Komoda Law Office News

2019.04.15

マイナンバーを不正アクセスから守る

事業者は、マイナンバーや特定個人情報を取り扱う事務にクラウドシステムなどを採用する場合には、以下のような適切なアクセス制御を行う必要があります。

①マイナンバーと紐づけてアクセスできる情報を限定する
②マイナンバー及び特定個人情報の記載されたファイルを取り扱うクラウドシステムを限定する
③ユーザーIDにアクセス権限を付与しクラウドシステムを使用できる担当者を限定する

マイナンバーや特定個人情報を取り扱うクラウドシステムには、ユーザーID、パスワード、ICカード、生体認証などにより、正当なアクセス権限を持つ者を識別し認証する機能が必要です。

そして事業者は、外部からの不正アクセスや不正ソフトウェアから、クラウドシステムを保護する仕組みを導入し、適切に運用することが求められます。例えば、ファイアウォールの設置、ウィルス対策ソフトウェアのインストールなどです。

また、マイナンバーや特定個人情報を外部に送信する場合、通信経路において情報漏えいを防止するための対策を講じることも重要です。具体的には通信経路の暗号化やデータの暗号化、またはパスワードによる保護などです。
パスワードは定期的に変更を行うなど、情報漏えい防止の徹底につとめましょう。

 

社会保障、労務でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内(福岡市、那珂川市、大野城市、糸島市…)、佐賀県など九州各県の方もお気軽に0120-755-687までお問い合わせください。

2019.04.15

保存期間の過ぎたマイナンバーの処分方法

事業者は、法令に定められた保存期間を経過したときは、マイナンバーを出来るだけ速やかに復元できない方法で廃棄または削除しなければならないとされています。

廃棄または削除したら記録を保存し、外部に委託した場合は委託先が確実に廃棄または削除したことを証明書により確認する必要があります。

書類などの廃棄は、焼却または溶解などの復元不可能な方法によらなければなりませんが、復元不可能な状態に裁断することが可能であればシュレッダーを利用しても構いません。
書類のマイナンバー記載箇所のみを削除したい場合は、その部分を復元できない方法でマスキングするか、切り取る必要があります。

マイナンバーや特定個人情報が記録されたパソコン機器やUSBメモリ等の電子媒体の場合は、専用のソフトウェアで削除したり、専門業者に委託して物理的に破壊するなどの方法を採用して下さい。

マイナンバーや特定個人情報の運用にクラウドシステムなどを利用する場合、保存期間経過後のマイナンバーの自動削除に対応しているようなシステムを選択することが現実的です。
マイナンバーが記載された書類などについては、保存期間経過後の廃棄または削除のフローをあらかじめ定めておきましょう。

 

社会保障、労務でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内(福岡市、糟屋郡、古賀市、北九州市…)、佐賀県、大分県など九州各県の方もお気軽に0120-755-687までお問い合わせください。

2019.04.15

マイナンバーの安全管理の進め方

事業者はまず、情報漏えいなどを防止するために、マイナンバーや特定個人情報を含むファイルを扱う情報システム、機器などを管理する領域及び担当者が事務を行う領域を明確にします。

前者を「管理区域」後者を「取扱区域」と言い、「管理区域」についてはできるだけ隔離するなどの物理的な安全管理措置が求められます。

「管理区域」として一定の区域を区分できる場合には、ICカードなどによる入退室の管理、持ち込み機器の制限などの対策も重要です。「取扱区域」については間仕切りの設置、座席配置の工夫などにより担当者以外からできる限り遠ざけるなどの対策を講じてください。

次に事業者は、マイナンバーや特定個人情報を取り扱う電子媒体・書類などについて、施錠可能なキャビネットに保管するなど、盗難・紛失防止対策を講じる必要があります。

また、これらの電子媒体・書類などを持ち出す場合の情報漏えい防止対策を講じなることも重要です。
例えば電子媒体の場合、データの暗号化やパスワードによる保護など、書類の場合は厳封、目隠しシールの貼付、簡易書留などの追跡可能な輸送方法の選択などが考えられます。

社会保障、労務でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内(福岡市、那珂川市、大野城市、糸島市…)、佐賀県など九州各県の方もお気軽に0120-755-687までお問い合わせください。

2019.04.15

マイナンバーを安全に管理するためには

平成28年1月から社会保障、税、災害対策の3分野で行政機関への提出書類にマイナンバーの記載が必要となり、本格始動したマイナンバー制度。

事業者も、税と社会保険の手続きでマイナンバーを利用することとなり、制度への対応を求められる中、「個人情報の漏えい」がマイナンバーを取り扱う側である事業者にとっても、また利用される従業者にとっても懸念事項となっています。

安全管理対策を徹底し外部への漏えい、紛失を絶対に防ぐことは、マイナンバーの運用が定着した昨今において事業者の責務であると言えます。

安全管理対策として、4つの安全管理措置が求められます。
一.組織的安全管理措置(組織的に管理する)
二.人的安全管理措置(人的に管理する)
三.物理的安全管理措置(物理的に管理する)
四.技術的安全管理措置(技術的に管理する)

前者2つがソフト面、後者2つはハード面の対応と言えますが、今回は事業者がマイナンバーの安全管理に関して行うべきハード面の対応について、①取扱区域や機器・電子媒体の管理②マイナンバーの削除③アクセス制御・識別・認証と外部からの不正アクセス・情報漏えい防止、と3つに分けて検討していきます。

 

社会保障、労務でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内(福岡市、糟屋郡、古賀市、北九州市…)、佐賀県、大分県など九州各県の方もお気軽に0120-755-687までお問い合わせください。

2019.04.15

従業員を解雇するための4つの条件

従業員を解雇するためには、①解雇に正当な理由がある、②就業規則に定められた「解雇の事由」に該当している、③解雇禁止事由に該当しない、④少なくとも30日前に解雇予告をしている(あるいは解雇予告手当を支払っている)という4つの条件を満たす必要があります。

③の解雇禁止事由は、労働基準法や育児・介護休業法などの法律で定められています。例えば、業務上の怪我・病気や産前産後の休業期間と、その後30日間は解雇してはいけません。

④の解雇予告ですが、従業員を解雇しようとする場合は、前述したように、原則として少なくとも30日前に解雇の予告を行う必要があります。もし、解雇予告をしない場合は、解雇予告手当として30日分以上の平均賃金を支払わなければなりません。

この解雇予告日数は、解雇予告手当を支払うことで、支払った日数分だけ、30日より短縮できます。例外として、①天災事変その他やむを得ない事由のために事業の継続が不可能となった場合、②労働者の責に帰すべき事由に基づいて解雇する場合は、解雇予告を行うことなく解雇できます。

また、試用期間中の場合も、採用から14日以内であれば、解雇予告は不要です。

 

社会保障、労務でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内(福岡市、那珂川市、大野城市、糸島市…)、佐賀県など九州各県の方もお気軽に0120-755-687までお問い合わせください。

2019.04.15

退職決定後の各種保険手続き

今回は、従業員が退職する場合の社会保険・雇用保険の手続きについてご説明します。

まず、社会保険の手続きですが、「健康保険・厚生年金保険 被保険者資格喪失届」を作成し、退職翌日から5日以内に所轄の年金事務所に提出します。この時、従業員に対する手続きで回収した健康保険被保険者証を添付しましょう。もし、紛失してしまった場合は、代わりに「健康保険 被保険者証回収不能(滅失)届」を提出します。

次に、雇用保険の手続きですが、「雇用保険 被保険者資格喪失届」と、従業員から離職票の交付が不要であるという申し出がない限り、「雇用保険 被保険者離職証明書」を作成します。

そして、退職翌日から10日以内に、原則として同時に、所轄のハローワークに提出します。これらを提出すると、「資格喪失確認通知書」、「雇用保険 被保険者離職証明書(事業主控)」、「離職票-1」、「離職票-2」、パンフレット「離職された皆様へ」が発行されるので、離職票パンフレットを本人に郵送しましょう。

 

社会保障、労務でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内(福岡市、糟屋郡、古賀市、北九州市…)、佐賀県、大分県など九州各県の方もお気軽に0120-755-687までお問い合わせください。

2019.04.15

退職決定後の従業員に対する手続き・給与関連の手続き

従業員が退職する場合、従業員に対する手続き、給与関連の手続き、社会保険・雇用保険の手続きを行う必要があります。

まず、従業員に対する手続きについてご説明します。従業員が退職することになったら、まず、退職届書面で受け取ります。また、マイナンバーカードやマイナンバーが記載された住民票の写しなど、従業員のマイナンバーが分かる書類が無い場合は、それも提出してもらいましょう。

退職後は健康保険被保険者証を使用することができないので、退職日以降に、本人及び被扶養者分の健康保険被保険者証を回収します。回収後の取扱いについては、次の記事をご覧ください。そして、労働者名簿に退職の年月日と理由(死亡の場合は、年月日と死亡原因)を記載しましょう。

次に、給与関連の手続きについてご説明します。まず、源泉徴収票を作成して、退職日以後1か月以内に本人に渡します。また、住民税を特別徴収している場合は、未徴収分の納付方法を本人に確認して、「給与所得者異動届出書」を作成する必要があります。1月1日から5月31日の間に退職する場合は、一括徴収の方法によります。

6月1日から12月31日の間に退職する場合は、①普通徴収(本人が自分で納付する)、②一括徴収(最後の給与・退職金から差し引く)、③特別徴収の継続(特別徴収税額を次の会社に引き継ぐ)の3つの方法から選択できます。①、②の場合は、退職月の翌月10日までに本人の居住地の市区町村に提出し、③の場合は、本人から次の職場に提出してもらいます。

 

社会保障、労務でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内(福岡市、那珂川市、大野城市、糸島市…)、佐賀県など九州各県の方もお気軽に0120-755-687までお問い合わせください。

2019.04.10

マイナンバーの安全管理~基本方針~

マイナンバーの安全管理にあたって、「措置の検討」を踏まえ、事業者はマイナンバーを安全に管理するための基本となる方針「基本方針」を策定することとなります。
作成は任意ですが、会社組織としての方向性を示すためきわめて重要と言えます。
策定する場合、以下の事項が記載必須となります。

・事業者の名称
・関係法令・ガイドラインなどの遵守について
・安全管理措置に関する事項
・質問・苦情処理の窓口等

そして、事業者はマイナンバーや特定個人情報を安全に取り扱うためのルールである「取扱規定」を作成し、事務の流れを整理し、具体的な取り扱いについて策定することが求められます。

具体的には、以下のような段階に分け、段階ごと「誰が」「どのように」取り扱うかを定める方法が考えられます。

・社員からマイナンバーの報告を受けるなど「取得」する段階
・届書にマイナンバーを記載するなど「利用」する段階
・「保存」する段階
・届書を役所に提出するなど「提供」する段階
・「廃棄」「削除」する段階

なお、従業員が100人以下の中小規模事業者については、新たに取扱規定として作成しなくても、既存の業務マニュアルや業務フローのチェックリストに、マイナンバーや特定個人情報の取り扱いを加えるなどの形で構わないこととされています。

 

社会保障、労務でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内(福岡市、那珂川市、大野城市、糸島市…)、佐賀県など九州各県の方もお気軽に0120-755-687までお問い合わせください。

2019.04.09

マイナンバーの安全管理~措置の検討~

マイナンバーの安全管理にあたって行うべき「措置の検討」に関し「特定個人情報保護委員会のガイドライン(事業者編)」に規定されている旨は前述のとおりですが、これについてもう少し詳述してみたいと思います。

まず「どのような事務でマイナンバーを取り扱うか?」の検討に当っては、前段より「マイナンバー法で定められた事務等」のうち「税と社会保険の手続き」であるということができますが、

・社会保険関係の事務としては健康保険・厚生年金保険・雇用保険の届出や給付を受ける事務
・税関係の事務としては源泉徴収票や給与支払報告書の作成事務

等、具体的に明確にしておく必要があります。

次に、「どのようなマイナンバーを誰が取り扱うか?」の検討にあたっては、具体的に明確にした事務について、取り扱うマイナンバーや特定個人情報の範囲を明確にしておく必要があります。

具体的にはそれぞれの書類に記載すべきマイナンバーと、それに関連付けて管理される「氏名」「生年月日」といった個人情報(マイナンバーを含む個人情報を「特定個人情報」という)を明確にすることになります。

そして、マイナンバーや特定個人情報を「誰が取り扱うか?」の検討にあたっては、事業者内でマイナンバーを取り扱う事務を行う担当者を事業者が明確にしておく必要があります。

 

社会保障、労務でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内(福岡市、糟屋郡、古賀市、北九州市…)、佐賀県、大分県など九州各県の方もお気軽に0120-755-687までお問い合わせください。

2019.04.08

マイナンバーを安全に管理するための方針策定

平成27年10月のマイナンバー制度導入により、平成28年1月から社会保障・税・災害対策の行政手続きにおいてマイナンバーの利用が開始され、事業者はマイナンバー法で定められた事務等のうち、税と社会保険の手続きでマイナンバーを利用することになりました。
そのため事業者によるマイナンバーの取扱いには、マイナンバーを安全に管理し、外部への漏えいや紛失を防ぐための対応が求められることとなりました。

事業者のマイナンバーの安全管理の基本的な流れは
① 措置の検討
② 基本方針と取扱規定の策定
「組織的安全管理措置」・「人的安全管理措置」・「物理的安全管理措置」・「技術的安全管理措置」を講じること

となります。
とりわけ①措置の検討については、「特定個人情報保護委員会のガイドライン(事業者編)」に次の措置の検討が規定されています。

・どのような事務でマイナンバーを取り扱うか?
・どのようなマイナンバーを取り扱うか?
・誰がマイナンバーを取り扱うか?

事業者は、これらの措置を検討した結果を踏まえて、マインバーを安全に管理するための方針である「基本方針」と、安全に取り扱うためのルールである「取扱規定」を策定する必要があります。

 

社会保障、労務でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内(福岡市、那珂川市、大野城市、糸島市…)、佐賀県など九州各県の方もお気軽に0120-755-687までお問い合わせください。

1 5 6 7 8 9 10 11 12 13 14 15 75
WEB予約
アプリ
Komoda Law Office NewsYouTubeFacebook