健康保険組合における マイナンバーの取扱いと関連事務 平成 28 年 10 月 6 日 ( 木 ) 大阪紙商健康保険組合
1 マイナンバー ( 個人番号 ) 制度と健康保険組合 マイナンバー制度とは 複数の機関に存在する個人の情報を 同一人の情報であるということの確認を行うための基盤であり 社会保障 税制度の効率性 透明性を高め 国民にとって利便性の高い公平 公正な社会を実現させるための社会基盤 ( インフラ ) です マイナンバー制度の導入により 健康保険組合は 1 マイナンバーが記載された申請書 届出書等の提出を受け 加入者のマイナンバーを取得し 2 情報提供ネットワークシステム 等を通じて 情報照会 情報提供 ( 情報連携 ) を行います これにより その対象となる手続きで添付書類の省略ができるようになります 行政機関や地方公共団体等が相互に特定個人情報をやり取りするオンラインシステム 将来的に マイナポータル による 1 医療費通知の受取り及び当該通知による医療費控除申告手続きの簡素化や 2 健診データを個人が電子的に把握 利用可能にすること等が予定されています また マイナンバーカードを健康保険証として利用することも検討されています マイナンバー制度の個人向けサイトを指し 情報提供等記録開示システム の通称 自宅のパソコン等から自分のマイナンバーに関する情報にアクセスできる
2 法律上の事業主と健康保険組合の位置づけ それぞれの役割と利用範囲番号法 第 2 条 ( 定義 ) 第 9 条 ( 利用範囲 ) に規定 行政手続における特定の個人を識別するための番号の利用等に関する法律 事業主 = 個人番号関係事務実施者 例 ) 取得届に個人番号を記入して健康保険組合に提出 健康保険組合 = 個人番号利用事務実施者 例 ) 傷病手当金と年金の併給調整のため 個人番号を利用して対象者の年金情報を取得 事業主が健康保険組合へ個人番号を提供できる根拠 番号法第 14 条第 1 項 ( 提供の要求 ) 健康保険法第 197 条 ( 報告等 )
3 健康保険組合の個人番号取得対象者と取得方法 対象者 平成 29 年 1 月 1 日時点及びそれ以降の加入者 取得方法 平成 28 年 12 月 31 日以前の加入者は住基ネット からの一斉取得 ( ただし エラー等により取得できなかった方については 事業主経由で取得 ) 住民基本台帳ネットワークシステム の略称 市町村 ( 特別区を含む ) が備え付ける住民基本台帳に関する事務を処理するためのシステムを指す 平成 29 年 1 月 1 日以降の加入者については届出書により取得 ( 届出書の様式については現在検討中 )
4 住基ネットからの個人番号一斉取得について 平成 29 年 1 月中旬を予定 取得対象者の 4 情報 (1 氏名 2 生年月日 3 性別 4 住所 ) を基に住基ネットから取得 取得の流れ 5 個人番号 ( 媒体 ) 個人番号 ( 媒体 ) 4 基幹システム 業務担当者 個人番号照会要求 1 照会リストファイル 2 ( 媒体 ) 担当 ( 媒体 ) 職員 業務担当者 3 住基ネット 健保組合 取りまとめ機関 ( 支払基金 ) : 住基ネットを通じた個人番号の取得における流れ J-LIS
5 一斉取得から洩れた方への対応 4 情報相違により取得できない場合は 事業主と協議のうえ 次のいずれかの方法を選択 1 健保から事業主を通じて4 情報の再確認を行い 補正後 住基ネットへ再照会 2 事業主が直接本人から個人番号を取得し 健康保険組合へ提出 再照会の結果 個人番号が取得できない場合 上記 2 の対応となる
6 事業主から健康保険組合への提出方法 一斉取得から洩れた方の個人番号について 次の二つの方法により 事業主から提出していただきます 1) 紙により 2) エクセルデータにより
7 個人番号を取得する際の本人確認 個人番号を事業主から取得する場合の本人確認の実施主体は 被保険者分については事業主 ( 被扶養者分については 被保険者が本人確認を実施 ) 個人番号の確認 身元 ( 実在 ) 確認 パターン 1 マイナンバーカードを所持している場合 両方をマイナンバーカードにて実施可能 パターン 2 マイナンバーカードを所持していない場合 or + or 複数の書類の組合せにより本人確認を実施 通知カード or 住民票 + 運転免許証 or パスポート等 本人確認に必要な書類等のパターン
8 健康保険組合が実施する安全管理措置 個人情報を取り扱う観点 各観点にて検討 対応すべき安全管理措置 取得利用保存提供 組織的安全管理措置 人的安全管理措置 物理的安全管理措置 実務責任者と事務担当者の分離 及びチェック体制 報告体制の決定 情報漏えい発生時やその可能性がある場合における 職員から実務責任者に対する報告連絡体制の明確化 及び文書 ( 報告連絡網等 ) の作成 個人番号を含む情報の取り扱い状況が確認可能な記録 ( システムログ チェックリスト 作業日報 利用実績 授受票 廃棄簿等 ) の保管 業務委託契約の システム等運用管理規程第 12 条 ( 業務委託契約 ) への準拠 個人番号等に関わる職員 ( 実務責任者 事務担当者等 ) に対する規程類に基づいたルールの周知 教育の定期的な実施 個人番号を含む情報を取り扱う区域の入退室制限 取扱区域及び管理区域の隔離 個人番号を含む情報を取り扱う機器及び電子媒体 書類等の 管理区域及び取扱区域における施錠書庫 サーバラック等施錠可能な場所での保管 データ等の消去及び電子媒体の安全な廃棄 削除 廃棄 技術的安全管理措置 使用しているパソコンへのユーザー ID パスワード入力の必須化 使用パスワードの複雑化 アカウント制御機能を利用した事務担当者の限定 及び事務担当者ユーザーアカウントの一覧管理 最新のセキュリティパッチの反映
9 特定個人情報保護評価 (PIA) の実施 特定個人情報 保護評価は 諸外国のプライバシー影響評価 (Privacy Impact Assessment:PIA) に相当するものであり 特定個人情報ファイルを保有する情報連携実施者 ( 健康保険組合 ) が 特定個人情報の漏えいその他の事態を発生させるリスクを分析し そのようなリスクを軽減するための措置を講ずること さらにこのような措置が個人のプライバシー等の権利利益の保護措置として十分であると認められることを自ら宣言するものを指します 個人番号をその内容に含む個人情報 大阪紙商健康保険組合では PIA について 既に組合会で承認を受け 個人情報保護委員会へ提出 公表済みです
10 厚生年金保険関係届等の回付事務への対応 1 現状 厚生年金保険届書 健康保険組合 年金機構 国民年金第 3 号届 健康保険組合 ( 保険者証明 ) 年金機構 の様に 健康保険組合を経由して 年金機構に回付しています 問題点 今後 各届書様式が変更され 個人番号が記載された厚生年金保険の届書を健康保険組合が取り扱うと 番号法に抵触します 国民年金第 3 号事務については 法令に規定されており 問題はありませんが これを機に 情報漏えいのリスクを避ける目的で 証明及び回付事務を取り止める健康保険組合が多く発生する見込みです
11 厚生年金保険関係届等の回付事務への対応 2 大阪紙商健康保険組合の考え方 1 ワンストップサービスによる事業主の事務及び費用負担の軽減 2 健康保険と厚生年金保険間における届出内容の相違防止 3 健康保険組合の証明により 3 号届に添付書類等が不要となる 等 事業主及び被保険者にとってメリットが大きいと判断し 回付事務の取り扱いを継続します 継続のための対応策 事業主と委託契約を締結することにより 問題解決にあたります