Komoda Law Office News

2019.04.22

マイナンバーの管理に便利な外部システム

2016年1月マイナンバー制度の運用開始時には、事業者および実務担当者ともに対応に追われましたが、マイナンバーの運用も4年目に入りすっかり定着してきました。

とはいえ、日々の運用状況の記録や、保管書類を廃棄すべき法定保存期間の管理、情報漏えい防止のための安全管理、従業員への教育など、対応に費やす時間と労力は少なくはなく、負担に感じるという現場の声もあるのではないでしょうか。

そこで、マイナンバーの管理に便利なシステムはないか?導入を検討し始めている事業者の方向けに、外部サービスのいくつかをご紹介したいと思います。
まず、よく活用されているものとして、クラウドサービスでマイナンバーの収集や管理、廃棄をサポートしてくれるマイナンバー管理のクラウドシステムがあります。

なお、クラウドとは「クラウドコンピューティング」の略で、データを自分のPCやタブレットではなく、インターネット上に保存する方法またはサービスのことです。

クラウドシステム以外では、マイナンバーの取得や収集、管理、廃棄に便利なアイテムやサービスがあります。

小規模事業者向けに販売されている、マイナンバーの「取得・保管セット」や、事業者に代わって代行業者がマイナンバーの収集を行う「マイナンバー収集代行サービス」などです。
次回以降、それぞれの特徴を詳細にご紹介します。

 

社会保障、労務でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内(福岡市、糟屋郡、古賀市、北九州市…)、佐賀県、大分県など九州各県の方もお気軽に0120-755-687までお問い合わせください。

2019.04.22

マイナンバー担当者への教育

人的安全管理措置として、事業者は、事務担当者に対し適切な教育を行うことが必要です。マイナンバーの取り扱いの留意事項や新たな制度などに関する研修の定期的な実施など、常に教育を行うことが重要です。

また事業者は、事務担当者に対し適切な監督を行わなければなりません。
マイナンバーや特定個人情報関する秘密保持に関する事項を、就業規則や雇用契約書に盛り込むなど、担当者を監督できる体制づくりが肝要です。

中小事業者については、取り扱うマイナンバーや特定個人情報が少なく、取り扱う担当者も限定的であると考えられるため、事業者の負担が軽くなるように特例的な方法も認められています。

例えば、中小規模事業者でも責任者と担当者を区別することで組織的に管理することが望ましいとされつつも、責任者と担当者を区別できず、結果的には組織的な体制を整えることができない状況でも容認されています。

ただし、取扱規定等に基づく運用状況を確認するための記録や、マイナンバーや特定個人情報を記録したファイルの取扱状況の記録は原則通りの措置が求められます。

また、実務担当者に対する適切な教育や監督も原則通りの対策を講じる必要があります。教育体制を整えることが難しい場合は、外部の専門家による研修等を活用するのも有効な方法です。

 

社会保障、労務でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内(福岡市、糟屋郡、古賀市、北九州市…)、佐賀県、大分県など九州各県の方もお気軽に0120-755-687までお問い合わせください。

2019.04.22

マイナンバーを管理する組織体制づくり

組織体制づくりとして、まずは、事務における責任者を決めます。次に事務担当者を決め、担当者の役割や取り扱うマイナンバー、特定個人情報(マイナンバーを含む氏名、生年月日、住所等の個人情報)の範囲を明確にします。

そして事業者は、取扱規定に基づく運用状況を確認するため、システムログや利用実績を記録する必要があります。

例えば、マイナンバーや特定個人情報に関するファイルの利用や出力の記録、書類や媒体等の持ち出しの記録、ファイルの廃棄や削除の記録、情報システムのログインやアクセスログなどの記録等です。

同時に、担当者が取扱規定等に違反したり、情報漏えいなどがあったりした場合に責任者へ報告するための仕組みを整えることも肝要です。複数の部署で取り扱う場合における各部署の任務も明確にしましょう。

また、事業者は、マイナンバーや特定個人情報を記録したファイルの取扱状況を確認するための手段を整備する必要があります。

例えば、管理簿等による「ファイル名」「責任者」「取扱部署」「アクセス権者」「利用目的」「作成日」「廃棄日」「廃棄や削除の状況」などの記録が考えられます。

合わせて、情報漏えいなどがあったり、その兆候を把握したりした場合のために、適切且つスムーズに対応する仕組みを整備しておくことです。情報漏えいに伴う二次被害の防止などの観点から、再発防止策を早急に公表することも重要でしょう。

 

社会保障、労務でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内(福岡市、那珂川市、大野城市、糸島市…)、佐賀県など九州各県の方もお気軽に0120-755-687までお問い合わせください。

2019.04.22

マイナンバーの安全管理対策(ソフト面)

前回は安全管理対策のハード面を見ていきましたが、今回はソフト面の安全管理対策について、組織的安全管理措置から組織体制づくりと取扱規定の運用、取扱状況の把握と情報漏えいなどへの対応をそれぞれ詳述し、人的安全管理措置について、さらに中小規模事業者の対応についてご説明しましょう。

前回の記事はこちら↓
・マイナンバーを安全に管理するためには
https://www.komoda-law.jp/blog/1884/

・マイナンバーの安全管理の進め方
https://www.komoda-law.jp/blog/1886/

・保存期間の過ぎたマイナンバーの処分方法
https://www.komoda-law.jp/blog/1888/

・マイナンバーを不正アクセスから守る
https://www.komoda-law.jp/blog/1890/

2019.04.15

マイナンバーを不正アクセスから守る

事業者は、マイナンバーや特定個人情報を取り扱う事務にクラウドシステムなどを採用する場合には、以下のような適切なアクセス制御を行う必要があります。

①マイナンバーと紐づけてアクセスできる情報を限定する
②マイナンバー及び特定個人情報の記載されたファイルを取り扱うクラウドシステムを限定する
③ユーザーIDにアクセス権限を付与しクラウドシステムを使用できる担当者を限定する

マイナンバーや特定個人情報を取り扱うクラウドシステムには、ユーザーID、パスワード、ICカード、生体認証などにより、正当なアクセス権限を持つ者を識別し認証する機能が必要です。

そして事業者は、外部からの不正アクセスや不正ソフトウェアから、クラウドシステムを保護する仕組みを導入し、適切に運用することが求められます。例えば、ファイアウォールの設置、ウィルス対策ソフトウェアのインストールなどです。

また、マイナンバーや特定個人情報を外部に送信する場合、通信経路において情報漏えいを防止するための対策を講じることも重要です。具体的には通信経路の暗号化やデータの暗号化、またはパスワードによる保護などです。
パスワードは定期的に変更を行うなど、情報漏えい防止の徹底につとめましょう。

 

社会保障、労務でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内(福岡市、那珂川市、大野城市、糸島市…)、佐賀県など九州各県の方もお気軽に0120-755-687までお問い合わせください。

2019.04.15

保存期間の過ぎたマイナンバーの処分方法

事業者は、法令に定められた保存期間を経過したときは、マイナンバーを出来るだけ速やかに復元できない方法で廃棄または削除しなければならないとされています。

廃棄または削除したら記録を保存し、外部に委託した場合は委託先が確実に廃棄または削除したことを証明書により確認する必要があります。

書類などの廃棄は、焼却または溶解などの復元不可能な方法によらなければなりませんが、復元不可能な状態に裁断することが可能であればシュレッダーを利用しても構いません。
書類のマイナンバー記載箇所のみを削除したい場合は、その部分を復元できない方法でマスキングするか、切り取る必要があります。

マイナンバーや特定個人情報が記録されたパソコン機器やUSBメモリ等の電子媒体の場合は、専用のソフトウェアで削除したり、専門業者に委託して物理的に破壊するなどの方法を採用して下さい。

マイナンバーや特定個人情報の運用にクラウドシステムなどを利用する場合、保存期間経過後のマイナンバーの自動削除に対応しているようなシステムを選択することが現実的です。
マイナンバーが記載された書類などについては、保存期間経過後の廃棄または削除のフローをあらかじめ定めておきましょう。

 

社会保障、労務でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内(福岡市、糟屋郡、古賀市、北九州市…)、佐賀県、大分県など九州各県の方もお気軽に0120-755-687までお問い合わせください。

2019.04.15

マイナンバーの安全管理の進め方

事業者はまず、情報漏えいなどを防止するために、マイナンバーや特定個人情報を含むファイルを扱う情報システム、機器などを管理する領域及び担当者が事務を行う領域を明確にします。

前者を「管理区域」後者を「取扱区域」と言い、「管理区域」についてはできるだけ隔離するなどの物理的な安全管理措置が求められます。

「管理区域」として一定の区域を区分できる場合には、ICカードなどによる入退室の管理、持ち込み機器の制限などの対策も重要です。「取扱区域」については間仕切りの設置、座席配置の工夫などにより担当者以外からできる限り遠ざけるなどの対策を講じてください。

次に事業者は、マイナンバーや特定個人情報を取り扱う電子媒体・書類などについて、施錠可能なキャビネットに保管するなど、盗難・紛失防止対策を講じる必要があります。

また、これらの電子媒体・書類などを持ち出す場合の情報漏えい防止対策を講じなることも重要です。
例えば電子媒体の場合、データの暗号化やパスワードによる保護など、書類の場合は厳封、目隠しシールの貼付、簡易書留などの追跡可能な輸送方法の選択などが考えられます。

社会保障、労務でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内(福岡市、那珂川市、大野城市、糸島市…)、佐賀県など九州各県の方もお気軽に0120-755-687までお問い合わせください。

2019.04.15

マイナンバーを安全に管理するためには

平成28年1月から社会保障、税、災害対策の3分野で行政機関への提出書類にマイナンバーの記載が必要となり、本格始動したマイナンバー制度。

事業者も、税と社会保険の手続きでマイナンバーを利用することとなり、制度への対応を求められる中、「個人情報の漏えい」がマイナンバーを取り扱う側である事業者にとっても、また利用される従業者にとっても懸念事項となっています。

安全管理対策を徹底し外部への漏えい、紛失を絶対に防ぐことは、マイナンバーの運用が定着した昨今において事業者の責務であると言えます。

安全管理対策として、4つの安全管理措置が求められます。
一.組織的安全管理措置(組織的に管理する)
二.人的安全管理措置(人的に管理する)
三.物理的安全管理措置(物理的に管理する)
四.技術的安全管理措置(技術的に管理する)

前者2つがソフト面、後者2つはハード面の対応と言えますが、今回は事業者がマイナンバーの安全管理に関して行うべきハード面の対応について、①取扱区域や機器・電子媒体の管理②マイナンバーの削除③アクセス制御・識別・認証と外部からの不正アクセス・情報漏えい防止、と3つに分けて検討していきます。

 

社会保障、労務でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内(福岡市、糟屋郡、古賀市、北九州市…)、佐賀県、大分県など九州各県の方もお気軽に0120-755-687までお問い合わせください。

2019.04.15

従業員を解雇するための4つの条件

従業員を解雇するためには、①解雇に正当な理由がある、②就業規則に定められた「解雇の事由」に該当している、③解雇禁止事由に該当しない、④少なくとも30日前に解雇予告をしている(あるいは解雇予告手当を支払っている)という4つの条件を満たす必要があります。

③の解雇禁止事由は、労働基準法や育児・介護休業法などの法律で定められています。例えば、業務上の怪我・病気や産前産後の休業期間と、その後30日間は解雇してはいけません。

④の解雇予告ですが、従業員を解雇しようとする場合は、前述したように、原則として少なくとも30日前に解雇の予告を行う必要があります。もし、解雇予告をしない場合は、解雇予告手当として30日分以上の平均賃金を支払わなければなりません。

この解雇予告日数は、解雇予告手当を支払うことで、支払った日数分だけ、30日より短縮できます。例外として、①天災事変その他やむを得ない事由のために事業の継続が不可能となった場合、②労働者の責に帰すべき事由に基づいて解雇する場合は、解雇予告を行うことなく解雇できます。

また、試用期間中の場合も、採用から14日以内であれば、解雇予告は不要です。

 

社会保障、労務でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内(福岡市、那珂川市、大野城市、糸島市…)、佐賀県など九州各県の方もお気軽に0120-755-687までお問い合わせください。

2019.04.15

退職決定後の各種保険手続き

今回は、従業員が退職する場合の社会保険・雇用保険の手続きについてご説明します。

まず、社会保険の手続きですが、「健康保険・厚生年金保険 被保険者資格喪失届」を作成し、退職翌日から5日以内に所轄の年金事務所に提出します。この時、従業員に対する手続きで回収した健康保険被保険者証を添付しましょう。もし、紛失してしまった場合は、代わりに「健康保険 被保険者証回収不能(滅失)届」を提出します。

次に、雇用保険の手続きですが、「雇用保険 被保険者資格喪失届」と、従業員から離職票の交付が不要であるという申し出がない限り、「雇用保険 被保険者離職証明書」を作成します。

そして、退職翌日から10日以内に、原則として同時に、所轄のハローワークに提出します。これらを提出すると、「資格喪失確認通知書」、「雇用保険 被保険者離職証明書(事業主控)」、「離職票-1」、「離職票-2」、パンフレット「離職された皆様へ」が発行されるので、離職票パンフレットを本人に郵送しましょう。

 

社会保障、労務でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内(福岡市、糟屋郡、古賀市、北九州市…)、佐賀県、大分県など九州各県の方もお気軽に0120-755-687までお問い合わせください。

1 2 3 4
WEB予約
アプリ
Komoda Law Office NewsYouTubeFacebook