しを取り 保管する旨を説明 24

28 個人番号に関するお知らせ 運送株式会社 役職員の皆様へ 平成 年 月 日 運送株式会社 個人番号に関するお知らせ 役職員の皆様の個人番号は 今年 10 月 5 日時点の住民登録している住所に 10 月中下旬から12 月までの間に 個人番号が記された 通知カード が市区町村より世帯主宛に簡易書留で郵送される予定です 平成 28 年 1 月以降 税や社会保障等の分野で利用開始されるため 当社では役職員の皆様及び扶養家族の皆様の個人番号を取得し 源泉徴収事務 雇用保険 労災保険等の申請書 届出書等の書類に当該個人番号を記載して提出することが法律で義務付けられています そのため 役職員の皆様におかれましては ご自分の個人番号及び扶養家族の個人番号を届出していただくことが必要です そこで 役職員の皆様には 以下について周知させていただきます 住民登録の住所と実際にお住まいの住所が相違する場合 住民登録の住所に通知カードが簡易書留 ( 転送不要扱い ) で送付されます 世帯主宛てに郵送されますが 確実に取得できる状態になっているかご確認ください 仮に 住民登録の住所を変更する場合には 10 月 5 日までにお願いします 上記の住所確認は 扶養家族分もご確認ください 扶養控除 ( 源泉徴収 ) の扶養家族又 は健康保険等の扶養家族になっている方の個人番号の提出が必要です ( 両方もしくは どちらか一方の扶養家族となっている場合には提出が必要です ) 個人番号カード ( 顔写真付き身分証明書 ) は 通知カードと一緒に送付される交付申請書に写真を貼り 記名押印の上 返信用封筒で送付すれば 平成 28 年 1 月以降 市区町村の窓口で無料にて交付してくれます 以上 25

29 通知カード 個人番号カード 平成 27 年 10 月中下旬以降に郵送されます 個人番号カードは平成 28 年 1 月以降 申請すれば無料で交付されます ( 出所 ) 総務省資料 26

30 3. 取得のための準備 Step2: 安全管理措置 安全管理措置 を講じて 組織ルールを定めた上で 役職員から個人番号を取得してください 特定個人情報等の適正な取扱いを確保するための 取扱規程 ( 取扱要領 マニュアル等 ) を策定しない段階で 個人番号の収集しないでください ここに注意! 12 月には取扱規程等を策定する予定だけど 事務の効率化のためにも 10 月下旬から速やかに個人番号を収集したい というケースがあります この場合 組織的な安全管理措置を全く講じないままに 役職員から個人番号を収集することになります 役職員から取得した個人番号について 誰が責任者として どこの場所に管理するか 全く明確ではありません 取得した個人番号の書類を紛失した場合など 責任の所在も不明確です 対応例 1 平成 27 年 12 月末までに 取扱規程 を取締役会で機関決定し 安全管理措置を講じた上で 個人番号の取得事務を実施 対応例 2 平成 27 年 11 月頃 取扱要領 ( マニュアル ) を代表取締役の責任で策定 取扱要領 ( マニュアル ) に即した安全管理措置を講じた上で 個人番号の取得を実施 個人番号取得前に 以下の安全管理措置を具体的に講じます 個人番号に関する事務取扱責任者 ( 個人番号の管理 台帳 鍵の管理等 ) を明確化 個人番号の管理台帳 通知書カード等をコピーし ファイル等に綴り管理 個人番号の管理場所 ( 施錠できる棚 机引出 金庫等を用意 ) 個人番号を収集する手順を計画 ( 郵送で取得する対象者をリストアップ ) 他 27

31 超重要! 3. 取得のための準備 Step3: 個人番号取得対象者のリストアップ 1 1 役職員から個人番号を取得 主に以下の条件を全て満たす者から個人番号を取得します 1 正社員 契約社員 嘱託職員 パート アルバイト等の名称を問わず 雇用関係 ( 給与 賃金等の支払 ) があり 平成 28 年 1 月以降に税務又は社会保険関係の個人番号関係事務が見込まれる者 2 個人番号を保有する者 平成 27 年 12 月末に退職予定の職員等 平成 27 年 12 月末に退職予定の職員等についても 平成 28 年 1 月以降の申請事務がある場合には 個人番号を取得してください 例えば 12 月末に退職しても 平成 28 年 1 月以降 雇用保険の資格喪失届等の社会保険関係の申請事務があります 2 扶養家族から個人番号を取得 役職員の扶養家族は主に 2 種類あります 以下 12 の両方に該当する者もあれば いずれか一方のみ該当する者もいます 1 給与所得計算の際の扶養控除となる扶養家族 2 健康保険における扶養家族 トラック運送事業者では 最初に役職員における現在の扶養家族の実態を整理してください 扶養家族が以下の 12 に該当するか確認します 平成 28 年 1 月以降 以下の 12 の両方 又はいずれか一方に該当する扶養家族となる者の個人番号を取得してください 1 給与所得計算の際の扶養控除の対象者となる者 扶養控除等 ( 異動 ) 申告書で確認できます 2 健康保険における扶養家族に該当する者 健康保険組合等が発行する文書で確認できます 直近の実態を踏まえ 内容に変更がないかどうか 役職員に確認してください 28

32 超重要! 3. 取得のための準備 Step3: 個人番号取得対象者のリストアップ2 3 常勤 非常勤の役員及び監査役から個人番号を取得 年額 (1/1~12/31) の報酬額の合計 ( 源泉徴収前 ) が 5 万円を超える場合には 個人番号を取得してください 報酬額合計が 5 万円を超過することが見込まれ 個人番号関係事務が見込まれる場合 個人番号を速やかに取得してください 4 税理士 社会保険労務士 セミナー講師 原稿執筆者等から個人番号を取得 年額 (1/1~12/31) の報酬額の合計 ( 源泉徴収前 ) が 5 万円を超える者については個人番号を取得を行います 報酬額合計が 5 万円を超過することが見込まれ 事務手続上 個人番号が必要となる場合には速やかに取得してください 5 不動産の賃借料 権利金 更新料の支払先から個人番号を取得 不動産の使用料等の支払調書 は 個人 ( 不動産賃貸業を営む個人事業主以外 ) に対するその年中の支払金額の合計が 15 万円を超える場合 支払調書を提出するため 個人番号を取得してください 上記は概要のみの記載であるため 上記内容等については国税庁ホームページにて詳細を必ずご確認のうえ ご対応ください 29

33 ( 参考 ) 個人番号が付与される対象 個人番号は 日本で住民登録している方 全員 に付与されます 付与される方 住民登録している日本の国籍を有する方 住民登録あり 中長期在留者 特別永住者など住民登録をしている外国籍の方 外国籍の方のうち 入管法上の中長期在留資格 ( 日本の在留期間が3カ月超の方に発行される資格 ) を持っている方や特別永住者として認められている方など 日本に定住し 住民登録している外国籍の方には付与されます 住民登録あり 付与されない方 日本国籍があっても海外に赴任しているなど住民登録を抹消している方 ( 日本に帰国し 再度住民登録した際に付与 ) 海外にいるため日本の住民登録は抹消 観光目的で来日している外国籍の方 中長期在留資格がない (3 カ月以下の滞在 ) 外国籍の方 定住している住所がないため 住民登録していない外国籍の方 住民登録なし 30

34 3. 取得のための準備 Step4: 役職員向け説明会 研修会の開催 超重要! 役職員がマイナンバー制度の必要な理解と知識を持ち 自分の個人番号を事業者に提出することに 安心感を持たせることが大切です 事業者において個人番号の扱いに関して不正行為があった場合 不正行為をした人物が罰せられるだけでなく 事業者も管理監督責任を問われ 新聞等でも取り上げられる恐れがあります そのようなリスクを回避するためにも事業者に勤務する役職員にマイナンバー制度について理解させる必要があります 事業者の役職員の個人番号を取得する前段階の説明会の開催は 義務ではありません ( 任意 ) が 上記目的のために 説明会 ( 兼研修会 ) の開催が望まれます 必要な説明内容 個人番号は 平成 27 年 10 月 5 日時点で住民票に記載されている住民に指定され 10 月中旬から11 月にかけて順次 市区町村から住民票の住所に簡易書留で郵送されることを周知します 通知カードは 住民票の住所に簡易書留で届くため 現住所と住民票の住所が異なる場合 現住所のある市区町村に住民票の異動が必要で 通知カードは転送されません 扶養家族も確認を依頼します 通知書( 利用目的等 ) の内容を解説します 通知カードが郵送されたら 速やかに通知カード( 原本 ) を扶養家族分を含め持参することを依頼します 取扱責任者等の周知や安全管理措置の説明等を実施し 仮に個人番号の提出に不安があれば随時相談を受けることも周知してください ( ご参考 ) 役職員向け説明会 研修会の次第 ( ひな形 )< 次頁 > 活用資料 実施時期 所要時間 資料 : マイナンバー制度の概要については 内閣府資料を活用して説明 実施時期 : 安全管理措置を定めた取扱規程 ( 要領等 ) を策定後 個人番号を取得する前段階に実施することが望ましい 同時に 利用目的通知書 を各人に配布し 扶養家族の個人番号提出も説明する 所要時間 :15~30 分程度の内容 31

35 役職員向け説明会 研修会の次第 ( ひな形 ) マイナンバー制度に関する研修会 次 第 日時 : 平成 年 月 日 ( ) : ~ : 場所 : 会議室 1. 開会 : 2. 挨拶 3. マイナンバー制度に関する説明 (1) 個人番号とは何か?( 内閣府資料 ) (2) 当社の安全管理措置の概要 (3) 利用目的通知書と個人番号の提出のお願い (4) 円滑な個人番号の提出にためのお願い事項 (5) 個人番号提出にあたっての相談 質問の窓口 (6) 質疑応答 講師 : 運送株式会社 課 4. 閉会 : ( 事務取扱責任者 ) 32

36 3. 取得のための準備 Step5: 利用目的の通知 超重要! 役職員から個人番号を取得するときは 利用目的を本人に通知又は公表しなければならない ( 個人情報保護法第 18 条 ) 複数の利用目的をまとめて示すことは可能ですが 利用目的を後から追加することはできません 利用目的に変更があれば 改めて通知する必要があります 役職員から利用目的についての同意は不要です ( 一方的に通知するイメージ ) 通知の方法 個人番号の利用目的の通知等の方法は 役職員への書類提示 事務局内ネットワーク 電子メール 社内掲示板 回覧 就業規則への記載等による方法があります 対象者が内容を見ていない場合もあるため 随時 閲覧状況等を確認してください 個人情報保護法第 18 条及び主務大臣のガイドライン等に従って 従来から行っている個人情報の取得の際と同様の方法で行います 通知内容の説明 利用目的の通知は 一方的に通知すれば足りますが 通知書を読まない役職員もいるため Step4 役職員向け説明会 研修会 で個人番号をどのような目的で利用するか 説明します 説明会では 通知内容 だけでなく マイナンバー制度の概要等の必要な事項を説明します 扶養家族への説明会の開催は不要です なお 扶養家族の個人番号の取得が必要な場合 個々の役職員ごとに事前に確認し 扶養家族の個人番号を取得します 取得時期は 11 月前後が望まれますが 扶養控除等 ( 異動 ) 申告書 の提出に合わせて提出させることも想定されます 通知の時期 個人番号を取得する前の段階において 利用目的を通知してください 33

37 特定個人情報利用目的通知書 ( ひな形 )1 特定個人情報利用目的通知書 平成 年 月 日 運送株式会社 役職員及び扶養家族の皆様へ 運送株式会社 貴殿および貴殿の扶養家族の個人番号 ( 行政手続における特定の個人を識別するための番 号の利用等に関する法律に定める個人番号をいいます ) を以下の目的で利用いたします 源泉徴収関連事務 ( 扶養控除等 ( 異動 ) 申告書 ) 配偶者特別控除申告書作成事務 給与支払報告書作成事務 給与支払報告特別徴収に係る給与所得者異動届出書作成事務 特別徴収への切替申請書作成事務 退職手当金等受給者別支払調書作成事務 退職所得に関する申告書作成事務 財産形成住宅貯蓄 財産形成年金貯蓄に関する申告書 届出書及び申込書作成事務 健康保険 厚生年金 企業年金届出事務 国民年金第三号届出事務 健康保険 厚生年金 企業年金申請 請求事務 雇用保険 労災保険届出事務 雇用保険 労災保険申請 請求事務 雇用保険 労災保険証明書作成事務 上記事務以外の関連事務 この通知書に対する同意は不要です 34

38 特定個人情報利用目的通知書 ( ひな形 )2 平成 年 月 日 運送株式会社 役職員及び扶養家族の皆様 運送株式会社 個人番号利用目的通知書 役職員の皆様及び扶養家族の皆様の個人番号 ( 行政手続における特定の個人 を識別するための番号の利用等に関する法律に定める個人番号をいいます ) を以下の目的で利用いたします 給与所得 退職所得の源泉徴収票作成事務雇用保険届出事務健康保険 厚生年金保険届出事務労働者災害補償保険法に基づく請求に関する事務上記以外の事務で税 社会保険に関連する事務 以上 35

39 3. 取得のための準備 Step6: 個人番号の取得方法 時期 超重要! トラック運送事業者が役職員から個人番号を取得する方法 1 通知カード 個人番号カードを持参 ( 又は郵送 ) させる方法 2 トラック運送事業者で 個人番号カードを一括申請する方法 1 通知カード 個人番号カード 個人番号記載の住民票等を持参 ( 郵送 ) させる方法 通知カードが郵送されたら 速やかに個人番号を取得します 平成 27 年 9 月時点では 通知カード が効率的にかつ速やかに個人番号を取得できると見込まれるため 通知カード による方法を推奨します 個人番号カード 個人番号記載の住民票等を持参させる方法又は郵送させる方法もあります 対面では原本確認 郵送では写し ( コピー ) の提出を受けます 2 個人番号カードを一括申請する方法 新聞記事等でご存知の方も多いと思いますが 実際には一括申請に対応する自治体が限定されているため 注意が必要です 例えば 東京都千代田区では一括申請の対応はしない予定です 事前に自治体にご確認ください 個人番号カードの申請を希望しない役職員もいるため 一括して個人番号を取得できない可能性があります 個人番号を取得する時期 いつまでに取得するか? 役職員に対して個人番号が通知された後であれば 個人番号の取得が可能ですが 個人番号を記載する書類を行政機関等に提出する時点までに取得してください 平成 28 年 1 月の個人番号の利用開始に合わせて取得する必要はありません 給与所得の源泉徴収票は 平成 28 年 1 月の給与支払から適用され ( 中途退職者を除く ) 平成 29 年 1 月に提出する源泉徴収票から個人番号を記載します 実務では 扶養控除等申告書 は平成 28 年 1 月頃に提出を受けるため 扶養家族分も 同時に取得することが望まれます 36

40 (1) 個人番号カードの一括申請方法 ( 平成 27 年 9 月 4 日時点において ) 個人番号カードの発行を希望する役職員からの申請を トラック運送事業者が一括して行う方法があります ただし 対応については自治体の任意ですので 対応の有無については 自治体に確認する必要があります 基本的な対応は フロー 1 のような流れが内閣府から示されていますが 規模の大きな自治体は対応が難しいことから フロー 2 を採用する自治体もあります 個人番号カードの申請をトラック運送事業者が一括して行う場合 トラック運送事業者は役職員の個人番号を集めやすくなりますが 個人番号カードをトラック運送事業者で使用することは少なく また個人番号カードの申請をしない社員もいることから トラック運送事業者が関与するメリットは少ないかもしれません トラック運送事業者が一括して申請する方法については 現在検討中の自治体が多いと思われますので 詳細は各自治体にお問い合わせください 申役請職は員でのきみまでせ家ん族の 個人番号カードをトラック運送事業者が一括して申請する方 ( 自治体によって対応しているところもあります ) 自治体 ( トラック運送事業者のある市区町村 ) 1 勤職務員先をで派本遣人確認 大きく 実施する自治体は少ない可能性 2 申個請人書番を号一カー括申ド請の 3トラック運送事業者のある市区町村から役職員の住民登録がある市区町村へ申請 自治体 ( 役職員が住民登録している市区町村 ) でた本住まに人民せす め は限票ん注家本定がの意族人郵遠で がでの便方必単はみでに要身受が送あで赴取受付る任が取さ場等で可れ合でき能る す フロー 1: 自治体 ( トラック運送事業者のある市区町村 ) 職員の負担が 4 カードを郵送で交付 勤務先 本人の自宅 ( 住民票登録住所 ) 37

41 フロー 2: 自治体 ( トラック運送事業者のある市区町村 ) 職員やトラック運送事業者の負担は小さいが 本人が自治体窓口に出向かなければならず負担がある 自治体 ( 役職員が住民登録している市区町村 ) 1 ポ本役ス人職トに員投代の函わ申っ請て書を 2 送し個付た人旨カーの通ド知が書完の成 受取り 出向き 本人確認後 3 自治体の窓口に 勤務先 ( 役職員から申請書を回収 ) 本人に代わって投函するだけであるため 本店ではなく支店からでも対応可能 本人 個人番号カードの申請をトラック運送事業者がまとめて行うメリット : トラック運送事業者が役職員から申請書を回収してまとめて申請する場合 トラック運送事業者は役職員の個人番号が確認しやすくなるというメリットがあります しかし 個人番号カードの申請は任意であり 申請しない人もいます また トラック運送事業者において個人番号カードを使用する機会はあまりないと思われますので トラック運送事業者が個人番号カードの申請をまとめて行うメリットは あまりないと思われます トラック運送事業者における個人番号カードの使用 : 個人番号カードは 任意に発行されるものであり トラック運送事業者が役職員の管理において必ず使用するものではありません 個人番号カードをトラック運送事業者が活用する方法としては 個人番号カードの IC チップを読み取る機器をトラック運送事業者で導入した場合に 個人の名前や住所等の情報をテキストデータにて読み込むことができますので入力の手間や入力ミスを避けることができます 個人における個人番号カード発行のメリット : 個人番号を利用する場合には その個人番号が確実に本人のものであるかを確認するために運転免許証など写真付きの身分証明書の提示が求められますが 写真付きの身分証明書がない場合は 健康保険証や年金手帳など 複数の確認資料が必要となります そのような手間を省くために 個人番号と氏名 住所 生年月日等が記載された個人番号カードの利用が便利です また 個人番号カードには IC チップが搭載されており e-tax( 電子納税システム ) をはじめとした各種電子申請が行えることや 印鑑登録証や図書館利用など 自治体が条例で定めるサービスにも使用できます 38

42 (2) 通知カードと個人番号カードの違い 通知カードと個人番号カードの違いは 下記の通りです 通知カード 個人番号カード 対象 個人番号を受け取る人全員 希望者のみ 取得時期 平成 27 年 10 月 5 日以降 平成 28 年 1 月以降 取得形態 住民登録した住所地に簡易書留にて郵送される 本人が市区町村窓口で交付申請 ( 勤務先 ( トラック運送事業者 ) で一括申請を認める自治体もある ) 体裁コーティングされた紙 ( 予想 ) IC チップつきカード 記載内容 個人番号 生年月日 性別 氏名 住所 ( 顔写真なし ) < イメージ > 個人番号 ( 裏面記載 ) 生年月日 性別 氏名 住所 ( 顔写真あり ) < イメージ > 費用 無料 無料 利用方法 有効期限 役所の窓口で個人番号の提供を求められた際に利用可能 本人確認資料として 通知カードに加えて運転免許証 パスポート等写真つきの資料が必要 個人番号カード発行を受ける場合 個人番号カード発行時に返納 記載内容に変更の場合は変更手続きが必要 役所の窓口で個人番号の提供を求められた際に 利用可能 ( 本人確認資料は不要 ) 身分証明書として利用可能 e-tax など電子申請等に利用可能 自治体により図書館の利用カードや印鑑登録証として使用可能 20 歳以上は 10 年間 20 歳未満は 5 年間 記載内容に変更の場合は変更手続きが必要 < 通知カードと個人番号カードの受け取るタイミングと方法の違い > 通知カード 平成 27 年 10 月 5 日以降に 住民登録した住所に自動的に送られてくる 自治体 個人番号カード 平成 28 年 1 月以降に 住民登録した住所の自治体窓口に受取りに行く ( 本人が申請した場合のみ ) 自治体 本人 本人 39

43 超重要! (3) 個人番号の取得の際の本人確認 1 原則的な本人確認 個人番号を取得する際は 正しい番号であることの確認 ( 番号確認 ) と現に手続きを行っている者が番号の正しい持ち主であることの確認 ( 身元確認 ) が必要であり 原則以下のいずれかの方法で確認する必要があります < 本人確認の方法 > 1 個人番号カード ( 番号確認と身元確認 ) 2 通知カード ( 番号確認 ) と運転免許証など ( 身元確認 ) 3 個人番号の記載された住民票の写しなど ( 番号確認 ) と運転免許証など ( 身元確認 ) 上記方法が困難な場合 過去に本人確認を行って作成したファイルで番号確認を行うことなども認められます 郵送によって 個人番号を取得する場合 書類又はその写しを郵送します ( 対面での確認では 写しは認められていない ) 新規採用者 新規の常勤 非常勤役員 税理士 社労士等 外部講師 原稿の執筆者 不動産賃料の支払先等 身元確認 ( 本人確認 ) + 番号確認 役職員 ( 継続的雇用関係がある場合 ) に対する本人確認 雇用関係にあることなどから本人に相違ないことが明らかに判断できると個人番号利用事務実施者が認めるときは身元確認を不要とすることも認められます 継続的な雇用関係のある役職員 番号確認 のみ実施 ( 身元確認は不要 ) 40

44 (3) 個人番号の取得の際の本人確認 2 超重要! 役職員の扶養家族の個人番号の取得 扶養家族の本人確認は 各制度の中で扶養家族の個人番号の提供が誰に義務づけられているのかによって異なります 例えば 税の年末調整では 役職員が 事業主に対してその扶養家族の個人番号の提供を行うこととされているため 役職員は個人番号関係事務実施者として その扶養家族の本人確認を行う必要があります なお この場合 事業主が 扶養家族の本人確認を行う必要はありません 平成 28 年 1 月以後に提出する扶養控除等申告書から記載 扶養家族の個人番号 番号確認 のみ実施 ( 身元確認は不要 ) 国民年金の第 3 号被保険者の届出 原則 : 国民年金の第 3 号被保険者を届け出る場合には 役職員の配偶者 ( 第 3 号被保険者 ) 本人が事業主に対して届出を行う必要があります 実務 : 事業者から役職員が委託を受け 配偶者の本人確認をし 必要書類を代理提出します 第 3 号被保険者とは? トラック運送事業者に勤務し 厚生年金加入する者から 配偶者の方 (20 歳以上 60 歳未満 年収 130 万円未満 ) が扶養されることになった場合 第 3 号被保険者 となるため 必ず第 3 号被保険者に該当する旨の届出を配偶者の勤務するトラック運送事業者 ( 事業主 ) に提出します 原則対応 : トラック運送事業者が配偶者の本人確認を行います 実務対応代理人である役職員から 配偶者の個人番号の提供を受ける場合は 1 代理権 2 代理人 ( 役職員 ) の身元確認 3 配偶者の個人番号確認を実施します 1 代理権は 通常は委任状 ( 法定代理人の場合には戸籍謄本 ) により確認 2 役職員 ( 代理人 ) の身元確認は 原則代理人の個人番号カード 運転免許証等により確認する ( 雇用関係があり 既に身元確認が済んでいれば省略可能 ) 3 配偶者の番号確認は 個人番号カード 通知カード 個人番号記載の住民票の写し等により確認 41

45 超重要! (4) 提出を拒否する職員等に対しての対応 1 税や社会保障の関係書類への個人番号の記載にあたり 事業者は役職員等から個人番号を取得する必要がありますが その際 役職員等が個人番号の提供を拒んだ場合 どうすればいいですか? 社会保障や税の決められた書類に個人番号を記載することは 法令で定められた義務であることを周知し 提供を求めてください それでも提供を受けられないときは 書類の提出先の機関の指示に従ってください ( 出所 : 民間事業者における取扱いに関する質問 Q4-2-5 内閣府 ) 役職員や講演料等の支払先等から個人番号の提供を受けられない場合 どのように対応すればいいですか 法定調書作成などに際し 個人番号の提供を受けられない場合でも 安易に個人番号を記載しないで書類を提出せず 個人番号の記載は 法律 ( 国税通則法 所得税法等 ) で定められた義務であることを伝え 提供を求めてください それでもなお 提供を受けられない場合は 提供を求めた経過等を記録 保存するなどし 単なる義務違反でないことを明確にしておいてください 経過等の記録がなければ 個人番号の提供を受けていないのか あるいは提供を受けたのに紛失したのかが判別できません 特定個人情報保護の観点からも 経過等の記録が必要です なお 法定調書などの記載対象となっている方全てが個人番号をお持ちとは限らず そのような場合は個人番号を記載することはできませんので 個人番号の記載がないことをもって 税務署が書類を受理しないということはありません ( 出所 : 国税分野における FAQ Q2-10 国税庁 ) 42

46 超重要! (4) 提出を拒否する職員等に対しての対応 2 個人番号の提出を拒否する職員等に対しての対応 役職員が個人番号の提出に応じない場合の対応を整理します トラック運送事業者は 個人番号を記載して税務 社会保険等の書面を提出する義務があります トラック運送事業者は役職員等に対して個人番号の提供を求めることができます ( 番号法第 14 条 ) 一方で 役職員等が個人番号の提出依頼に対して 提出を拒否することで処罰はありません そのため 個人番号の提出を拒否する役職員等が出てくることが見込まれます そこで 役職員等から個人番号を取得するために 就業規則等で根拠となる規定を策定します つまり 就業規則において 役職員等は 利用目的の通知を受け 求めに応じて個人番号を提出することが義務化されるよう設計することがポイントです なお 罰則規定を設ける案もありますが 現在のような人材不足時代には推奨できません 個人番号を提出しない役職員等からは理由をよく聞いてください その上で 個人番号提出の必要性や安全管理措置の概要など 丁寧に説明し 安心感を持たせるなどの工夫をしてください こうした取組を3 回程度実施し その都度 個人番号提出依頼対応記録票 ( 別紙 ) に記録します なお 上記取組をしたうえで 個人番号の記載ができない場合には 提出先の機関に相談し 具体的な対応についての指示を受けてください ( 直ちに義務違反として罰則を受けることはありません ) 通知カード 個人番号カード等の確認書類のコピーを保管 番号法上の本人確認をする場合 通知カード 個人番号カード等の確認書類のコピーを保管する法令上の義務はありません しかし 本人確認の記録を残すためにコピーを保管することが望まれます なお コピーを保管する場合 安全管理措置を適切に講じる必要があります 43

47 個人番号提出依頼対応記録票 ( ひな形 ) 個人番号提出依頼対応記録票 法人名氏名生年月日 ( 昭和 平成 ) 年月日住所 第 1 回依頼 依頼日 時間平成年月日時分 依頼結果 第 2 回依頼 依頼結果 依頼日 時間平成年月日時分 第 3 回依頼 依頼日 時間平成年月日時分 依頼結果 44

48 個人番号提供の拒否についての確認書 平成年月日 個人番号の提供を拒否する確認書 運送株式会社 代表取締役社長 殿 私は 運送株式会社から周知された 特定個人情報の利用目的通知書 及び 個人番号の提供のお願い を受け取り 内容を確認しました 私は 運送株式会社の事務取扱責任者 氏からも 再三にわたり個人番号提供の必要性等についての説明 提供依頼の督促を受けましたが 個人番号の提供を拒否する結論に至りました これは私の自発的な意思であり 運送株式会社に責任はありません 住所 :. 氏名 : 印 45

49 4. 個人番号の利用 提供 利用の範囲 個人番号を利用できる事務については 番号法によって限定的に定められています ( 原則的な個人番号の利用 ) 事業者が個人番号を利用するのは 主として 社会保障及び税に関する手続書類に役職員等の個人番号を記載して行政機関等及び健康保険組合等に提出する場合です ( 個人番号関係事務 ) 例外的な個人番号の利用は 1 金融機関が激甚災害時等に金銭の支払を行う場合 2 人の生命 身体又は財産の保護のために必要がある場合に限られています 特定個人情報ファイルの作成の制限 個人番号関係事務を処理するために必要な範囲に限って 特定個人情報ファイルを作成することができます 特定個人情報の提供制限 事業者が特定個人情報を提供できるのは 主として 社会保障及び税に関する事務のために役職員等の特定個人情報を行政機関等及び健康保険組合等に提供する場合です 番号法で限定的に明記された場合を除き 特定個人情報を提供してはいけません 同一法人の内部等の法的な人格を超えない特定個人情報の移動は 提供 ではなく 利用 に当たります トラック運送事業者から関連法人に転籍 出向した場合 個人番号を転籍 出向先に対して提供してはいけません 46

50 5. 個人番号の保管 保管の制限 特定個人情報は 番号法で限定的に明記された事務を行う必要がある場合に限り保管し続けることができます 個人番号が記載された書類等のうち所管法令によって一定期間保存が義務付けられているものは その期間保管することとなります 個人番号部分を復元できない程度にマスキング又は削除した上で他の情報の保管を継続することは可能です 継続的に保管できる場合の事例 雇用契約等の継続的な関係にある場合には 役職員等から提供を受けた個人番号を給与の源泉徴収事務 健康保険 厚生年金保険届出事務等のために翌年度以降も継続的に利用する必要が認められることから 特定個人情報を継続的に保管できると解されます 役職員等が休職している場合には 復職が未定であっても雇用契約が継続していることから 特定個人情報を継続的に保管できると解されます 土地の賃貸借契約等の継続的な関係にある場合も同様に 支払調書の作成事務のために継続的に個人番号を利用する必要が認められることから 特定個人情報を継続的に保管できると解されます 47

51 6. 個人番号の廃棄 削除 廃棄又は削除 番号法で限定的に明記された場合を除き 特定個人情報を収集又は保管することはできないため 個人番号関係事務を処理する必要がなくなった場合で 所管法令において定められている保存期間を経過した場合には 個人番号をできるだけ速やかに廃棄又は削除しなければなりません 扶養控除等申告書の場合の事例扶養控除等申告書は 7 年間保存することとなっていることから 当該期間を経過した場合には 当該申告書に記載された個人番号を保管しておく必要はなく 原則として 個人番号が記載された扶養控除等申告書をできるだけ速やかに廃棄しなければなりません 個人番号の削除 機器及び電子媒体等の廃棄 個人番号若しくは特定個人情報ファイルを削除した場合 又は電子媒体等を廃棄した場合には 削除又は廃棄した記録を保存することとなります 削除又は廃棄の作業を委託する場合には 委託先が確実に削除又は廃棄したことについて 証明書等により確認する必要があります 手法の例示 * 特定個人情報等が記載された書類等を廃棄する場合 焼却又は溶解等の復元不可能な手段を採用する * 特定個人情報等が記録された機器及び電子媒体等を廃棄する場合 専用のデータ削除ソフトウェアの利用又は物理的な破壊等により 復元不可能な手段を採用する * 特定個人情報ファイル中の個人番号又は一部の特定個人情報等を削除する場合 容易に復元できない手段を採用する * 特定個人情報等を取扱う情報システムにおいては 保存期間経過後における個人番号の削除を前提とした情報システムを構築する * 個人番号が記載された書類等については 保存期間経過後における廃棄を前提とした保管手続を定める 48

52 7. 法人番号 1 法人番号は 株式会社 有限会社等の商業登記を有する法人等に指定される 13 桁の番号で 原則として公表され 誰でも自由に利用できます < 法人番号導入の目的 > 1 法人等に関する情報管理の効率化を図り 法人情報の授受 照合にかかるコストを削減し 行政運営の効率化を図ること ( 行政の効率化 ) 2 行政機関間での情報連携を図り 添付書類の削減など 各種申請等の手続を簡素化し 申請者側の事務負担を軽減すること ( 国民の利便性の向上 ) 3 法人等に関する情報の共有により 社会保障制度 税制その他の行政分野における給付と負担の適切な関係の維持を可能とすること ( 公平 公正な社会の実現 ) 4 法人番号の利用範囲に制限がないことから 民間による利活用を促進することにより 番号を活用した新たな価値の創出が期待されること ( 新たな価値の創出 ) 番号法基本理念 行政の効率化 法人等に関する情報管理の効率化を図り 法人情報の授受 照合にかかるコストを削減し 行政運営の効率化を図る 国民の利便性の向上 行政機関間での情報連携を図り 添付書類の削減など 各種申請等の手続を簡素化し 申請者側の事務負担を軽減する 公平 公正な社会の実現 法人等に関する情報の共有により 社会保障制度 税制その他の行政分野における給付と負担の適切な関係の維持を可能とする 新たな価値の創出 法人番号の利用範囲に制限がないことから 民間による利活用を促進することにより 番号を活用した新たな価値の創出が期待される 49

53 7. 法人番号 2 平成 27 年 10 月から 国税局から法人番号が通知されます 平成 27 年 10 月から 法人には1 法人 1つの法人番号 (13 桁 ) が指定され 登記上の所在地に通知されます 番号の通知後 法人番号は 原則としてインターネット ( 法人番号公表サイト ) を通じて公表します 法人番号は1 法人に対し1 番号のみ指定されますので 法人の支店や事業所等には法人番号は指定されません 個人事業者に対しては 法人番号は指定されませんので 個人事業者において法人番号の記載が必要な場合は 代表者の個人番号で対応することになります 指定 国税庁長官により 下記の法人等に13ケタの法人番号が指定されます (1 法人に1 番号のみ ) 1 設立登記法人 2 国の機関 3 地方公共団体 4 その他の法人や団体 上記以外の法人等でも一定の要件を満たす場合 届け出ることにより 法人番号の指定を受けることができます 通知 平成 27 年 10 月から登記上の所在地宛てに法人番号などを記載した通知書が 郵送されます 公表 法人番号を指定した以下の法人の情報は インターネットを通じて公表されます 1 商号又は名称 2 本店又は主たる事務所の所在地 3 法人番号 50

54 7. 法人番号 3 法人番号を活用した取引情報の集約による業務の効率化 ( 例 ) 左側の図のように 各部署で異なる目的で株式会社 Aの情報を保有しており それぞれ別コードを用いて情報管理を行っている場合 総務部では旧名称 経理部では部署名付きで 営業部は旧住所でデータ管理しているようなケースがあるとします その場合に 株式会社 A の情報を集約する場合 名称や所在地だけの情報をもとに名寄せするので 手間がかかってしまいます 資料の右側 ( 法人番号利活用後 ) では 各部署が管理している取引先情報に 株式会社 A の法人番号 001を追加すると 情報集約の効率化を図ることが可能となります また公表されている名称 所在地情報を活用して 各部署の保有する取引先情報の更新を行うことが容易になります 個人事業主の場合 法人番号はなく 個人番号となるため 個人番号の提供を受けて管理に活用することはできません 出典 : 国税庁ホームページ 51

55 第 3 章 基本方針の策定 52

56 1. 基本方針の策定 超重要! 特定個人情報等の適正な取扱いの確保について組織として取り組むために 基本方針を策定することが重要である 既に個人情報の取扱いに係る基本方針を策定している場合 1 既存の個人情報の取扱いに関する基本方針 ( 個人情報保護方針等 ) を改正する方法 または 2 別途策定する方法により対応できます ポイント 基本方針の策定は 規模を問わず事業者の義務事項ではないため 策定しない 対応でも問題はありません 基本方針を策定しても 公表は義務付けられていません 基本方針を策定することにより コンプライアンス ( 法令遵守 ) の姿勢を明瞭に打ち出す効果があります トラック運送事業者における取組みトラック運送事業者では 初年度は状況を踏まえ対応するなど 基本方針の策定まで必要はありません 記載する内容 基本方針に定める項目としては 次に掲げるものが挙げられます < 例示 > 事業者の名称 関係法令 ガイドライン等の遵守 安全管理措置に関する事項 質問及び苦情処理の窓口等 53

57 2. 基本方針のひな形 平成 年 月 日制定 特定個人情報の適正な取扱いに関する基本方針 運送株式会社 当社は 特定個人情報等の適正な取扱いの確保について組織として取り組むため本基本方針を定める 1 法人の名称 運送株式会社 2 関係法令 ガイドライン等の遵守当社は 行政手続における特定の個人を識別するための番号の利用等に関する法律 個人情報の保護に関する法律 及び 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) を遵守して 特定個人情報の適正な取扱いを行う 3 安全管理措置に関する事項当社は 特定個人情報の安全管理措置に関して 別途 特定個人情報取扱規程 を定める 4 ご質問等の窓口当社における特定個人情報の取扱いに関するご質問やご苦情に関しては下記の窓口にご連絡ください 運送株式会社総務部担当 : 住所 : 電話 : ( 代表 ) Fax: 54

58 メ モ 55

59 第 4 章 就業規則の見直し 56

60 1. 採用時の提出書類への追加 就業規則の改正は必須ではありません 必要に応じて改正してください 1 採用時の提出書類への追加 採用時の提出書類として 番号法上の本人確認 番号確認のために 個人番号カード 通知カード又は個人番号が記載された住民票の写し 住民票記載事項証明書 運転免許証等の提示又は送付を受けることを記載します 第 条 ( 採用時の提出書類 ) 役職員として採用された者は 採用された日から 日以内に次の書類を提出しなければならない 1 履歴書 2 住民票記載事項証明書 ( 個人番号が記載されていないものに限る ) 3 自動車運転免許証の写し ( 自動車運転免許証を有する場合に ) 4 資格証明書の写し ( 何らかの資格証明書を有する場合 ) 5 番号利用法に定める個人番号カード 通知カード又は個人番号が記載された住民票の写し 住民票記載事項証明書 ( 個人番号カード又は通知カードについては提示の場合は原本の提示 送付の場合は写しの送付による ) 6 本人確認書類 ( 対面で本人確認を行う場合は原本を提示する ) 7 その他会社が指定するもの 2 前項の定めにより提出した書類の記載事項に変更が生じたときは 速やか に書面で変更事項を届け出なければならない 57

61 2. 利用目的に関する規定の追加 2 利用目的に関する規定の追加 役職員に対する個人番号の利用目的の通知 公表の方法は 就業規則に規定することもができます 利用目的の通知 公表は 扶養家族 役職員以外の個人に対して通知しなければならない 第 条 ( 個人番号の利用目的 ) 当社は 役職員から提供を受けた 番号利用法に基づく 個人番号 を次の 各号に掲げる目的で利用する 1 源泉徴収関連事務 ( 扶養控除等 < 異動 > 申告書含む ) 2 配偶者特別控除申告書作成事務 3 給与支払報告書作成事務 4 給与支払報告特別徴収に係る給与所得者異動届出書作成事務 5 特別徴収への切替申請書作成事務 6 退職所得に関する申告書作成事務 7 退職手当金等受給者別支払調書作成事務 8 健康保険 厚生年金 企業年金申請 請求事務 9 財産形成住宅貯蓄 財産形成年金貯蓄に関する申告書 届出書 申込書作成事務 10 健康保険 厚生年金 企業年金届出事務 11 国民年金第三号届出事務 12 雇用保険 労災保険証明書作成事務 13 雇用保険 労災保険届出事務 14 雇用保険 労災保険申請 請求事務 15 上記 1から14までの事務以外の関連事務 58

62 3. トラック運送事業者による代理提出服務規律の追加 3 トラック運送事業者による代理提出 個別の申請書について列挙せず 以下の規程とすることも可能です 社会保険関連の申請 届出書等について 役職員等に代わって提出先へ提出することができる 第 条 ( 会社による代理提出 ) 当社は 役職員等本人が個人番号を記入し提出する必要がある届出書のうち 次に掲げるものは役職員等に代わって提出先へ提出することができるものとする 1 高年齢雇用継続給付受給資格確認票 高年齢雇用継続給付支給申請書 2 育児休業給付受給資格確認票 育児休業給付金支給申請書 3 介護休業給付金支給申請書 4 療養費の支給の申請 5 移送費の支給の申請 6 埋葬料の支給の申請 7 家族埋葬料の支給の申請 8 傷病手当金の支給の申請 9 出産育児一時金の支給の申請 10 出産手当金の支給の申請 11 限度額適用認定の申請 12 限度額適用 標準負担額減額の認定の申請等 13 高額療養費の支給の申請 14 上記 1 から 13 以外の代理提出に関連する事務 4 個人番号変更の場合 服務規律の追加 役職員又はその扶養家族の個人番号が変更した場合にトラック運送事業者に対して届出を求めるための規定です 個人番号が漏えいした恐れがある場合は 市区町村に申請により又は職権で変更されることがあります 第 条 ( 個人番号の提供及び本人確認 ) 番号法に基づく個人番号関係事務を円滑に実施するために 役職員は個人番号の提出 本人確認に応じなければならない 59

63 4. 変更後の個人番号の届出懲戒事由への追加 5 変更後の個人番号の届出 服務規律 とは 役職員等がトラック運送事業者の役職員として守るべきルール ( 行為規範 ) であり 服務規律に反することはトラック運送事業者の秩序を乱すこと ( 秩序違反 ) につながります 懲戒処分の対象となります 第 条 ( 変更後の個人番号の届出 ) 役職員は 個人番号が漏えいした等の事情により 自ら又は扶養家族の個人番号が変更された場合 変更後の個人番号を届出するものとする 6 情報漏えい等 懲戒事由への追加 番号法 67 条において 個人番号関係事務実施の従事者が 正当な理由がなく その業務に関して取り扱った個人の秘密に属する事項が記録された特定個人情報ファイルを提供したときは 4 年以下の懲役若しくは 200 万円以下の罰金に処し 又はこれを併科することとされています このような場合は トラック運送事業者の業務上重要な秘密を漏えいする場合と同様に懲戒解雇事由とすることが妥当です 個人番号を提供しないことを懲戒の事由に追加することは 妥当ではありません 第 条 ( 懲戒の事由 ) 1 役職員等が次のいずれかに該当するときは 情状に応じ けん責 減給又は出勤停止とする ( 追記する事項は以下の通りです ) 正当な理由なく 業務上重要な秘密 ( 番号利用法上の特定個人情報ファイルを含む ) を外部に漏洩して会社に損害を与え 又は業務の正常な運営を阻害したとき 60

64 メ モ 61

65 第 5 章 安全管理措置と 取扱規程作成の実務編 62

66 1. 安全管理措置に係る規程又はマニュアルの策定 事業者は 特定個人情報等の取扱いを検討するに当たって 個人番号を取扱う事務の範囲及び特定個人情報等の範囲を明確にした上で 事務取扱担当者を明確にする必要があります これらを踏まえ 特定個人情報等の適正な取扱いの確保について組織として取り組むために 基本方針を策定することが重要です 取扱規程 マニュアルを策定し 特定個人情報等を取扱う体制の整備及び情報システムの改修等を行う必要があります 事業者は 特定個人情報等の取扱いに関する安全管理措置について 次のような手順で検討を行う必要があります 1 個人番号を取扱う事務の範囲の明確化 事業者は 個人番号関係事務又は個人番号利用事務の範囲を明確にしておかなければならない 2 特定個人情報等の範囲の明確化 事業者は 個人番号関係事務等で 取扱う特定個人情報等の範囲を明確にしておかなければならない つまり 事務において使用される個人番号及び個人番号と関連付けて管理される個人情報 ( 氏名 生年月日等 ) の範囲を明確にする 3 事務取扱担当者の明確化 事業者は 個人番号関係事務等に従事する事務取扱担当者を明確にしておかなければならない 4 基本方針の策定 事業者は 特定個人情報等の適正な取扱いの確保について組織として取り組むために 基本方針を策定することが重要である 5 取扱規程等の策定 事業者は 1~3 で明確化した事務における特定個人情報等の適正な取扱いを確保するために 取扱規程等を策定しなければならない 63

67 2. 組織的 人的安全管理措置 個人番号の取扱いは 個人情報保護法よりも厳格な保護措置が設けられています 個人番号を含む個人情報の漏えい 紛失を防ぐために 事業内容や規模に合わせた対応をしてください 組織的 人的安全管理措置としては 個人番号を扱う担当者の明確化と 役職員に対する適切な教育が必要です 組織的 人的安全管理措置 担当者の明確化 担当者以外が個人番号を扱うことがないように 取扱責任者や事務取扱担当者など担当者を明確にしましょう 取扱責任者 事務取扱担当者 適切な教育 役職員に対する個人番号 制度概要の周知など 役職 員への教育も大切です 出典 : 内閣官房 内閣府 特定個人情報保護委員会 総務省 国税庁 厚生労働省 いよいよマイナンバー制度 ( 社会保障 税番号制度 ) が始まります 平成 27 年 5 月 64

68 3. 物理的 技術的安全管理措置 物理的 技術的安全管理措置としては 書類の廃棄 鍵つき棚の準 備 情報へのアクセス制限 ウィルス対策 パーテーションの 設置や座席の工夫 ( 特に覗き見されない座席配置の工夫 ) が求められます 物理的 技術的安全管理措置 書類の廃棄 鍵つき棚の準備 シュレッダーなどプライバ シーに配慮して書類を廃棄で きるよう準備 情報へのアクセス制限 取扱担当者を決め 他の人 は情報にアクセスできない 仕組みづくり ウィルス対策 ウィルス対策ソフトウエア の導入やアクセスパスワー ドの設定 管理責任者 パーテーションの設置や座席の工夫 覗き見されない座席配置の工夫 PC 見えてる 出典 : 内閣官房 内閣府 特定個人情報保護委員会 総務省 国税庁 厚生労働省 いよいよマイナンバー制度 ( 社会保障 税番号制度 ) が始まります 平成 27 年 5 月 65

69 4. 講ずべき安全管理措置の内容 安全管理措置は 4 つの分類がある 4 分類に即して安全管理措置を検討します 全ての事項を網羅する必要はなく 実態に即して安全管理措置を検討します 例えば パソコンを使用せずに事務処理している場合 技術的安全管理措置は不要である 特定個人情報に関する安全管理措置 本則 中小規模事業者の特例 a 組織体制の整備 特例あり 個人番号を取り扱う事務の範囲の明確化 特定個人情報等の範囲の明確化 事務取扱担当者の明確化 1 組織的安全管理措置 b 取扱規程等に基づく運用 特例あり c 取扱状況を確認する手段の整備 特例あり d 情報漏えい等事案に対応する体制の整備. 特例あり e 取扱状況の把握及び安全管理措置の見直し 特例あり 2 人的安全管理措置 a 事務取扱担当者の監督 b 事務取扱担当者の教育 a 特定個人情報等を取り扱う区域の管理 3 物理的安全管理措置 b 機器及び電子媒体等の盗難等の防止 c 電子媒体等を持ち出す場合の漏えい等の防止 特例あり d 個人番号の削除 機器及び電子媒体等の廃棄 特例あり a アクセス制御 特例あり 4 技術的安全管理措置. b アクセス者の識別と認証 特例あり c 外部からの不正アクセス等の防止 d 情報漏えい等の防止 66

70 5. 規程のタイトル タイトル 作成上のポイント ガイドラインでは タイトル に関する指示事項はありません 特定個人情報に関する安全管理措置をルール化した文書のうち 組織的に機関決定した場合と 組織的に機関決定していない場合に分けて タイトルを検討します 組織内で機関決定した場合には 規程 規則 等となるのが一般的です 一方 機関決定しない場合には 要領 マニュアル ルール 等のタイトルが一般的です 既存の規程 規則等の体系から適切なタイトルを選択してください 文書管理体系に即して検討してください 特定個人情報に関する安全管理措置 の内容を的確に示すタイトルが望まれます 規程 とした場合のタイトル案 特定個人情報に関する安全管理規程 ( 規則等 ) 特定個人情報に関する安全管理及び事務手続規程 ( 規則等 ) 特定個人情報事務手続規程 ( 規則等 ) 特定個人情報等取扱規程 ( 規則等 ) 特定個人情報規程 ( 規則等 ) 要領 マニュアル とした場合のタイトル案 特定個人情報に関する安全管理要領 ( マニュアル 規則 ルール等 ) 特定個人情報に関する安全管理及び事務手続の方法 ( 要領 マニュアル等 ) 特定個人情報事務手続マニュアル ( 要領 マニュアル等 ) 特定個人情報等取扱ルール ( 要領 ルール等 ) 特定個人情報の管理 事務処理規則 ( 要領 マニュアル ルール等 ) 67

71 6. 目的 ( 第 1 条 ) 目的 作成上のポイント ガイドラインでは 目的 に関する指示事項はありません 規程 要領における 目的 の記載は 必須ではありませんが 目的 を記載することで 規程 要領等の文書の位置づけを明確にできる利点があります トラック運送事業者では 組織運営の文書体系 ( 規程 ) が体系的に整備されているケースが多いため 目的 を記載することが望まれます 例示 1 第 1 条目的本規程は 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第 27 号 以下 番号法 という ) 及び 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) ( 以下 ガイドライン という ) に基づき 特定個人情報等の適正な取扱いを確保するために定めるものである 例示 2 第 1 条目的本規程は 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第 27 号 以下 番号法 という ) 及び 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) ( 以下 ガイドライン という ) に基づき 特定個人情報等を適正に取扱いするための安全措置及び事務手続を定めるものである 68

72 7. 個人番号を取扱う事務の範囲 ( 第 2 条 ) ガイドラインの指示事項 ガイドラインでは 以下のように 特定個人情報等の範囲の明確化 が指示されている 特定個人情報等の範囲の明確化(1 安全管理措置の検討手順 ) 事業者は Aで明確化した事務において取扱う特定個人情報等の範囲を明確にしておかなければならない 組織的安全管理措置 a 組織体制の整備 手法の例示 事務取扱担当者が取扱う特定個人情報等の範囲の明確化 作成上のポイント トラック運送事業者では各組織で相違する内容ではないため 以下の事務利用の項目を検討し 追加 削除して記載事項を確定してください 例示 第 2 条個人番号を取扱う事務の範囲 1 個人番号を取扱う事務のうち 役職員 役職員の扶養家族等の個人番号に関連する事務は 次の各号に掲げるものとする 1 源泉徴収関連事務 ( 扶養控除等 < 異動 > 申告書含む ) 2 配偶者特別控除申告書作成事務 3 給与支払報告書作成事務 4 給与支払報告特別徴収に係る給与所得者異動届出書作成事務 5 特別徴収への切替申請書作成事務 6 退職所得に関する申告書作成事務 7 退職手当金等受給者別支払調書作成事務 8 健康保険 厚生年金 企業年金申請 請求事務 9 財産形成住宅貯蓄 財産形成年金貯蓄に関する申告書 届出書 申込書作成事務 10 健康保険 厚生年金 企業年金届出事務 11 国民年金第三号届出事務 12 雇用保険 労災保険証明書作成事務 13 雇用保険 労災保険届出事務 14 雇用保険 労災保険申請 請求事務 15 上記事務以外の関連事務 2 個人番号を取扱う事務のうち 役職員以外の個人に係る個人番号に関連する事務は 次の各号に掲げるものとする 1 報酬 料金等の支払調書作成事務 2 配当 剰余金の分配及び基金利息の支払調書作成事務 3 不動産の使用料等の支払調書作成事務 4 不動産等の譲受けの対価の支払調書作成事務 5 上記事務に関連する事務 69

73 8. 取扱う特定個人情報等の範囲 1( 第 3 条 ) ガイドラインの指示事項 特定個人情報等の範囲の明確化 事業者は 明確化した事務において取扱う特定個人情報等の範囲を明確にしておかなければならない 特定個人情報等の範囲 は 個人番号と一緒に管理する個人情報 ( 氏名 生年月日等 ) で どのような項目を一緒に管理するか明確にします 特定個人情報のイメージこれまで活用してきた役職員管理台帳 氏名 生年月日 性別 住所 電話番号 扶養家族 社員番号 入職年月日 役職 人事異動歴 雇用保険番号 健康保険証記号 番号 年金番号 運転免許証番号 個人番号を追記する 個人番号 特定個人情報 厳格な取扱いが要求される 氏名 生年月日 性別 社員番号 個人番号 簡素化ケース 役職員管理台帳 範囲 従来型に追記するケース 役職員管理台帳 氏名 / 生年月日 性別 住所 電話番号 扶養家族及び個人番号 社員番号 入職年月日 役職 人事異動歴 雇用保険番号 年金番号 運転免許証番号 個人番号 70

74 8. 取扱う特定個人情報等の範囲 2( 第 3 条 ) 特定個人情報の範囲 ( 個人番号と一緒に管理する項目 ) を明確化 トラック運送事業者における現在役職員の人事管理台帳を確認してください 方法 1: 現在 役職員の氏名 住所 電話番号 年金番号等の基礎情報を記録している台帳 ( 電子ファイル等 ) の項目を記載する 方法 2: 新規に個人番号管理台帳 ( 電子ファイル等 ) を作成する 方法 3: 既存の人事管理台帳に追記するとともに 事務処理用に新規に個人番号管理台帳を作成 ( 人事管理台帳は一部の役員のみ閲覧可能とする ) 例示 第 3 条特定個人情報の範囲前条において 個人番号を取扱う事務において使用する特定個人情報の範囲は 次の各号に掲げるものとする なお 役職員 とは 雇用関係にある職員 ( 正職員 契約職員 嘱託職員 パート職員 アルバイト職員等 ) と当社の間に雇用関係にない常勤及び非常勤の取締役 監査役等を含み 雇用関係にない派遣社員等を含まないものとする 1 役職員及び個人番号と共に管理される氏名 生年月日 性別 住所 電話番号 役職員番号 運転免許証番号 年金番号 健康保険証の保険番号 所属部課 役職 扶養家族の有無等 2 扶養家族の個人番号及び共に管理される扶養家族の氏名 生年月日 年齢 性別 住所 年金番号 健康保険証の保険番号 扶養控除の有無 役職員の氏名等 3 役職員以外の個人に係る個人番号関係事務に関連して取得した個人番号及び個人番号と共に管理する氏名 生年月日 性別 住所 電話番号 業務内容 年間支払報酬額等 71

75 9. 事務取扱責任者及び事務取扱担当者の明確化 ( 第 4 条 ) ガイドラインの指示事項 組織的安全管理措置 事務取扱担当者の明確化 事業者は 個人番号に関する事務に従事する事務取扱担当者を明確にしておかなければならない 手法の例示 事務における責任者の設置及び責任の明確化 事務取扱担当者の明確化及びその役割の明確化 事務取扱担当者が複数いる場合 責任者と事務取扱担当者を区分することが望ましい ( 中小規模事業者における対応方法 ) 作成上のポイント 事務取扱責任者及び事務取扱担当者 事務取扱責任者及び事務取扱担当者の 2 階層に担当を設置します 事務取扱担当者のみとすることも可能 事務取扱責任者 経理部長及び総務部長を事務取扱責任者とする場合 どちらか一方を全体の責任者として責任の所在を明確にします 事務取扱担当者の指名 事務取扱責任者については 代表取締役が指名する方法または予め規程等に役職を示す方法があります 例示 第 4 条事務取扱責任者及び事務取扱担当者の明確化 1 事務取扱責任者は 事務局長をとする なお事務局長の役職が不在の場合 代表取締役が事務取扱責任者を指名する 2 事務取扱責任者は 事務取扱担当者を指名することができる 3 事務取扱責任者は 事務取扱担当者の事務範囲を予め定めるものとする 72

76 10. 事務取扱責任者等の監督 ( 第 5 条 ) ガイドラインの指示事項 人的安全管理措置 事務取扱担当者の監督 事業者は 特定個人情報等が取扱規程等に基づき適正に取り扱われるよう 事務取扱担当者に対して必要かつ適切な監督を行う 作成上のポイント 規程等においては 事務取扱責任者及び事務取扱担当者の監督を行う者の役職を具体的に示します 取締役の業務執行の監督として 監査役 が監督することも可能ですが 最初から設定する必要はありません 最初は簡易に設計し 運用状況を見極めたうえで 必要に応じて検討してください 規程には簡潔に 監督する と示し 事務取扱責任者の業務をどのように監督するか 具体的な方法については業務要領を作成して対応することも可能です 例示 第 5 条事務取扱責任者等の監督代表取締役は 特定個人情報等が番号法及び本規程に基づき適正に取り扱われるよう 事務取扱責任者等に対して必要かつ適切な監督を行うものとする 73

77 11. 事務取扱責任者等の変更に伴う引継ぎ及び監督 ( 第 6 条 ) ガイドラインの指示事項 組織的安全管理措置 確実な引継ぎと責任者による確認 ( 中小規模事業者における対応方法 ) 事務取扱担当者が変更となった場合 確実な引継ぎを行い 責任ある立場の者が確認します 作成上のポイント 責任ある立場の役職は 代表取締役 取締役が望ましい 確実な引継ぎを実施するために 業務引継簿を作成し 内容を確認する 責任ある立場の者 ( 代表取締役等 ) は 業務引継簿の内容確認を実施するとともに 取扱責任者等から業務引継の実態を聞き取り等により 業務引継が適切に実施されたか確認する 例示 第 6 条事務取扱責任者等の変更に伴う引継ぎ及び監督 1 事務取扱責任者等が変更となった場合 従前の事務取扱責任者等は新たに事務取扱責任者等となる者に対して 業務引継簿を作成して確実に引継ぎするものとする 2 代表取締役は前項の業務引継ぎについて 業務引継簿の内容確認及び業務引継ぎの実態に関する聞き取り等により確認するものとする 74

78 12. 教育 研修 ( 第 7 条 ) ガイドラインの指示事項 人的安全管理措置 事務取扱担当者の教育 事業者は 事務取扱担当者に 特定個人情報等の適正な取扱いを周知徹底するとともに適切な教育を行う 手法の例示 特定個人情報等の取扱いに関する留意事項等について 役職員 事務取扱責任者等に対して定期的な研修等を行う 特定個人情報等についての秘密保持に関する事項を就業規則等に盛り込むことが考えられる 作成上のポイント 事務取扱担当者の教育は義務事項であるため 教育訓練の記載は必須である 事務取扱担当者以外の役職員においても マイナンバー制度への理解を深め 事業者が番号法等の諸法令の遵守を徹底するために 定期的に研修会を開催することが望ましい ( 任意 ) 例示 第 7 条事務取扱責任者等の教育 研修代表取締役は 事務取扱責任者等が番号法 ガイドライン及び本規程を遵守し 特定個人番号等の適正な取扱いが周知徹底されるよう 事務取扱責任者等に対する研修を1 年に1 回以上受講させるものとする 75

79 13. 取扱状況を確認する手段の整備 ( 第 8 条 ) ガイドラインの指示事項 組織的安全管理措置特定個人情報ファイルの取扱状況を確認するための手段を整備する なお 取扱状況を確認するための記録等には 特定個人情報等は記載しない 手法の例示 * 取扱状況を確認するための記録等としては 次に掲げるものが挙げられる 特定個人情報ファイルの種類 名称 責任者 取扱部署 利用目的 削除 廃棄状況 アクセス権を有する者 特定個人情報等の取扱状況の分かる記録を保存する ( 中小規模事業者における対応方法 ) 例示 第 8 条取扱状況を確認する手段の整備 1 特定個人情報ファイルの取扱状況を確認するための手段を整備する 2 取扱状況を確認するために次の各号の特定個人情報管理台帳及び特定個人情報を記載した申請書 届出書等管理ファイルの記録を整備する 1 特定個人情報取扱いに係る管理台帳種類 : 特定個人情報の取扱状況等管理台帳管理部 : 総務部及び経理部責任者 : 事務取扱責任者利用目的 : 特定個人情報の取得 利用 提供 保管 削除 廃棄の各段階における取扱状況及び運用状況を管理閲覧可能権者 : 代表取締役及び事務取扱責任者等 2 特定個人情報を記載した申請書 届出書等管理ファイル種類 : 特定個人情報を記載した申請書等の写しを管理するためのファイル管理部 : 総務部 ( 社会保険関連書類 ) 経理部 ( 税務関連書類 ) 責任者 : 事務取扱責任者利用目的 : 特定個人情報を記載した申請書 届出書等の控えを保管閲覧可能権者 : 代表取締役及び事務取扱責任者等 76

80 14. 取扱規程に基づく運用状況の確認 ( 第 9 条 ) ガイドラインの指示事項 組織的安全管理措置 取扱規程等に基づく運用 本則 : 取扱規程等に基づく運用状況を確認するため システムログ又は利用実績を記録する 手法の例示 特定個人情報ファイルの利用 出力状況の記録 書類 媒体等の持出しの記録 特定個人情報ファイルの削除 廃棄記録 削除 廃棄を委託した場合 これを証明する記録等 特定個人情報ファイルを情報システムで取扱う場合 事務取扱担当者の情報システムの利用状況 ( ログイン実績 アクセスログ等 ) の記録 特定個人情報等の取扱状況の分かる記録を保存する ( 中小規模事業者における対応方法 ) 例示 第 9 条取扱規程に基づく運用状況の確認事務取扱担当者は 特定個人情報の取得 利用 提供 保管 削除 廃棄の各段階における取扱状況及び運用状況については 次の各号に掲げる事項について特定個人情報管理台帳に記録し 保存するものとする 1 特定個人情報の取得 入手年月日 個人番号 氏名 生年月日 性別 住所等を記録 特定個人情報に変更があった場合の特定個人情報変更の年月日 2 特定個人情報の利用 提出書類の作成及び提出の年月日 特定個人情報の記載書類を本人に交付した年月日等を記録 3 特定個人情報の提供 特定個人情報を提供年月日 提供相手 目的等 4 特定個人情報の保管 特定個人情報管理台帳及び届出書等の写し等の保管場所の鍵利用管理台帳 5 特定個人情報の削除 廃棄 特定個人情報を削除 廃棄した年月日上記以外の項目で 必要に応じて特定個人情報管理台帳に記録する 77

81 15. 情報漏えい等の事案に対応する体制の整備 ( 第 10 条 ) ガイドラインの指示事項 組織的安全管理措置 情報漏えい等事案に対応する体制の整備 情報漏えい等の事案の発生又は兆候を把握した場合に 適切かつ迅速に対応するための体制を整備する 情報漏えい等の事案が発生した場合 二次被害の防止 類似事案の発生防止等の観点から 事案に応じて 事実関係及び再発防止策等を早急に公表することが重要である 手法の例示 情報漏えい等の事案の発生時に 次のような対応を行うことを念頭に 体制を整備することが考えられる 事実関係の調査及び原因の究明 影響を受ける可能性のある本人への連絡 委員会及び主務大臣等への報告 再発防止策の検討及び決定 事実関係及び再発防止策等の公表 情報漏えい等の事案の発生等に備え 従業者から責任ある立場の者に対す る報告連絡体制等をあらかじめ確認しておく ( 中小規模事業者における対 応方法 ) 例示 第 10 条情報漏えい等の事案に対応する体制の整備事務取扱責任者等は 特定個人情報等の漏えい等が発生したことを知った場合又はその可能性が高いと判断した場合は 代表取締役に対して直ちに報告するものとする 78

82 16. 取扱状況の把握及び安全管理措置の見直し ( 第 11 条 ) ガイドラインの指示事項 組織的安全管理措置 取扱状況の把握及び安全管理措置の見直し 特定個人情報等の取扱状況を把握し 安全管理措置の評価 見直し及び改善に取り組む 手法の例示 特定個人情報等の取扱状況について 定期的に自ら行う点検又は他部署等による監査を実施する 外部の主体による他の監査活動と合わせて 監査を実施することも考えられる 責任ある立場の者が 特定個人情報等の取扱状況について 定期的に点検を行う ( 中小規模事業者における対応方法 ) 作成上のポイント 責任ある立場にある者 とは 以下のケースが想定されます 1 代表取締役 責任者 : 取締役 総務部長 2 取締役 責任者 : 総務部長等 (2 を前提に例示を作成 ) 例示 第 11 条取扱状況の把握及び安全管理措置の見直し 1 事務取扱責任者は 特定個人情報等の取扱状況について 定期的に点検を行い 代表取締役に報告するものとする 2 代表取締役は 特定個人情報等の取扱状況について 1 年に1 回以上 点検を実施し 必要に応じて安全管理措置の見直しを実施する 79

83 17. 特定個人情報等を取扱う場所の管理 ( 第 12 条 ) ガイドラインの指示事項 物理的安全管理措置 特定個人情報等を取扱う場所の管理 特定個人情報等の情報漏えい等を防止するために 特定個人情報ファイルを取扱う情報システムを管理する場所 ( 以下 管理場所 という ) 及び特定個人情報等を取扱う事務を実施する場所 ( 以下 取扱場所 という ) を明確にし 物理的な安全管理措置を講ずる 手法の例示 管理場所に関する物理的安全管理措置としては 入退室管理及び管理場所 へ持ち込む機器等の制限等が考えられる 管理場所 とは 特定個人情報ファイルを取扱う情報システムを管理する場所をいう 入退室管理方法としては ICカード ナンバーキー等による入退室管理システムの設置等が考えられる 取扱場所 に関する物理的安全管理措置としては 壁又は間仕切り等の設置及び座席配置の工夫等が考えられる 取扱場所 とは 特定個人情報等を取扱う事務を実施する場所をいう 例示 第 12 条特定個人情報等を取扱う場所の管理特定個人情報の保管場所及び取扱場所を明確にし それぞれの場所に対し 次の各号に従い 次の各号に掲げる措置を講じる 1 特定個人情報の保管場所事務取扱責任者は 特定個人情報の保管場所について 事務所内の施錠できるキャビネット ( 棚 ) を定め 厳重に管理を行うものとする 保管場所の利用者は 鍵貸出管理台帳 に記録し事務取扱責任者から鍵の貸出を受ける 2 特定個人情報の取扱場所特定個人情報を記載する事務処理に際しては 往来が少ない場所に座席を配置し 必要に応じてパテーションを設置する またパソコンを使って 事務処理を実施する場合も同様である 80

84 18. 管理台帳 管理ファイル及びパソコンの盗難等の防止 ( 第 13 条 ) ガイドラインの指示事項 物理的安全管理措置 機器及び電子媒体等の盗難等の防止 管理場所及び取扱場所における特定個人情報等を取扱う機器 電子媒体及び書類等の盗難又は紛失等を防止するために 物理的な安全管理措置を講ずる 手法の例示 特定個人情報等を取扱う機器 電子媒体又は書類等を 施錠できるキャビネット 書庫等に保管する 特定個人情報ファイルを取扱う情報システムが機器のみで運用されている場合は セキュリティワイヤー等により固定すること等が考えられる 検討のポイント 盗難防止のための対策として 各事業者の実態に即して検討してください パソコン サーバーに保管している場合には 電子機器をセキュリティワイヤー等で固定します 書類 ファイルは施錠のできる保管棚を用意してください 施錠できる棚を用意した場合には 当該鍵の管理簿を作成し 事務取扱責任者が管理します 例示 第 13 条管理台帳 管理ファイル及びパソコンの盗難等の防止特定個人情報等の保管場所及び取扱場所において 管理台帳 管理ファイル及び特定個人情報等を取扱うパソコンの盗難又は紛失等を防止するために 次の各号に掲げる措置を講じる 1 特定個人情報等を取扱う電子媒体又はファイル等を 施錠できるキャビネット ( 棚 ) に保管する 2 特定個人情報ファイルを取扱うパソコン ( 及びサーバー ) は セキュリティワイヤー等により固定する 81

85 19. 特定個人情報等を持出す場合の漏えい 紛失の防止策 ( 第 14 条 ) ガイドラインの指示事項 物理的安全管理措置 電子媒体等を持ち出す場合の漏えい等の防止 特定個人情報等が記録された電子媒体又は書類等を持ち出す場合 容易に個人番号が判明しない措置の実施 追跡可能な移送手段の利用等 安全な方策を講ずる ここで 持出し とは 特定個人情報等を 管理場所又は取扱場所の外へ移動させることをいい 事業所内での移動等であっても 紛失 盗難等に留意する必要がある 手法の例示 特定個人情報等が記録された電子媒体を安全に持ち出す方法としては 持出しデータの暗号化 パスワードによる保護 施錠できる搬送容器の使用等が考えられる ただし 行政機関等に法定調書等をデータで提出するに当たっては 行政機関等が指定する提出方法に従う 特定個人情報等が記載された書類等を安全に持ち出す方法としては 封緘 目隠しシールの貼付を行うこと等が考えられる 特定個人情報等が記録された電子媒体又は書類等を持ち出す場合 パスワードの設定 封筒に封入し鞄に入れて搬送する等 紛失 盗難等を防ぐための安全な方策を講ずる ( 中小規模事業者における対応方法 ) 例示 第 14 条特定個人情報等を持出す場合の漏えい 紛失の防止策 1 特定個人情報等が記録された電子媒体又は書類等の持出しは 次に掲げる場合を除き禁止する なお 持出し とは 特定個人情報等を 管理場所又は取扱場所の外へ移動させることをいい 事業所内での移動等も持出しに該当するものとする 1 個人番号関係事務に係る外部委託先に 委託事務を実施する上で必要と認められる範囲内でデータを提供する場合 2 行政機関等への法定調書の提出等 当社が実施する個人番号関係事務に関して個人番号利用事務実施者に対しデータ又は書類を提出する場合 2 事務取扱責任者等は 特定個人情報等が記載された書類等を持ち出す場合 パスワードの設定 封筒に封入し鞄に入れて搬送する等 紛失 盗難等を防ぐための方策を講ずる 82

86 20. 個人番号の削除 機器等の廃棄 1( 第 15 条 ) ガイドラインの指示事項 物理的安全管理措置 個人番号の削除 機器及び電子媒体等の廃棄 個人番号関係事務又は個人番号利用事務を行う必要がなくなった場合で 所管法令等において定められている保存期間等を経過した場合には 個人番号をできるだけ速やかに復元できない手段で削除又は廃棄する 個人番号若しくは特定個人情報ファイルを削除した場合 又は電子媒体等を廃棄した場合には 削除又は廃棄した記録を保存する また これらの作業を委託する場合には 委託先が確実に削除又は廃棄したことについて 証明書等により確認する 手法の例示 * 特定個人情報等が記載された書類等を廃棄する場合 焼却又は溶解等の復元不可能な手段を採用する * 特定個人情報等が記録された機器及び電子媒体等を廃棄する場合 専用のデータ削除ソフトウェアの利用又は物理的な破壊等により 復元不可能な手段を採用する * 特定個人情報ファイル中の個人番号又は一部の特定個人情報等を削除する場合 容易に復元できない手段を採用する * 特定個人情報等を取扱う情報システムにおいては 保存期間経過後における個人番号の削除を前提とした情報システムを構築する * 個人番号が記載された書類等については 保存期間経過後における廃棄を前提とした手続を定める 特定個人情報等を削除 廃棄したことを 責任ある立場の者が確認する ( 中小規模事業者における対応方法 ) 83

87 20. 個人番号の削除 機器等の廃棄 2( 第 15 条 ) 例示 第 15 条個人番号の削除 機器等の廃棄代表取締役は 個人番号の削除 パソコン 書類の廃棄等を実施する場合 次に掲げる各号の措置が実施されたことを確認する 1 特定個人情報等を取扱うパソコンを廃棄し 別途パソコンを設置する場合 ハードディスク等の記憶装置を物理的に破壊するか 特殊なソフトを利用してデータを完全に消去する 2 特定個人情報等を記載した申請書等の書類の法定保管期限が経過した場合 当該書類に記載された個人番号部分をマスキングした上で シュレッダーにより粉砕するか 清掃工場に持ち込み廃棄する 3 パソコン サーバー等に特定個人情報が記録されている場合 法定保管期限の経過等により削除する場合 確実に削除を実施する 4 特定個人情報等を提供している場合 委託先が削除又は廃棄したことを委託先が発行する証明書により確認する 84

88 21. アクセス制御及びアクセス者の識別と認証 2 ( 第 16 条 ) ガイドラインの指示事項 技術的安全管理措置 アクセス制御 情報システムを使用して個人番号関係事務又は個人番号利用事務を行う場合 事務取扱担当者及び当該事務で取扱う特定個人情報ファイルの範囲を限定するために 適切なアクセス制御を行う 手法の例示 特定個人情報ファイルを取扱う情報システムを アクセス制御により限定する ユーザー IDに付与するアクセス権により 特定個人情報ファイルを取扱う情報システムを使用できる者を事務取扱担当者に限定する アクセス者の識別と認証 特定個人情報等を取扱う情報システムは 事務取扱担当者が正当なアクセス権を有する者であることを 識別した結果に基づき認証する 手法の例示 事務取扱担当者の識別方法としては ユーザー ID パスワード 磁気 ICカード等が考えられる 中小規模事業者における対応方法 特定個人情報等を取扱う機器を特定し その機器を取扱う事務取扱担当者を限定することが望ましい 機器に標準装備されているユーザー制御機能( ユーザーアカウント制御 ) により 情報システムを取扱う事務取扱担当者を限定することが望ましい 85

89 21. アクセス制御及びアクセス者の識別と認証 2 ( 第 16 条 ) 例示 第 16 条アクセス制御及びアクセス者の識別と認証特定個人情報等へのアクセス制御及びアクセス者の識別と認証は 以下の措置を講じる < パソコンで 特定個人情報を用いた事務処理を実施する場合 > 1 特定個人情報等を取扱うパソコンを予め特定する 当該パソコンを取扱うことができる事務取扱責任者等を限定するため アクセス制御機能を活用し ユーザー ID 及びパスワードを設定するとともに パスワードを定期的に更新する < サーバーで 特定個人情報を保管 共有して事務処理する場合 > 2 事務所内ネットワークにおいて 特定個人情報等のデータをサーバー等で共有するため 当該データにアクセスできる者は事務取扱責任者等を限定するため アクセス制御機能を活用し ユーザー ID 及びパスワードを設定するとともに パスワードを定期的に更新する 86

90 22. 外部からの不正アクセス等の防止策 ( 第 17 条 ) ガイドラインの指示事項 技術的安全管理措置 情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入し 適切に運用する 手法の例示 情報システムと外部ネットワークとの接続箇所に ファイアウォール等を設置し 不正アクセスを遮断する 情報システム及び機器にセキュリティ対策ソフトウェア等( ウイルス対策ソフトウェア等 ) を導入する 導入したセキュリティ対策ソフトウェア等により 入出力データにおける不正ソフトウェアの有無を確認する ログ等の分析を定期的に行い 不正アクセス等を検知する 検討のポイント 特定個人情報をパソコンで保管しない場合 又はインターネットに接続していないパソコンで管理する場合には 本規定は不要です 事務局内部にインターネットに接続しない 個人番号を取扱う専用の事務処理用のパソコンとプリンターを設置すれば 外部からの不正アクセスによる情報漏えいの懸念がなくなります インターネットに接続しているパソコン等で個人番号を活用した事務を実施する場合には 不正アクセス等の防止策が求められます 87

91 22. 外部からの不正アクセス等の防止 ( 第 17 条 ) 例示 第 17 条外部からの不正アクセス等の防止策特定個人情報等を活用した事務処理を行うパソコンが外部からの不正アクセス又は不正ソフトウェアから保護するため 次の各号に掲げる措置を講じる 1 情報システムと外部ネットワークとの接続箇所に ファイアウォール等を設置し 不正アクセスを遮断する 2 情報システム及び機器にセキュリティ対策ソフトウェア等 ( ウイルス対策ソフトウェア等 ) を導入する 3 導入したセキュリティ対策ソフトウェア等により 入出力データにおける不正ソフトウェアの有無を確認する 4 機器やソフトウェア等に標準装備されている自動更新機能等の活用により ソフトウェア等を最新状態とする 5 ログ等の分析を定期的に行い 不正アクセス等を検知する 88

92 23. 電子メール等による送信時の情報漏えい等防止策 ( 第 18 条 ) ガイドラインの指示事項 技術的安全管理措置 特定個人情報等をインターネット等により外部に送信する場合 通信経路における情報漏えい等を防止するための措置を講ずる 手法の例示 通信経路における情報漏えい等の防止策としては 通信経路の暗号化等が考えられる 情報システム内に保存されている特定個人情報等の情報漏えい等の防止策としては データの暗号化又はパスワードによる保護等が考えられる 検討のポイント 特定個人情報をパソコンで保管しない場合 又はインターネットに接続しないパソコンで管理する場合には 本規定は不要です 例示 第 18 条電子メール等による送信時の情報漏えい等防止策特定個人情報等が記載されたデータについて 電子メール等により送信する場合 通信経路における情報漏えい等及び情報システムに保存されている特定個人情報等の情報漏えい等を防止するため データの暗号化又はパスワードによる保護を実施する 89

93 24. 特定個人情報の取扱いにおける安全管理措置 ( 第 19 条 ) ガイドラインの指示事項 特定個人情報等の具体的な取扱いを定める取扱規程等を策定しなければならない 手法の例示 取扱規程等は 次に掲げる管理段階ごとに 取扱方法 責任者 事務取扱担当者及びその任務等について定めることが考えられる 具体的に定める事項については 安全管理措置を織り込むことが重要である 1 取得する段階 2 利用を行う段階 3 保存する段階 4 提供を行う段階 5 削除 廃棄を行う段階 検討のポイント 安全措置については 各段階に一括適用するとする文言を入れる 各段階において個別詳細に定める方法もあるが 実際に運用が開始されてから明確になる事項も多いため 最初は簡易に策定して 後に段階的に修正する対応でもよい 例示 第 19 条特定個人情報の取扱いにおける安全管理措置等特定個人情報の取得 利用 保管 提供 廃棄 削除の各段階における安全管理措置 個人番号の取扱い等については第 2 条から第 18 条に従うものとする 90

94 25. 改廃 ( 第 20 条 ) 及び附則 改廃 ( 第 20 条 ) 規程を改定 廃止する場合に どのようなプロセスを経て行うかを示す マニュアルのように 取締役会の決議を経ない場合には 事務取扱責任 者が改廃を行う でも可能です 例示 第 20 条改廃本規程の改廃は 取締役会の決議による 附則 規程の施行期日や経過措置等に関する事項が定めます 例示 附則本規程は平成 年 月 日から施行する 91

95 ひな形 1 規程 ( 取締役会等で機関決定 ) 前提条件 :1 パソコン等で個人番号関係事務を実施 2 インターネットに接続されていること 92

96 ひな形 1 規程( 取締役会等で機関決定 ) 前提条件 :1パソコン等で個人番号関係事務を実施 2 当該パソコン等がインターネット 特定個人情報等取扱規程 平成 年 月 日制定 運送株式会社 第 1 条目的 本規程は 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第 27 号 以下 番号法 という ) 及び 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) ( 以下 ガイドライン という ) に基づき 特定個人情報等の適正な取扱いを確保するために定めるものである 第 2 条個人番号を取扱う事務の範囲 1 個人番号を取扱う事務のうち 役職員及び役職員の扶養家族等の個人番号に関連する事務は 次の各号に掲げるものとする ここで 役職員 とは 雇用関係にある職員 ( 正職員 契約職員 嘱託職員 パート職員 アルバイト職員等 ) と雇用関係にない常勤及び非常勤の取締役 監査役等を含み 雇用関係にない派遣社員等を含まないものとする < 例示 以下内容を確認し 実態に即して変更してください> 1 源泉徴収関連事務 ( 扶養控除等 < 異動 > 申告書含む ) 2 配偶者特別控除申告書作成事務 3 給与支払報告書作成事務 4 給与支払報告特別徴収に係る給与所得者異動届出書作成事務 5 特別徴収への切替申請書作成事務 6 退職所得に関する申告書作成事務 7 退職手当金等受給者別支払調書作成事務 8 健康保険 厚生年金 企業年金申請 請求事務 9 財産形成住宅貯蓄 財産形成年金貯蓄に関する申告書 届出書 申込書作成事務 10 健康保険 厚生年金 企業年金届出事務 11 国民年金第三号届出事務 12 雇用保険 労災保険証明書作成事務 13 雇用保険 労災保険届出事務 14 雇用保険 労災保険申請 請求事務 15 上記 1から14までの事務以外の関連事務 93

97 2 個人番号を取扱う事務のうち 役職員以外の個人に係る個人番号に関連する事務は 次の各号に掲げるものとする < 例示 以下内容を確認し 実態に即して変更してください > 1 報酬 料金等の支払調書作成事務 2 配当 剰余金の分配及び基金利息の支払調書作成事務 3 不動産の使用料等の支払調書作成事務 4 不動産等の譲受けの対価の支払調書作成事務 5 上記事務に関連する事務 第 3 条特定個人情報の範囲 前条において 個人番号を取扱う事務において使用する特定個人情報の範囲は 次の各号に掲げるものとする < 例示 以下内容を確認し 実態に即して変更してください> 1 役職員及び個人番号と共に管理される氏名 生年月日 性別 住所 電話番号 役職員番号 運転免許証番号 年金番号 健康保険証の保険番号 所属部課 役職 扶養家族の有無等 2 扶養家族の個人番号及び共に管理される扶養家族の氏名 生年月日 年齢 性別 住所 年金番号 健康保険証の保険番号 扶養控除の有無 役職員の氏名等 3 役職員以外の個人に係る個人番号関係事務に関連して取得した個人番号及び個人番号と共に管理する氏名 生年月日 性別 住所 電話番号 業務内容 年間支払報酬額等 94

98 第 4 条事務取扱責任者及び事務取扱担当者の明確化 < 例示 以下内容を確認し 実態に即して変更してください > 1 事務取扱責任者は 総務部長とする なお総務部長の役職が不在の場合 代表取締役が事務取扱責任者を指名する 2 事務取扱責任者は 事務取扱担当者を指名することができる 3 事務取扱責任者は 事務取扱担当者の事務範囲を予めに定めるものとする 第 5 条事務取扱責任者等の監督 代表取締役は 特定個人情報等が番号法及び本規程に基づき適正に取り扱われるよう 事務取扱責任者等に対して必要かつ適切な監督を行うものとする 第 6 条事務取扱責任者等の変更に伴う引継ぎ及び監督 1 事務取扱責任者等が変更となった場合 従前の事務取扱責任者等は新たに事務取扱責任者等となる者に対して 業務引継簿を作成して確実に引継ぎするものとする 2 代表取締役は前項の業務引継ぎについて 業務引継簿の内容確認及び業務引継ぎの実態に関する聞き取り等により確認するものとする 第 7 条事務取扱責任者等の教育 研修 代表取締役は 事務取扱責任者等が番号法 ガイドライン及び本規程を遵守し 特定個人番号等の適正な取扱いが周知徹底されるよう 事務取扱責任者等に対する研修を1 年に1 回以上受講させるものとする 95

99 第 8 条取扱状況を確認する手段の整備 1 特定個人情報ファイルの取扱状況を確認するための手段を整備する 2 取扱状況を確認するために次の各号の特定個人情報の取扱状況等管理台帳及び特定個人情報を記載した申請書 届出書等管理ファイルの記録を整備する < 例示 以下内容を確認し 実態に即して変更してください > 1 特定個人情報取扱いに係る管理台帳種類 : 特定個人情報の取扱状況等管理台帳管理部 : 総務部及び経理部責任者 : 事務取扱責任者利用目的 : 特定個人情報の取得 利用 提供 保管 削除 廃棄の各段階における取扱状況及び運用状況を管理閲覧可能権者 : 代表取締役及び事務取扱責任者 2 特定個人情報を記載した申請書 届出書等管理ファイル種類 : 特定個人情報を記載した申請書の写し等を管理するためのファイル管理部 : 総務部 ( 社会保険関連書類 ) 経理部 ( 税務関連書類 ) 責任者 : 事務取扱責任者利用目的 : 特定個人情報を記載した申請書 届出書等の控えを保管閲覧可能権者 : 代表取締役及び事務取扱責任者等 96

100 第 9 条取扱規程に基づく運用状況の確認 事務取扱担当者は 特定個人情報の取得 利用 提供 保管 削除 廃棄の各段階における取扱状況及び運用状況については 次の各号に掲げる事項について特定個人情報管理台帳に記録し 保存するものとする < 例示 以下内容を確認し 実態に即して変更してください > 1 特定個人情報の取得 入手年月日 個人番号 氏名 生年月日 性別 住所等を記録 特定個人情報に変更があった場合の特定個人情報変更の年月日 2 特定個人情報の利用 提出書類の作成及び提出の年月日 特定個人情報の記載書類を本人に交付した年月日等を記録 3 特定個人情報の提供 特定個人情報を提供年月日 提供相手 目的等 4 特定個人情報の保管 特定個人情報管理台帳及び届出書等の写し等の保管場所の鍵利用管理台帳 5 特定個人情報の削除 廃棄 特定個人情報を削除 廃棄した年月日上記以外の項目で 必要に応じて特定個人情報管理台帳に記録する 第 10 条情報漏えい等の事案に対応する体制の整備 事務取扱責任者等は 特定個人情報等の漏えい等が発生したことを知った場合又はその可能性が高いと判断した場合は 代表取締役に対して直ちに報告するものとする 第 11 条取扱状況の把握及び安全管理措置の見直し 1 事務取扱責任者は 特定個人情報等の取扱状況について 定期的に点検を行い 代表取締役に報告するものとする 2 代表取締役は 特定個人情報等の取扱状況について 1 年に1 回以上 点検を実施し 必要に応じて安全管理措置の見直しを実施する 97

101 第 12 条特定個人情報等を取扱う場所の管理 特定個人情報の保管場所及び取扱場所を明確にし それぞれの場所に対し 次の各 号に従い 次の各号に掲げる措置を講じる < 例示 以下内容を確認し 実態に即して変更してください > 1 特定個人情報の保管場所事務取扱責任者は 特定個人情報の保管場所について 事務所内の施錠できるキャビネット ( 棚 ) を定め 厳重に管理を行うものとする 保管場所の利用者は 鍵貸出管理台帳 に記録し事務取扱責任者から鍵の貸出を受ける 2 特定個人情報の取扱場所特定個人情報を記載する事務処理に際しては 往来が少ない場所に座席を配置し 必要に応じてパテーションを設置する またパソコンを使って 事務処理を実施する場合も同様である < パソコン等で個人関係事務を実施しない場合 パソコンの盗難防止措置は不要 > 第 13 条管理台帳 管理ファイル及びパソコンの盗難等の防止 特定個人情報等の保管場所及び取扱場所において 管理台帳 管理ファイル及び特定個人情報等を取扱うパソコンの盗難又は紛失等を防止するために 次の各号に掲げる措置を講じる < 例示 以下内容を確認し 実態に即して変更してください > 1 3 特定個人情報等を取扱う電子媒体又はファイル等は 施錠できるキャビネット ( 棚 ) に保管する 特定個人情報ファイルを取扱うパソコン ( 及びサーバー ) は セキュリティワイヤー等により固定する 98

102 第 14 条特定個人情報等を持出す場合の漏えい 紛失の防止策 1 特定個人情報等が記録された電子媒体又は書類等の持出しは 次に掲げる場合を除き禁止する 1 個人番号関係事務に係る外部委託先に 委託事務を実施する上で必要と認められる範囲内でデータを提供する場合 2 行政機関等への法定調書の提出等 当社が実施する個人番号関係事務に関して個人番号利用事務実施者に対しデータ又は書類を提出する場合 2 事務取扱責任者等は 特定個人情報等が記載された書類等を持ち出す場合 パスワードの設定 封筒に封入し鞄に入れて搬送する等 紛失 盗難等を防ぐための方策を講ずる 第 15 条個人番号の削除 機器等の廃棄 代表取締役は 個人番号の削除 パソコン 書類等の廃棄を実施する場合 次に掲げる各号の措置が実施されたことを確認する < 例示 以下内容を確認し 実態に即して変更してください > 1 特定個人情報等を取扱うパソコンを廃棄し 別途パソコンを設置する場合 ハードディスク等の記憶装置を物理的に破壊するか 特殊なソフトを利用してデータを完全に消去する 2 特定個人情報等を記載した申請書等の書類の法定保管期限が経過した場合 当該書類に記載された個人番号部分をマスキングした上で シュレッダーにより粉砕するか 清掃工場に持ち込み廃棄する 3 パソコン サーバー等に特定個人情報が記録されている場合 法定保管期限の経過等により削除する場合 確実に削除を実施する 4 特定個人情報等を提供している場合 委託先が削除又は廃棄したことを委託先が発行する証明書により確認する 99

103 < パソコン等で個人関係事務を実施しない場合は不要 > 第 16 条アクセス制御及びアクセス者の識別と認証 特定個人情報等へのアクセス制御及びアクセス者の識別と認証は 以下の措置を講じる < 例示 以下内容を確認し 実態に即して変更してください> <パソコンで 特定個人情報を用いた事務処理を実施する場合 > 1 特定個人情報等を取扱うパソコンを予め特定する 当該パソコンを取扱うことができる事務取扱責任者等を限定するため アクセス制御機能を活用し ユーザー ID 及びパスワードを設定するとともに パスワードを定期的に更新する <サーバーで 特定個人情報を保管 共有して事務処理する場合 > 2 事務所内ネットワークにおいて 特定個人情報等のデータをサーバー等で共有するため 当該データにアクセスできる者は事務取扱責任者等を限定するため アクセス制御機能を活用し ユーザー ID 及びパスワードを設定するとともに パスワードを定期的に更新する < 特定個人情報を活用した事務処理するパソコン等がインターネットに接続していない場合には記載不要 > 第 17 条外部からの不正アクセス等の防止策 特定個人情報等を活用した事務処理を行うパソコンが外部からの不正アクセス又は不正ソフトウェアから保護するため 次の各号に掲げる措置を講じる < 例示 以下内容を確認し 実態に即して変更してください > 1 情報システムと外部ネットワークとの接続箇所に ファイアウォール等を設置し 不正アクセスを遮断する 2 情報システム及び機器にセキュリティ対策ソフトウェア等 ( ウイルス対策ソフトウェア等 ) を導入する 3 導入したセキュリティ対策ソフトウェア等により 入出力データにおける不正ソフトウェアの有無を確認する 4 機器やソフトウェア等に標準装備されている自動更新機能等の活用により ソフトウェア等を最新状態とする 5 ログ等の分析を定期的に行い 不正アクセス等を検知する 100

104 < パソコン等で個人関係事務を実施しない場合は不要 > 第 18 条電子メール等による送信時の情報漏えい等防止策 特定個人情報等が記載されたデータについて 電子メール等により送信する場合 通信経路における情報漏えい等及び情報システムに保存されている特定個人情報等の情報漏えい等を防止するため データの暗号化又はパスワードによる保護を実施する 第 19 条特定個人情報の取扱いにおける安全管理措置等 特定個人情報の取得 利用 保管 提供 廃棄 削除の各段階における安全管理措置 個人番号の取扱い等については第 2 条から第 18 条に従うものとする 第 20 条改廃 本規程の改廃は 取締役会の決議による 附則 本規程は平成 年 月 日から施行する 本ひな形は 安全管理措置に関する規程等を策定するための参考資料として提供するものであり 本ひな形を利用する場合でも 業務の実態等を踏まえ 内容変更することを前提としている点にご留意ください 101

105 ひな形 2 事務要領 ( マニュアル ) 機関決定しない 前提条件 :1 パソコン等で個人番号関係事務を実施 2 インターネットに接続 102

106 ひな形 2 事務要領( マニュアル ) として策定する場合前提条件 :1パソコン等で個人番号関係事務を実施 2インターネットに接続 特定個人情報等取扱事務要領 平成 年 月 日制定 運送株式会社 第 1 条目的 本事務要領は 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第 27 号 以下 番号法 という ) 及び 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) ( 以下 ガイドライン という ) に基づき 特定個人情報等の適正な取扱いを確保するために定めるものである 第 2 条個人番号を取扱う事務の範囲 1 個人番号を取扱う事務のうち 役職員及び役職員の扶養家族等の個人番号に関連する事務は 次の各号に掲げるものとする ここで 役職員 とは 雇用関係にある職員 ( 正職員 契約職員 嘱託職員 パート職員 アルバイト職員等 ) と雇用関係にない常勤及び非常勤の取締役 監査役等を含み 雇用関係にない派遣社員等を含まないものとする < 例示 以下内容を確認し 実態に即して変更してください> 1 源泉徴収関連事務 ( 扶養控除等 < 異動 > 申告書含む ) 2 配偶者特別控除申告書作成事務 3 給与支払報告書作成事務 4 給与支払報告特別徴収に係る給与所得者異動届出書作成事務 5 特別徴収への切替申請書作成事務 6 退職所得に関する申告書作成事務 7 退職手当金等受給者別支払調書作成事務 8 健康保険 厚生年金 企業年金申請 請求事務 9 財産形成住宅貯蓄 財産形成年金貯蓄に関する申告書 届出書 申込書作成事務 10 健康保険 厚生年金 企業年金届出事務 11 国民年金第三号届出事務 12 雇用保険 労災保険証明書作成事務 13 雇用保険 労災保険届出事務 14 雇用保険 労災保険申請 請求事務 15 上記 1から14までの事務以外の関連事務 103

107 2 個人番号を取扱う事務のうち 役職員以外の個人に係る個人番号に関連する事務は 次の各号に掲げるものとする < 例示 以下内容を確認し 実態に即して変更してください > 1 報酬 料金等の支払調書作成事務 2 配当 剰余金の分配及び基金利息の支払調書作成事務 3 不動産の使用料等の支払調書作成事務 4 不動産等の譲受けの対価の支払調書作成事務 5 上記事務に関連する事務 第 3 条特定個人情報の範囲 前条において 個人番号を取扱う事務において使用する特定個人情報の範囲は 次の各号に掲げるものとする < 例示 以下内容を確認し 実態に即して変更してください> 1 役職員及び個人番号と共に管理される氏名 生年月日 性別 住所 電話番号 役職員番号 運転免許証番号 年金番号 健康保険証の保険番号 所属部課 役職 扶養家族の有無等 2 扶養家族の個人番号及び共に管理される扶養家族の氏名 生年月日 年齢 性別 住所 年金番号 健康保険証の保険番号 扶養控除の有無 役職員の氏名等 3 役職員以外の個人に係る個人番号関係事務に関連して取得した個人番号及び個人番号と共に管理する氏名 生年月日 性別 住所 電話番号 業務内容 年間支払報酬額等 104

108 第 4 条事務取扱責任者及び事務取扱担当者の明確化 < 例示 以下内容を確認し 実態に即して変更してください > 1 事務取扱責任者は 総務部長とする なお事務局長の役職が不在の場合 代表取締役が事務取扱責任者を指名する 2 事務取扱責任者は 事務取扱担当者を指名することができる 3 事務取扱責任者は 事務取扱担当者の事務範囲を予めに定めるものとする 第 5 条事務取扱責任者等の監督 代表取締役は 特定個人情報等が番号法及び本事務要領に基づき適正に取り扱われるよう 事務取扱責任者等に対して必要かつ適切な監督を行うものとする 第 6 条事務取扱責任者等の変更に伴う引継ぎ及び監督 1 事務取扱責任者等が変更となった場合 従前の事務取扱責任者等は新たに事務取扱責任者等となる者に対して 業務引継簿を作成して確実に引継ぎするものとする 2 代表取締役は前項の業務引継ぎについて 業務引継簿の内容確認及び業務引継ぎの実態に関する聞き取り等により確認するものとする 第 7 条事務取扱責任者等の教育 研修 代表取締役は 事務取扱責任者等が番号法 ガイドライン及び本規程を遵守し 特定個人番号等の適正な取扱いが周知徹底されるよう 事務取扱責任者等に対する研修を1 年に1 回以上受講させるものとする 105

109 第 8 条取扱状況を確認する手段の整備 1 特定個人情報ファイルの取扱状況を確認するための手段を整備する 2 取扱状況を確認するために次の各号の特定個人情報の取扱状況等管理台帳及び特定個人情報を記載した申請書 届出書等管理ファイルの記録を整備する < 例示 以下内容を確認し 実態に即して変更してください > 1 特定個人情報取扱いに係る管理台帳種類 : 特定個人情報の取扱状況等管理台帳管理部 : 総務部及び経理部責任者 : 事務取扱責任者利用目的 : 特定個人情報の取得 利用 提供 保管 削除 廃棄の各段階における取扱状況及び運用状況を管理閲覧可能権者 : 代表取締役及び事務取扱責任者等 2 特定個人情報を記載した申請書 届出書等管理ファイル種類 : 特定個人情報を記載した申請書の写し等を管理するためのファイル管理部 : 総務部 ( 社会保険関連書類 ) 経理部 ( 税務関連書類 ) 責任者 : 事務取扱責任者 r 利用目的 : 特定個人情報を記載した申請書 届出書等の控えを保管閲覧可能権者 : 代表取締役及び事務取扱責任者等 106

110 第 9 条本事務要領に基づく運用状況の確認 事務取扱担当者は 特定個人情報の取得 利用 提供 保管 削除 廃棄の各段階における取扱状況及び運用状況については 次の各号に掲げる事項について特定個人情報の取扱状況等管理台帳に記録し 保存するものとする < 例示 以下内容を確認し 実態に即して変更してください > 1 特定個人情報の取得 入手年月日 個人番号 氏名 生年月日 性別 住所等を記録 特定個人情報に変更があった場合の特定個人情報変更の年月日 2 特定個人情報の利用 提出書類の作成及び提出の年月日 特定個人情報の記載書類を本人に交付した年月日等を記録 3 特定個人情報の提供 特定個人情報を提供年月日 提供相手 目的等 4 特定個人情報の保管 特定個人情報管理台帳及び届出書等の写し等の保管場所の鍵利用管理台帳 5 特定個人情報の削除 廃棄 特定個人情報を削除 廃棄した年月日上記以外の項目で 必要に応じて特定個人情報管理台帳に記録する 第 10 条情報漏えい等の事案に対応する体制の整備 事務取扱責任者等は 特定個人情報等の漏えい等が発生したことを知った場合又はその可能性が高いと判断した場合は 代表取締役に対して直ちに報告するものとする 第 11 条取扱状況の把握及び安全管理措置の見直し 1 事務取扱責任者は 特定個人情報等の取扱状況について 定期的に点検を行い 代表取締役に報告するものとする 2 代表取締役は 特定個人情報等の取扱状況について 1 年に1 回以上 点検を実施し 必要に応じて安全管理措置の見直しを実施する 107

111 第 12 条特定個人情報等を取扱う場所の管理 特定個人情報の保管場所及び取扱場所を明確にし それぞれの場所に対し 次の各 号に従い 次の各号に掲げる措置を講じる < 例示 以下内容を確認し 実態に即して変更してください > 1 特定個人情報の保管場所事務取扱責任者は 特定個人情報の保管場所について 事務所内の施錠できるキャビネット ( 棚 ) を定め 厳重に管理を行うものとする 保管場所の利用者は 鍵貸出管理台帳 に記録し事務取扱責任者から鍵の貸出を受ける 2 特定個人情報の取扱場所特定個人情報を記載する事務処理に際しては 往来が少ない場所に座席を配置し 必要に応じてパテーションを設置する またパソコンを使って 事務処理を実施する場合も同様である < パソコン等で個人関係事務を実施しない場合 パソコンの盗難防止措置は不要 > 第 13 条管理台帳 管理ファイル及びパソコンの盗難等の防止 特定個人情報等の保管場所及び取扱場所において 管理台帳 管理ファイル及び特定個人情報等を取扱うパソコンの盗難又は紛失等を防止するために 次の各号に掲げる措置を講じる < 例示 以下内容を確認し 実態に即して変更してください > 1 3 特定個人情報等を取扱う電子媒体又はファイル等は 施錠できるキャビネット ( 棚 ) に保管する 特定個人情報ファイルを取扱うパソコン ( 及びサーバー ) は セキュリティワイヤー等により固定する 108

112 第 14 条特定個人情報等を持出す場合の漏えい 紛失の防止策 1 特定個人情報等が記録された電子媒体又は書類等の持出しは 次に掲げる場合を除き禁止する 1 個人番号関係事務に係る外部委託先に 委託事務を実施する上で必要と認められる範囲内でデータを提供する場合 2 行政機関等への法定調書の提出等 当社が実施する個人番号関係事務に関して個人番号利用事務実施者に対しデータ又は書類を提出する場合 2 事務取扱責任者等は 特定個人情報等が記載された書類等を持ち出す場合 パスワードの設定 封筒に封入し鞄に入れて搬送する等 紛失 盗難等を防ぐための方策を講ずる 第 15 条個人番号の削除 機器等の廃棄 代表取締役は 個人番号の削除 パソコン 書類等の廃棄を実施する場合 次に掲げる各号の措置が実施されたことを確認する < 例示 以下内容を確認し 実態に即して変更してください > 1 特定個人情報等を取扱うパソコンを廃棄し 別途パソコンを設置する場合 ハードディスク等の記憶装置を物理的に破壊するか 特殊なソフトを利用してデータを完全に消去する 2 特定個人情報等を記載した申請書等の書類の法定保管期限が経過した場合 当該書類に記載された個人番号部分をマスキングした上で シュレッダーにより粉砕するか 清掃工場に持ち込み廃棄する 3 パソコン サーバー等に特定個人情報が記録されている場合 法定保管期限の経過等により削除する場合 確実に削除を実施する 4 特定個人情報等を提供している場合 委託先が削除又は廃棄したことを委託先が発行する証明書により確認する 109

113 < パソコン等で個人関係事務を実施しない場合は不要 > 第 16 条アクセス制御及びアクセス者の識別と認証 特定個人情報等へのアクセス制御及びアクセス者の識別と認証は 以下の措置を講じる < 例示 以下内容を確認し 実態に即して変更してください> <パソコンで 特定個人情報を用いた事務処理を実施する場合 > 1 特定個人情報等を取扱うパソコンを予め特定する 当該パソコンを取扱うことができる事務取扱責任者等を限定するため アクセス制御機能を活用し ユーザー ID 及びパスワードを設定するとともに パスワードを定期的に更新する <サーバーで 特定個人情報を保管 共有して事務処理する場合 > 2 事務所内ネットワークにおいて 特定個人情報等のデータをサーバー等で共有するため 当該データにアクセスできる者は事務取扱責任者等を限定するため アクセス制御機能を活用し ユーザー ID 及びパスワードを設定するとともに パスワードを定期的に更新する < 特定個人情報を活用した事務処理するパソコン等がインターネットに接続していない場合には記載不要 > 第 17 条外部からの不正アクセス等の防止策 特定個人情報等を活用した事務処理を行うパソコンが外部からの不正アクセス又は不正ソフトウェアから保護するため 次の各号に掲げる措置を講じる < 例示 以下内容を確認し 実態に即して変更してください > 1 情報システムと外部ネットワークとの接続箇所に ファイアウォール等を設置し 不正アクセスを遮断する 2 情報システム及び機器にセキュリティ対策ソフトウェア等 ( ウイルス対策ソフトウェア等 ) を導入する 3 導入したセキュリティ対策ソフトウェア等により 入出力データにおける不正ソフトウェアの有無を確認する 4 機器やソフトウェア等に標準装備されている自動更新機能等の活用により ソフトウェア等を最新状態とする 5 ログ等の分析を定期的に行い 不正アクセス等を検知する 110

114 < パソコン等で個人関係事務を実施しない場合は不要 > 第 18 条電子メール等による送信時の情報漏えい等防止策 特定個人情報等が記載されたデータについて 電子メール等により送信する場合 通信経路における情報漏えい等及び情報システムに保存されている特定個人情報等の情報漏えい等を防止するため データの暗号化又はパスワードによる保護を実施する 第 19 条特定個人情報の取扱いにおける安全管理措置等 特定個人情報の取得 利用 保管 提供 廃棄 削除の各段階における安全管理措置 個人番号の取扱い等については第 2 条から第 18 条に従うものとする 第 20 条改廃 本事務要領の改廃は 代表取締役が改廃する 附則 本事務要領は平成 年 月 日から施行する 本ひな形は 安全管理措置に関する事務要領等を策定するための参考資料として提供するものであり 本ひな形を利用する場合でも 業務の実態等を踏まえ 内容変更することを前提としている点にご留意ください 111

115 ひな形 3 事務要領 ( マニュアル ) 機関決定しない 前提条件 :1 パソコン等で個人番号関係事務を実施 2 インターネットに接続していない 112

116 ひな形 3 事務要領( マニュアル ) として策定する場合前提条件 :1パソコン等で個人番号関係事務を実施 2インターネットの接続なし 特定個人情報等取扱事務要領 平成 年 月 日制定 運送株式会社 第 1 条目的 本事務要領は 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第 27 号 以下 番号法 という ) 及び 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) ( 以下 ガイドライン という ) に基づき 特定個人情報等の適正な取扱いを確保するために定めるものである 第 2 条個人番号を取扱う事務の範囲 1 個人番号を取扱う事務のうち 役職員及び役職員の扶養家族等の個人番号に関連する事務は 次の各号に掲げるものとする ここで 役職員 とは 雇用関係にある職員 ( 正職員 契約職員 嘱託職員 パート職員 アルバイト職員等 ) と雇用関係にない常勤及び非常勤の取締役 監査役等を含み 雇用関係にない派遣社員等を含まないものとする < 例示 以下内容を確認し 実態に即して変更してください> 1 源泉徴収関連事務 ( 扶養控除等 < 異動 > 申告書含む ) 2 配偶者特別控除申告書作成事務 3 給与支払報告書作成事務 4 給与支払報告特別徴収に係る給与所得者異動届出書作成事務 5 特別徴収への切替申請書作成事務 6 退職所得に関する申告書作成事務 7 退職手当金等受給者別支払調書作成事務 8 健康保険 厚生年金 企業年金申請 請求事務 9 財産形成住宅貯蓄 財産形成年金貯蓄に関する申告書 届出書 申込書作成事務 10 健康保険 厚生年金 企業年金届出事務 11 国民年金第三号届出事務 12 雇用保険 労災保険証明書作成事務 13 雇用保険 労災保険届出事務 14 雇用保険 労災保険申請 請求事務 15 上記 1から14までの事務以外の関連事務 113

117 2 個人番号を取扱う事務のうち 役職員以外の個人に係る個人番号に関連する事務は 次の各号に掲げるものとする < 例示 以下内容を確認し 実態に即して変更してください > 1 報酬 料金等の支払調書作成事務 2 配当 剰余金の分配及び基金利息の支払調書作成事務 3 不動産の使用料等の支払調書作成事務 4 不動産等の譲受けの対価の支払調書作成事務 5 上記事務に関連する事務 第 3 条特定個人情報の範囲 前条において 個人番号を取扱う事務において使用する特定個人情報の範囲は 次の各号に掲げるものとする < 例示 以下内容を確認し 実態に即して変更してください> 1 役職員及び個人番号と共に管理される氏名 生年月日 性別 住所 電話番号 役職員番号 運転免許証番号 年金番号 健康保険証の保険番号 所属部課 役職 扶養家族の有無等 2 扶養家族の個人番号及び共に管理される扶養家族の氏名 生年月日 年齢 性別 住所 年金番号 健康保険証の保険番号 扶養控除の有無 役職員の氏名等 3 役職員以外の個人に係る個人番号関係事務に関連して取得した個人番号及び個人番号と共に管理する氏名 生年月日 性別 住所 電話番号 業務内容 年間支払報酬額等 114

118 第 4 条事務取扱責任者及び事務取扱担当者の明確化 < 例示 以下内容を確認し 実態に即して変更してください > 1 事務取扱責任者は 総務部長とする なお総務部長の役職が不在の場合 代表取締役が事務取扱責任者を指名する 2 事務取扱責任者は 事務取扱担当者を指名することができる 3 事務取扱責任者は 事務取扱担当者の事務範囲を予めに定めるものとする 第 5 条事務取扱責任者等の監督 代表取締役は 特定個人情報等が番号法及び本事務要領に基づき適正に取り扱われるよう 事務取扱責任者等に対して必要かつ適切な監督を行うものとする 第 6 条事務取扱責任者等の変更に伴う引継ぎ及び監督 1 事務取扱責任者等が変更となった場合 従前の事務取扱責任者等は新たに事務取扱責任者等となる者に対して 業務引継簿を作成して確実に引継ぎするものとする 2 代表取締役は前項の業務引継ぎについて 業務引継簿の内容確認及び業務引継ぎの実態に関する聞き取り等により確認するものとする 第 7 条事務取扱責任者等の教育 研修 代表取締役は 事務取扱責任者等が番号法 ガイドライン及び本規程を遵守し 特定個人番号等の適正な取扱いが周知徹底されるよう 事務取扱責任者等に対する研修を1 年に1 回以上受講させるものとする 115

119 第 8 条取扱状況を確認する手段の整備 1 特定個人情報ファイルの取扱状況を確認するための手段を整備する 2 取扱状況を確認するために次の各号の特定個人情報の取扱状況等管理台帳及び特定個人情報を記載した申請書 届出書等管理ファイルの記録を整備する < 例示 以下内容を確認し 実態に即して変更してください > 1 特定個人情報取扱いに係る管理台帳種類 : 特定個人情報の取扱状況等管理台帳管理部 : 総務部及び経理部責任者 : 事務取扱責任者利用目的 : 特定個人情報の取得 利用 提供 保管 削除 廃棄の各段階における取扱状況及び運用状況を管理閲覧可能権者 : 代表取締役及び事務取扱責任者 2 特定個人情報を記載した申請書 届出書等管理ファイル種類 : 特定個人情報を記載した申請書の写し等を管理するためのファイル管理部 : 総務部 ( 社会保険関連書類 ) 経理部 ( 税務関連書類 ) 責任者 : 事務取扱責任者利用目的 : 特定個人情報を記載した申請書 届出書等の控えを保管閲覧可能権者 : 代表取締役及び事務取扱責任者 116

120 第 9 条本事務要領に基づく運用状況の確認 事務取扱担当者は 特定個人情報の取得 利用 提供 保管 削除 廃棄の各段階における取扱状況及び運用状況については 次の各号に掲げる事項について特定個人情報の取扱状況等管理台帳に記録し 保存するものとする < 例示 以下内容を確認し 実態に即して変更してください > 1 特定個人情報の取得 入手年月日 個人番号 氏名 生年月日 性別 住所等を記録 特定個人情報に変更があった場合の特定個人情報変更の年月日 2 特定個人情報の利用 提出書類の作成及び提出の年月日 特定個人情報の記載書類を本人に交付した年月日等を記録 3 特定個人情報の提供 特定個人情報を提供年月日 提供相手 目的等 4 特定個人情報の保管 特定個人情報管理台帳及び届出書等の写し等の保管場所の鍵利用管理台帳 5 特定個人情報の削除 廃棄 特定個人情報を削除 廃棄した年月日上記以外の項目で 必要に応じて特定個人情報管理台帳に記録する 第 10 条情報漏えい等の事案に対応する体制の整備 事務取扱責任者等は 特定個人情報等の漏えい等が発生したことを知った場合又はその可能性が高いと判断した場合は 代表取締役に対して直ちに報告するものとする 第 11 条取扱状況の把握及び安全管理措置の見直し 1 事務取扱責任者は 特定個人情報等の取扱状況について 定期的に点検を行い 代表取締役に報告するものとする 2 代表取締役は 特定個人情報等の取扱状況について 1 年に1 回以上 点検を実施し 必要に応じて安全管理措置の見直しを実施する 117

121 第 12 条特定個人情報等を取扱う場所の管理 特定個人情報の保管場所及び取扱場所を明確にし それぞれの場所に対し 次の各 号に従い 次の各号に掲げる措置を講じる < 例示 以下内容を確認し 実態に即して変更してください > 1 特定個人情報の保管場所事務取扱責任者は 特定個人情報の保管場所について 事務所内の施錠できるキャビネット ( 棚 ) を定め 厳重に管理を行うものとする 保管場所の利用者は 鍵貸出管理台帳 に記録し事務取扱責任者から鍵の貸出を受ける 2 特定個人情報の取扱場所特定個人情報を記載する事務処理に際しては 往来が少ない場所に座席を配置し 必要に応じてパテーションを設置する またパソコンを使って 事務処理を実施する場合も同様である < パソコン等で個人関係事務を実施しない場合 パソコンの盗難防止措置は不要 > 第 13 条管理台帳 管理ファイル及びパソコンの盗難等の防止 特定個人情報等の保管場所及び取扱場所において 管理台帳 管理ファイル及び特定個人情報等を取扱うパソコンの盗難又は紛失等を防止するために 次の各号に掲げる措置を講じる < 例示 以下内容を確認し 実態に即して変更してください > 1 2 特定個人情報等を取扱う電子媒体又はファイル等は 施錠できるキャビネット ( 棚 ) に保管する 特定個人情報ファイルを取扱うパソコンは セキュリティワイヤー等により固定する 118

122 第 14 条特定個人情報等を持出す場合の漏えい 紛失の防止策 1 特定個人情報等が記録された電子媒体又は書類等の持出しは 次に掲げる場合を除き禁止する 1 個人番号関係事務に係る外部委託先に 委託事務を実施する上で必要と認められる範囲内で特定個人情報等を提供する場合 2 行政機関等への法定調書の提出等 当社が実施する個人番号関係事務に関して個人番号利用事務実施者に対しデータ又は書類を提出する場合 2 事務取扱責任者等は 特定個人情報等が記載された書類等を持ち出す場合 パスワードの設定 封筒に封入し鞄に入れて搬送する等 紛失 盗難等を防ぐための方策を講ずる 第 15 条個人番号の削除 機器等の廃棄 代表取締役は 個人番号の削除 パソコン 書類等の廃棄を実施する場合 次に掲げる各号の措置が実施されたことを確認する < 例示 以下内容を確認し 実態に即して変更してください > 1 特定個人情報等を取扱うパソコンを廃棄し 別途パソコンを設置する場合 ハードディスク等の記憶装置を物理的に破壊するか 特殊なソフトを利用してデータを完全に消去する 2 特定個人情報等を記載した申請書等の書類の法定保管期限が経過した場合 当該書類に記載された個人番号部分をマスキングした上で シュレッダーにより粉砕するか 清掃工場に持ち込み廃棄する 3 パソコン等に特定個人情報が記録されている場合 法定保管期限の経過等により削除する場合 確実に削除を実施する 4 特定個人情報等を提供している場合 委託先が削除又は廃棄したことを委託先が発行する証明書により確認する 119

123 < パソコン等で個人関係事務を実施しない場合は不要 > 第 16 条アクセス制御及びアクセス者の識別と認証 特定個人情報等へのアクセス制御及びアクセス者の識別と認証は 以下の措置を講じる < 例示 以下内容を確認し 実態に即して変更してください> <パソコンで 特定個人情報を用いた事務処理を実施する場合 > 特定個人情報等を取扱うパソコンを予め特定する 当該パソコンを取扱うことができる事務取扱責任者等を限定するため アクセス制御機能を活用し ユーザー ID 及びパスワードを設定するとともに パスワードを定期的に更新する 第 17 条特定個人情報の取扱いにおける安全管理措置等 特定個人情報の取得 利用 保管 提供 廃棄 削除の各段階における安全管理措置 個人番号の取扱い等については第 2 条から第 16 条に従うものとする 第 18 条改廃 本事務要領の改廃は 代表取締役が改廃する 附則 本事務要領は平成 年 月 日から施行する 本ひな形は 安全管理措置に関する事務要領等を策定するための参考資料として提供するものであり 本ひな形を利用する場合でも 業務の実態等を踏まえ 内容変更することを前提としている点にご留意ください 120

124 ひな形 4 事務要領 ( マニュアル ) 機関決定しない 前提条件 :1 パソコン等で事務処理しない 2 インターネットに接続しない 121

125 ひな形 4 事務要領( マニュアル ) として策定する場合前提条件 :1パソコン等で個人番号関係事務を実施しない( 手書き ) 2インターネットの接続なし 特定個人情報等取扱事務要領 平成 年 月 日制定 第 1 条目的 運送株式会社 本事務要領は 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第 27 号 以下 番号法 という ) 及び 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) ( 以下 ガイドライン という ) に基づき 特定個人情報等の適正な取扱いを確保するために定めるものである 第 2 条個人番号を取扱う事務の範囲 1 個人番号を取扱う事務のうち 役職員及び役職員の扶養家族等の個人番号に関連する事務は 次の各号に掲げるものとする ここで 役職員 とは 雇用関係にある職員 ( 正職員 契約職員 嘱託職員 パート職員 アルバイト職員等 ) と雇用関係にない常勤及び非常勤の取締役 監査役等を含み 雇用関係にない派遣社員等を含まないものとする < 例示 以下内容を確認し 実態に即して変更してください> 1 源泉徴収関連事務 ( 扶養控除等 < 異動 > 申告書含む ) 2 配偶者特別控除申告書作成事務 3 給与支払報告書作成事務 4 給与支払報告特別徴収に係る給与所得者異動届出書作成事務 5 特別徴収への切替申請書作成事務 6 退職所得に関する申告書作成事務 7 退職手当金等受給者別支払調書作成事務 8 健康保険 厚生年金 企業年金申請 請求事務 9 財産形成住宅貯蓄 財産形成年金貯蓄に関する申告書 届出書 申込書作成事務 10 健康保険 厚生年金 企業年金届出事務 11 国民年金第三号届出事務 12 雇用保険 労災保険証明書作成事務 13 雇用保険 労災保険届出事務 14 雇用保険 労災保険申請 請求事務 15 上記 1から14までの事務以外の関連事務 122

126 2 個人番号を取扱う事務のうち 役職員以外の個人に係る個人番号に関連する事務は 次の各号に掲げるものとする < 例示 以下内容を確認し 実態に即して変更してください > 1 報酬 料金等の支払調書作成事務 2 配当 剰余金の分配及び基金利息の支払調書作成事務 3 不動産の使用料等の支払調書作成事務 4 不動産等の譲受けの対価の支払調書作成事務 5 上記事務に関連する事務 第 3 条特定個人情報の範囲 前条において 個人番号を取扱う事務において使用する特定個人情報の範囲は 次の各号に掲げるものとする < 例示 以下内容を確認し 実態に即して変更してください> 1 役職員及び個人番号と共に管理される氏名 生年月日 性別 住所 電話番号 役職員番号 運転免許証番号 年金番号 健康保険証の保険番号 所属部課 役職 扶養家族の有無等 2 扶養家族の個人番号及び共に管理される扶養家族の氏名 生年月日 年齢 性別 住所 年金番号 健康保険証の保険番号 扶養控除の有無 役職員の氏名等 3 役職員以外の個人に係る個人番号関係事務に関連して取得した個人番号及び個人番号と共に管理する氏名 生年月日 性別 住所 電話番号 業務内容 年間支払報酬額等 123

127 第 4 条事務取扱責任者及び事務取扱担当者の明確化 < 例示 以下内容を確認し 実態に即して変更してください > 1 事務取扱責任者は 総務部長とする なお総務部長の役職が不在の場合 代表取締役が事務取扱責任者を指名する 2 事務取扱責任者は 事務取扱担当者を指名することができる 3 事務取扱責任者は 事務取扱担当者の事務範囲を予めに定めるものとする 第 5 条事務取扱責任者等の監督 代表取締役は 特定個人情報等が番号法及び本事務要領に基づき適正に取り扱われるよう 事務取扱責任者等に対して必要かつ適切な監督を行うものとする 第 6 条事務取扱責任者等の変更に伴う引継ぎ及び監督 1 事務取扱責任者等が変更となった場合 従前の事務取扱責任者等は新たに事務取扱責任者等となる者に対して 業務引継簿を作成して確実に引継ぎするものとする 2 代表取締役は前項の業務引継ぎについて 業務引継簿の内容確認及び業務引継ぎの実態に関する聞き取り等により確認するものとする 第 7 条事務取扱責任者等の教育 研修 代表取締役は 事務取扱責任者等が番号法 ガイドライン及び本規程を遵守し 特定個人番号等の適正な取扱いが周知徹底されるよう 事務取扱責任者等に対する研修を1 年に1 回以上受講させるものとする 124

128 第 8 条取扱状況を確認する手段の整備 1 特定個人情報ファイルの取扱状況を確認するための手段を整備する 2 取扱状況を確認するために次の各号の特定個人情報の取扱状況等管理台帳及び特定個人情報を記載した申請書 届出書等管理ファイルの記録を整備する < 例示 以下内容を確認し 実態に即して変更してください > 1 特定個人情報取扱いに係る管理台帳種類 : 特定個人情報の取扱状況等管理台帳管理部 : 総務部及び経理部責任者 : 事務取扱責任者利用目的 : 特定個人情報の取得 利用 提供 保管 削除 廃棄の各段階における取扱状況及び運用状況を管理閲覧可能権者 : 代表取締役及び事務取扱責任者 2 特定個人情報を記載した申請書 届出書等管理ファイル種類 : 特定個人情報を記載した申請書の写し等を管理するためのファイル管理部 : 総務部 ( 社会保険関連書類 ) 経理部 ( 税務関連書類 ) 責任者 : 事務取扱責任者利用目的 : 特定個人情報を記載した申請書 届出書等の控えを保管閲覧可能権者 : 代表取締役及び事務取扱責任者 125

129 第 9 条本事務要領に基づく運用状況の確認 事務取扱担当者は 特定個人情報の取得 利用 提供 保管 削除 廃棄の各段階における取扱状況及び運用状況については 次の各号に掲げる事項について特定個人情報の取扱状況等管理台帳に記録し 保存するものとする < 例示 以下内容を確認し 実態に即して変更してください > 1 特定個人情報の取得 入手年月日 個人番号 氏名 生年月日 性別 住所等を記録 特定個人情報に変更があった場合の特定個人情報変更の年月日 2 特定個人情報の利用 提出書類の作成及び提出の年月日 特定個人情報の記載書類を本人に交付した年月日等を記録 3 特定個人情報の提供 特定個人情報を提供年月日 提供相手 目的等 4 特定個人情報の保管 特定個人情報管理台帳及び届出書等の写し等の保管場所の鍵利用管理台帳 5 特定個人情報の削除 廃棄 特定個人情報を削除 廃棄した年月日上記以外の項目で 必要に応じて特定個人情報管理台帳に記録する 第 10 条情報漏えい等の事案に対応する体制の整備 事務取扱責任者等は 特定個人情報等の漏えい等が発生したことを知った場合又はその可能性が高いと判断した場合は 代表取締役に対して直ちに報告するものとする 第 11 条取扱状況の把握及び安全管理措置の見直し 1 事務取扱責任者は 特定個人情報等の取扱状況について 定期的に点検を行い 代表取締役に報告するものとする 2 代表取締役は 特定個人情報等の取扱状況について 1 年に1 回以上 点検を実施し 必要に応じて安全管理措置の見直しを実施する 126

130 第 12 条特定個人情報等を取扱う場所の管理 特定個人情報の保管場所及び取扱場所を明確にし それぞれの場所に対し 次の各 号に従い 次の各号に掲げる措置を講じる < 例示 以下内容を確認し 実態に即して変更してください > 1 特定個人情報の保管場所特定個人情報取扱責任者は 特定個人情報の保管場所について 事務所内の施錠できるキャビネット ( 棚 ) を定め 厳重に管理を行うものとする 保管場所の利用者は 鍵貸出管理台帳 に記録し事務取扱責任者から鍵の貸出を受ける 2 特定個人情報の取扱場所 特定個人情報を記載する事務処理に際しては 往来が少ない場所に座席を配置し 必要に応じてパテーションを設置する 第 13 条管理台帳 管理ファイルの盗難等の防止 特定個人情報等の保管場所及び取扱場所において 管理台帳等の盗難又は紛失等を 防止するために 次の各号に掲げる措置を講じる < 例示 以下内容を確認し 実態に即して変更してください > 特定個人情報等を取扱う管理台帳及びは 施錠できるキャビネット ( 棚 ) に保 管する 第 14 条特定個人情報等を持出す場合の漏えい 紛失の防止策 1 特定個人情報等が記録された書類等の持出しは 次に掲げる場合を除き禁止する 1 個人番号関係事務に係る外部委託先に 委託事務を実施する上で必要と認められる範囲内で特定個人情報等を提供する場合 2 行政機関等への法定調書の提出等 当社が実施する個人番号関係事務に関して個人番号利用事務実施者に対し書類を提出する場合 2 事務取扱責任者等は 特定個人情報等が記載された書類等を持ち出す場合 封筒に封入し鞄に入れて搬送する等 紛失 盗難等を防ぐための方策を講ずる 127

131 第 15 条個人番号の削除 廃棄 代表取締役は 個人番号の削除 書類等の廃棄を実施する場合 次に掲げる各号の 措置が実施されたことを確認する < 例示 以下内容を確認し 実態に即して変更してください > 1 特定個人情報等を記載した申請書等の書類の法定保管期限が経過した場合 当該書類に記載された個人番号部分をマスキングした上で シュレッダーにより粉砕するか 清掃工場に持ち込み廃棄する 2 特定個人情報等を提供している場合 委託先が削除又は廃棄したことを委託先が発行する証明書により確認する 第 16 条特定個人情報の取扱いにおける安全管理措置等 特定個人情報の取得 利用 保管 提供 廃棄 削除の各段階における安全管理措置 個人番号の取扱い等については第 2 条から第 15 条に従うものとする 第 17 条改廃 本事務要領の改廃は 代表取締役が改廃する 附則 本事務要領は平成 年 月 日から施行する 本ひな形は 安全管理措置に関する事務要領等を策定するための参考資料として提供するものであり 本ひな形を利用する場合でも 業務の実態等を踏まえ 内容変更することを前提としている点にご留意ください 128

132 メ モ 129

133 付属資料 1. マイナンバー制度の概要 130

134 1 マイナンバー制度とは マイナンバー制度は 社会保障 税 災害対策の3 分野の複数の機関が保有する個人情報が 同一人であることを確認するために活用されるものです < 効果 > 行政の効率化 : 情報の照合 転記等の時間 労力が大幅削減され 手続きがスムーズになる 国民の利便性の向上 : 社会保障 税関係の申請時に添付書類が不要となるなど 手続が簡単になる 公平 公正な社会の実現 : 国民の所得状況等が把握しやすくなり 税や社会保障の負担の不正防止 また本当に困っている人への支援が可能となる なお 改正マイナンバー法が平成 27 年 9 月 3 日に成立し マイナンバー制度の利用範囲が金融や医療などの分野に広がることになりました 131

135 2 マイナンバー制度の通知 平成 27 年 10 月以降 住民票を有する方に12 桁の個人番号が通知されます 外国籍でも住民票がある 中長期在留者 や 特別永住者 など 外国人も対象ですが 国外に滞在していて住民票のない日本国籍の方は対象ではありません 平成 27 年 10 月 5 日において 住民票に記載されている住所に個人番号が指定され それ以降 市区町村から住民票の住所あてに 通知カード が簡易書留で 世帯分まとめて郵送されます 送付時期は市町村により相違します 個人に指定される個人番号は 原則生涯変更されることはありません 法人には 1 法人 1つの法人番号 (13 桁 ) が指定されます 都道府県トラック協会に対しても 13 桁の 法人番号 が指定されます ( 法人登記番号を基礎に割振 ) 132

136 3 マイナンバーの利用開始日 個人番号は 国や地方公共団体などで 社会保障 税 災害対策 の3 分野のうち 法律か自治体の条例で定められた手続 でのみ使用されます 平成 28 年 1 月以降 年金 医療保険 雇用保険 福祉の給付や税の手続などで 申請書等に個人番号の記載が必要となります 133

137 4 マイナンバーの利用場面 個人番号は 個人や都道府県トラック協会が様々な場面で利用することに なります < 具体的例 > 職員として雇用されている人が 勤務先に個人番号を提示し 勤務先が源泉徴収票に記載といった場面で個人番号を利用します ( 下記右下の図参照 ) 職員を雇用しているすべての都道府県トラック協会 組合員に関係します 134

138 5 情報連携による負担軽減の実現 ネットワークシステムを活用した各機関の情報連携は 下記の日程で開始予定です 国の機関が平成 29 年 1 月から 地方公共団体は平成 29 年 7 月から 情報連携が始まると 申請の際に課税証明書等の添付書類が省略できるなど 負担軽減 利便性が向上します 平成 29 年 1 月から 自分の個人番号を含む個人情報を いつ だれが なぜ 照会し だれが どの 情報を提供したのかを確認できる個人ごとのポータルサイト ( マイナポータル ) が稼働予定です 135

139 6 個人番号カードの利用 個人番号カード は 氏名 住所 生年月日 性別 個人番号 顔写真 が表示されます 申請により 個人番号カードの交付を 無料 で受けることができます ( 任意 ) 個人番号カードは 本人確認のための身分証明書として利用できるほか IC チップにより e Tax などの各種電子申請や自治体により図書館利用証 印鑑登録証のサービスにも使用できます IC チップには 所得情報や病歴などの機微な個人情報は記録されません 個人番号カードの裏面の個人番号については 法律で認められた事務以外での取得等は禁止されています 法律違反になるため 注意してください 136

140 7 個人情報に対する保護措置 個人情報保護の 制度面の措置 としては 法律に定めがある場合を除き 個人番号を含む個人情報の取得 保管が禁止されています 特定個人情報保護委員会という第三者機関が監視 監督を行うほか 法律違反の場合の罰則も重くなっています 行政機関における システム面の措置 としては 個人情報を一元管理するのではなく 従来どおり 年金の情報は年金事務所 税の情報は税務署といったように分散して管理されます 行政機関の間での情報のやりとりには システムにアクセスできる人を制限し 個人番号を直接使わず 通信する場合は暗号化が行われます 137

141 8 役職員のマイナンバーの取扱い 役職員の健康保険や厚生年金等の加入手続や 給与の源泉徴収票の作成等において 平成 28 年 1 月以降 個人番号が必要になります また 外部の方に講演や原稿の執筆を依頼し 報酬を支払う場合 報酬から税金の源泉徴収をしなければなりません そのため こうした外部の方からも個人番号 ( 又は法人番号 ) を提供してもらう必要があります 平成 28 年 1 月以降 税や社会保障の手続のために それぞれの帳票等の提出時期までに パートやアルバイトを含め 全役職員の個人番号を順次取得し 源泉徴収票や健康保険 厚生年金 雇用保険などの書類に番号を記載することになります また 個人番号をその内容に含む個人情報 ( 特定個人情報 ) は適切に管理することが必要です 都道府県トラック協会 138

142 メ モ 139

143 付属資料 2. 個人番号を記載する事務手続 140

144 1. 税務関係の申告書について (1) 税務関係の申告書への個人番号の記載 国税及び地方税の税務関係の申告書 申請書 届出書 調書等には 提出する本人の個人番号又は法人番号を記載することになります 国税の調書や地方税の支払報告書おいては 支払者の個人番号又は法人番号のほかに 主に支払を受ける者の個人番号又は法人番号を記載することになります 給与所得の源泉徴収票 や 給与支払報告書 であれば 控除対象配偶者 及び 扶養親族 の個人番号なども記載することとなります 支払調書や支払報告書を提出する前までに 支払を受ける者等から 個人番号又は法人番号の提供を受ける必要があります 141

145 (2) 支払調書の主な変更点 報酬 料金 契約金及び賞金の支払調書 の主な変更点 支払を受ける者 の 氏名又は名称 の欄の横に 個人番号又は法人番号を記載する欄が追加されています 支払者 の 氏名又は名称 の欄の横にも 個人番号又は法人番号を記載する欄が追加されています なお 支払内容の確認などのために 本人の求めに応じて 税法上本人交付義務のない支払調書 の写しを交付する場合は 個人番号関係事務に該当しないことから 支払者及び支払を受ける者等の個人番号を記載して交付することはできませんので ご注意ください 142

146 (3) 源泉徴収票等の主な変更点 給与所得の源泉徴収票 や 給与支払報告書 の主な変更点 様式の大きさが現行の A6サイズからA5サイズ に変わります 給与等の支払を受ける方の個人番号に加えて 控除対象配偶者や扶養親族等の個人番号も記載する欄があります また 支払者の個人番号又は法人番号も併せて記載します 143

147 (4) 扶養控除等 ( 異動 ) 申告書等の変更点 給与所得者の扶養控除等( 異動 ) 申告書 等の主な変更点 給与所得者本人 控除対象配偶者 控除対象扶養親族等の個人番号の記載が必要となります 給与等の支払者の個人番号又は法人番号も申告書に記載します 受給者が個人番号を記載する書類は ほかにも下記のようなものがあります これらも支払者の個人番号又は法人番号を付記する必要があります 従たる給与についての扶養控除等( 異動 ) 申告書 給与所得者の保険料控除申告書兼給与所得者の配偶者特別控除申告書 退職所得の受給に関する申告書 公的年金等の受給者の扶養親族等申告書 など 144

148 (5) 税務関係書類の個人番号の記載時期 実際に番号を記載する時期については 下記の通りです 1 所得税の申告書 : 平成 28 年分の申告書から 2 個人住民税及び個人事業税の申告書 : 平成 29 年度分の申告書から番号の記載が開始されるため 平成 29 年 3 月 15 日までに提出する申告書から 3 法人税の申告書 : 平成 28 年 1 月 1 日以降に開始する事業年度の申告書から (3 月決算であれば 平成 29 年 3 月決算に係る申告書から ) 4 法人住民税及び法人事業税の申告書 : 法人税の申告書と同様 5 法定調書 : 平成 28 年 1 月以降に金銭等の支払等が行われるものから 6 支払報告書 : 平成 28 年分の支払報告書から ( 平成 28 年分の給与支払報告書であれば 平成 29 年 1 月 31 日までに提出する支払報告書から ) 7 申請書 届出書 : 平成 28 年 1 月 1 日以降に提出すべき申請書等から 145

149 (6) 国税関係の様式の公表スケジュール 国税関係の様式については 下記スケジュールでの公表が予定されています 申請書 届出書等の一部の様式イメージについては 国税庁ホームページにおいて公表されています 146

150 2. 社会保障関係の申告書について (1) 社会保障関係の申請書への記載 事業主から行政機関等に提出する 社会保障関連 の各種届出書や申請書等に 対象者の個人番号又は法人番号を記載することとなります 事業主は 役職員等から個人番号を取得しておく必要があります 社会保障関連の各種届出とは 雇用保険の被保険者資格取得届 健康保険 厚生年金保険の被保険者資格取得届 などです 147

151 (2) 社会保障関係書類への個人番号記載時期 社会保障関係書類 ( 新規提出分 ) への個人番号の記載時期 雇用保険: 税と同様 平成 28 年 1 月 1 日提出分から 健康保険 厚生年金保険: 年金機構のシステム刷新による様式変更も控えており 事業主の皆様の負担軽減も踏まえて 平成 29 年 1 月 1 日提出分から なお 既存の役職員 被扶養者分の個人番号についても 平成 28 年 1 月以降いずれかの時期に 健康保険組合 ハローワークに報告が必要となる予定 です 148

152 (3) 個人番号の記載が必要な雇用保険関係書類 個人番号を記載するように変更となる雇用保険関係の書類 ( ハローワークに提出する ) 雇用保険被保険者資格取得届 喪失届 氏名変更届 高年齢雇用継続給付受給資格確認票 申請書 育児休業給付受給資格確認票 申請書 介護休業給付金支給申請書 149

153 (4) 健康保険 厚生年金保険等の変更様式 個人番号を記載するように変更となる年金や各健康保険組合関係の書類 ( 日本年金機構や各健康保険組合に提出する ) 健康保険 厚生年金保険被保険者資格取得届 喪失届 健康保険 厚生年金保険被保険者報酬月額算定基礎届 変更届 健康保険被扶養者 ( 異動 ) 届 / 国民年金第 3 号被保険者関係届 等 日本年金機構や各健康保険組合において 個人番号を利用して行政機関間の情報連携を行うことにより これまで必要であった住民票や所得証明書などを省略することができるようになります 150

154 (5) 健康保険の給付関係事務の変更される様式 個人番号を記載するように変更となる健康保険の給付関係の書類 ( 健康保険の給付関係事務 ) 食事療養標準負担額の減額に関する申請 生活療養標準負担額の減額に関する申請 療養費の支給の申請 傷病手当金の支給の申請 これらの事務は 現在 ご本人から各健保組合や全国健康保険協会に提出される場合や 事業主を経由して行われる場合があります 151

155 (6) 健康保険 厚生年金保険の様式改正例 健康保険 厚生年金保険被保険者資格取得届 被保険者の個人番号を記入することになります 原則として 基礎年金番号は記入不要です 152

156 (7) 変更のない社会保障関係の様式 個人番号を記入する必要がない社会保障関係の様式 下記の様式には変更はありません 情報漏えいリスクに備えるため 行政から発行される通知書類などには個人番号は記載されません 153