【法人番号とは】
マイナンバー制度では、行政を効率化することなどを目的として、会社法等の規定によって登記された法人や団体、国の機関などに新しく「法人番号」が指定されます。
法人番号は1法人に対し1番号のみ指定されますので、法人の支店・営業所などや個人事業者には法人番号は指定されません。
法人番号は、13桁の数字からなるもので、マイナンバー(個人番号)と異なり、原則として、インターネット(法人番号公表サイトhttp://houjin-bangou.nta.go.jp/)を通じて公表されます。
公表される情報は、商号または名称、本店または主たる事務所の所在地、法人番号の3つの基本項目です。また、法人番号の指定を受けた後に、商号や所在地の登記情報などに変更があった場合には、公表情報を更新するほか、変更履歴もあわせて公表されることになっています。
【何に利用するか】
マイナンバーとは異なり、法人番号自体には利用目的の制約がありませんので、自由に利用することができます。行政分野では、平成28年1月から税分野の手続きにおいて利用することとされていて、例えば、法人税の申告の場合、平成28年1月以降に開始する事業年度に係る申告から法人番号を記載することになっています。
また、自社の法人番号だけでなく、法人番号公表サイトで他社の法人番号や名称・所在地情報も検索したり、情報内容の入手(ダウンロード)ができるようになります。利用方法としては、例えば、「法人番号指定年月日」で絞り込みを行って、運用開始後に新しく設立される法人を抽出して、従来よりも効率的に新規営業先などの開拓が実施できるようになると考えられています。
このほかに、行政機関どうしでの法人番号を活用した情報連携が図られ、行政手続きにおける届出・申請などのワンストップ化が実現すれば、手続きも簡素化され、企業側の事務やコストの負担が軽減されることなども期待されています。
【法人番号の通知】
登記された法人については、平成27年10月下旬より順次、法人番号の通知にかかる書類が登記上の所在地に送られていて、10月26日より、通知されたものから順次、法人番号公表サイトでの公表も始まっています。
何らかのトラブルで発送された通知書が届かない場合も考えられますので、その場合には、国税庁の法人番号管理室(0120-053-161)に連絡して個別対応してもらうことになりますが、すぐに自社の法人番号を確認したいときは、法人番号公表サイトで、法人名と所在地から検索することによって法人番号を確認するとよいでしょう。
【安全管理措置の具体的内容】
マイナンバー制度では、特定個人情報等の保護のために必要な安全管理措置についての具体的な手法の例示や、中小規模事業者における対応方法がガイドラインで示されています。
それによると、安全管理措置の内容には、主に次の4つがあります。
(1) 組織的安全管理措置
事務取扱責任者および事務取扱担当者を設置して、その役割や責任を明確化するとともに、情報漏えい事案の発生やその兆候を把握した場合の報告連絡方法等の組織体制を整備したうえで、取扱規程等に基づく運用状況等を確認、把握します。
取扱規程等の策定義務がない中小規模事業者においては、①特定個人情報の取扱状況の分かる記録を保存する、②情報漏えい等の事案の発生等に備え、従業者から責任ある立場の者に対する報告連絡方法等をあらかじめ確認しておく、③責任ある立場の者が、特定個人情報の取扱状況について定期的に点検を行う、などの対応が重要だとしています。
(2) 人的安全管理措置
特定個人情報が取扱規程等に基づき適正に取り扱われるよう、事務取扱担当者に対して周知徹底するとともに、適切な監督および教育を行います。
具体的には、定期的な研修を行うことや、秘密保持に関する事項を就業規則に盛り込むことが挙げられています。
(3) 物理的安全管理措置
特定個人情報の漏えいを防止するために、特定個人情報ファイルを管理する区域(管理区域)および取扱事務を実施する区域(取扱区域)を明確にします。
その手法には、会社の規模や業種によって幅があると考えられますが、管理区域については、ICカード、ナンバーキー等による入退室管理システムの設置や、管理区域へ持ち込む機器の制限等が考えられ、取扱区域については、壁や間仕切りの設置、座席配置の工夫等が示されています。
また、特定個人情報を取扱う機器や電子媒体、書類等の盗難や紛失を防止するため、それらを施錠できるキャビネットや書庫に保管するなど、安全な対策を講ずる必要があります。
(4) 技術的安全管理措置
情報システムを使用して事務を行う場合、事務取扱担当者や特定個人情報ファイルの範囲を限定するために、適切なアクセス制御を行います。その手法として、ユーザーIDおよびパスワード、磁気やICカードに付与されたアクセス権により、情報システムを使用できる者を事務取扱者に限定するとしています。
また、外部からの不正アクセス防止のため、外部ネットワークとの接続箇所にファイアウォール等を設置し、不正アクセスを遮断するとともに、情報システムおよび機器に、常に最新状態となるウイルス対策ソフトウエアを導入しておくことが重要です。
前記4つの安全管理措置のように、マイナンバーを含めた情報の漏えい、滅失等の防止のための措置を実施することが全ての事業者に求められています。
【安全管理措置の基本的な考え方】
マイナンバー制度では、事業者は、マイナンバーを取り扱う際は、その漏えい、滅失、き損を防止するなど、マイナンバーの適切な管理のために必要な措置(安全管理措置)を講じなければならないとされています。
安全管理措置の検討にあたっては、ガイドラインに沿って、次のような手順で行う必要があります。
Aマイナンバーを取り扱う事務の範囲の明確化
B 特定個人情報等の範囲の明確化
C 特定個人情報を取り扱う「事務取扱担当者」の明確化
D 特定個人情報等の安全管理措置に関する基本方針の策定
E 取扱規程等の策定
【取扱事務、情報等の範囲の明確化】
マイナンバーを取り扱う事務とは、具体的には、事業者が法令に基づいて、従業員などのマイナンバーを用いて給与所得の源泉徴収票や支払調書、雇用保険や健康保険・厚生年金保険関係の届出書類の作成、提出などを行う事務をいいます。
したがって、マイナンバーを取り扱う事務は、「源泉徴収票作成事務」、「健康保険・厚生年金保険届出事務のように特定することで明確になります。
また、事業者は、明確化した事務において取り扱う特定個人情報などの範囲を明確にしておかなければなりません。具体的には、事務において使用されるマイナンバーのほか、マイナンバーと関連づけて管理される個人情報(氏名、生年月日など)の範囲を明確にします。
さらに、安全管理のためには、マイナンバーを取り扱う事務を誰が行うのかを明確にしておく必要があります。したがって、事務担当者のほか、責任者を指名して任務にあたらせることが重要です。
【基本方針、取扱規程等の策定】
ガイドラインでは、事業者は、このようにして明確化された事務や特定個人情報などの具体的な取扱いを定める取扱規程等を策定しなければならないとしています。規程には、特定個人情報などの取得、利用、保存、提供、削除・廃棄の段階ごとに、その具体的な取扱方法や責任者および事務取扱担当者などについて定めることが考えられます。
なお、中小規模事業者(従業員数が100人以下)については、事務で取り扱うマイナンバーの数が少なく、また、事務を取り扱う従業者が限定的であることなどから、取扱規程等の策定に代わる特例的な対応方法も認められています。具体的には、取扱事務や情報の範囲および取扱担当者を明確にしたうえで、事務取扱担当者が変更となった場合、確実な引継ぎを行い、責任ある立場の者が確認することなどが示されています。
また、マイナンバーの適切な取扱いの確保に組織として取り組むためには、基本方針を策定することが重要であるとされています。基本方針には、関係法令およびガイドラインの遵守、安全管理措置に関する基本的な事項、質問および苦情処理の窓口などを定めることが望ましいとされています。
【マイナンバーの利用範囲】
マイナンバー(個人番号)は利用範囲が限定されていて社会保障、税、災害対策分野の中で、法律や条例で定められた行政手続き以外の目的で利用することは禁止されています。
したがって、事業者は、これらの手続きに必要な書類の作成事務を行う必要がある場合に限って、従業員などに対してマイナンバーの提供を求めることはできます。
例えば、所得税の源泉徴収事務で利用する目的で従業員からマイナンバーの提供を求めることはできますが、従業員に対する住宅費補助の支払いのためにマイナンバーを利用することはできません。
法律や条例で定められた手続き以外の事務でも、行政や事業者がマイナンバーの記載された個人番号カードを身分証明書として、代理人や顧客などの本人確認を行うことができますが、その場合は、個人番号カードの裏面に記載されたマイナンバーを書き写したり、コピーを取ったりすることはできないことになっています。
【特定個人情報とは】
マイナンバーや、マイナンバーに対応する符号をその内容に含む個人情報のことを「特定個人情報」といいます。マイナンバーに対応する符号とは、マイナンバーに対応し、それに代わって用いられる番号や記号などで、住民票コード以外のものを指します。
マイナンバーを規則的に変換した番号などが漏えいすれば、マイナンバー自体が漏えいする場合と同様のリスクがあることから、特定個人情報もマイナンバーと同様に取り扱うことが必要とされます。したがって、マイナンバー自体ではなくても、マイナンバーが類推できる番号などが付けられた個人情報の利用目的も制限されることになります。
また、従来の個人情報をサーバーのデータベースなどで一元管理しており、今後マイナンバーについても同様のデータベースで管理するような場合、そのサーバー内の情報は特定個人情報という扱いになります。
【特定個人情報ファイルの作成の制限】
特定個人情報が格納されたファイルを「特定個人情報ファイル」といいます。事業者が個人情報ファイルを作成することができるのは、マイナンバー関係事務またはマイナンバー利用事務を処理するために必要な範囲に限られています。
従業員などの源泉徴収票作成事務や健康保険・厚生年金の被保険者資格関係の届出事務などに限って、特定個人情報ファイルを作成することができるもので、法律で定められた事務処理以外の目的で、特定個人情報ファイルを作成することが禁止されています。
例えば、従業員の退職金の積み立てを管理する目的で特定個人情報ファイルを作成することはできません。
国会での審議がなかなか進まず成立が遅れていた改正労働者派遣法案が、9月11日の衆 院本会議で可決、成立しました。施行日は9月30日となっており、派遣元・派遣先企業は早急な対応が求められます。
主な改正点は、以下のとおりとなっています。
1.特定派遣の廃止 施行日以後、一般労働者派遣事業(許可制)/特定労働者派遣事業(届出制)の区別は 廃止され、すべての労働者派遣事業が許可制となります。
【経過措置】
・施行日時点で特定労働者派遣事業を営んでいる方は、引き続き3年間は「その事業の派遣労働者が常時雇用される労働者のみである事業」を営むことが可能。
・施行日時点で一般労働者派遣事業を営んでいる方は、その許可の有効期間の間は、引き続き事業を営むことが可能。
2.雇用制限のルールが変更
現在の期間制限(いわゆる26業務以外の業務に対する労働者派遣について、派遣期間の上限を原則1年(最長3年)とするもの)が見直され、施行日以後に締結・更新される労働者派遣契約では、すべての業務に対して派遣期間に次の2種類の制限が適用されます。
①派遣先事業所単位の期間制限
同一の派遣先の事業所に対し派遣できる期間は原則3年が限度となり、派遣先が3年を超えて受け入れようとする場合は、派遣先の過半数労働組合等からの意見を聴く必要があります。(1回の意見聴取で延長できる期間は3年まで)
②派遣労働者個人単位の期間制限
同一の派遣労働者を派遣先の事業所における同一の組織単位(いわゆる「課」等を想定)に対し派遣できる期間は、原則3年が限度となります。
【経過措置】
・施行日時点ですでに締結されている労働者派遣契約については、その労働者派遣契約が終了するまで改正前の法律の期間制限が適用される。
3.派遣労働者と派遣先社員の寄稿待遇の推進
派遣先は、派遣労働者と派遣先で同種の業務に従事する労働者の待遇の均衡を図るため に以下の点で配慮義務(※)が課され、具体的な行動を行う必要があります。
① 派遣元事業主に対し、派遣先の労働者に関する賃金水準の情報提供等を行うこと。
② 派遣先の労働者に業務に密接に関連した教育訓練を実施する場合に、派遣労働者にも実施すること。
③ 派遣労働者に対し、派遣先の労働者が利用する一定の福利厚生施設の利用の機会を与えること
※配慮義務
目的の実現に向け具体的に取り組むことが求められ、努力義務よりも強い責務が課されます。
4.労働契約申込みみなし制度 (10月1日施行)
派遣先が次に掲げる「違法派遣」を受け入れた場合、派遣先が善意無過失である場合を 除き、その時点で派遣先が派遣労働者に対してその派遣労働者の派遣元における労働条件 と同一の労働条件を内容とする労働契約の申込みをしたものとみなされます。
① 労働者派遣の禁止業務に従事させた場合
② 無許可の事業主から労働者派遣を受け入れた場合
③ 派遣可能期間を超えて労働者派遣を受け入れた場合(※)
④ いわゆる偽装請負の場合
※期間制限違反について
・新たに設けられる事業所単位・個人単位の2つの期間制限のどちらに違反した場合も労働契約申込みみなし制度の対象となる。
・派遣元は、派遣労働者に対して就業条件などを明示する際に、期間制限違反が労働契約申込みみなし制度の対象となる旨も明示しなければならない。
・改正法の施行日(9/30)時点で既に行われている派遣については改正前の期間制限が適用され、制限を超えて派遣労働者を使用しようとするときは労働契約申込みみなし制度の
マイナンバー制度の導入により、平成28年1月からマイナンバーを利用した行政手続きなどの一部が開始されます。
事業者がマイナンバー制度にどのように対応したらよいか、数回に分けてご説明します。
【マイナンバーとは】
マイナンバーとは、国民一人ひとりが持つ12桁の番号のことをいいます。マイナンバーにより、社会保障や税、災害対策の分野で効率的に情報が管理され、複数の機関に存在する個人の情報が同一人の情報であることを確認するために活用されます。
また、利用する側(本人や民間事業者など)にとっては、行政手続きの際の添付書類が削減されるなど、負担が従来より軽くなることにもなります。
【平成27年10月からマイナンバーの通知開始】
マイナンバーは、住民票を有するすべての人(外国籍の人も含む)に付与されるもので、平成27年10月から住民票の住所にマイナンバーの通知カードが簡易書留で届けられます。通知カードは各日に受け取らなくてはなりませんので、住民票の住所と異なるところに住んでいる場合は、早めに住民票を移す必要があるでしょう。
また、平成28年1月からは、希望者が申請すれば「個人番号カード」が交付され、それを本人確認のための証明書として活用することができます。
【マイナンバーの収集】
民間事業者は、従業員や役員の社会保障や税に関する手続きの際にマイナンバーを届出ることが必要となります。予定では平成28年1月提出分からは雇用保険と税務関係、1年遅れて平成29年1月提出分からは、健康保険や厚生年金の届出の際にマイナンバーを記載して届け出ることになっています。
このため、事業者はマイナンバー関係の事務で利用するために、マイナンバーの通知を受けている本人から、その利用が始まる平成28年1月より前でも、あらかじめ本人や扶養家族のマイナンバーを収集することができます。本人への通知が始まるまでに、収集の目的や時期、方法などを決めておき、それを周知しておくと良いでしょう。
また、マイナンバーを収集する際は、法令にしたがって本人に利用目的を明示するとともに、本人確認を行うことが義務づけられています。
本人確認は、原則として、次の①~③のいずれかの方法で行うこととされています。
- 個人番号カード(番号確認と身元確認)
- 通知カード(番号確認)と運転免許証など(身元確認)
- 個人番号の記載された住民票の写しなど(番号確認)と運転免許証など(身元確認) ただし、これらの方法が困難な場合は、過去に本人確認を行って作成したファイルなどで番号確認を行うことなども認められます。
- また、雇用関係にあることなどから本人に相違ないことが明らかに判断できるときは、身元確認を不要とすることも認められます。