1. マイナンバー法(番号法)と民間企業の対応の重要性

マイナンバー法(行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号))は、2015年10月の個人番号通知開始以来、その重要性を増し続けています。この法律は、地方公共団体における税や社会保障分野での個人識別番号利用を主目的としつつも、民間企業への影響は計り知れません。企業は、法の正確な理解を深め、適切な対応方法を把握し、施行に合わせた企業実務への準備を怠ることはできません。

2. 企業における個人番号の取り扱いの必要性

企業では、従業員(アルバイトやパートを含む)の源泉徴収や社会保険などの行政手続きにおいて、マイナンバーと法人番号の記載が必須となります。さらに、証券会社や保険会社の支払調書、外部の個人事業者に報酬を支払う際の支払調書にもマイナンバーが必要とされます。給与や人事労務管理システムを導入している企業では、システムのバージョンアップや入れ替えが不可欠です。

多くの企業ではすでに、「マイナンバー必要書類一覧」、「方針」、「取扱規程」、「委託契約書」などを整備していることでしょう。しかし、これらの準備が不十分な企業は、所得税や医療保険等の社会保障関係で甚大な混乱が生じる可能性があります。

3. マイナンバーに関連する知識と企業実務の要点

マイナンバーに関する必要不可欠な知識項目は多岐にわたります。以下にその一部を列挙し、最新情報を加味して解説します。

(1) マイナンバー法と個人情報保護法の関連性

マイナンバー法は個人情報保護法と密接に関わっていますが、マイナンバーの取り扱いにはより厳格な規制が課されます。個人情報全体の法体系の中で、マイナンバーは「特定個人情報」として厳重な保護が求められます。

(2) マイナンバー制度の基本的な理解と最新の情報源

政府の公式ウェブサイト、特に「内閣官房 社会保障・税番号制度」は最重要情報源でしたが、現在はデジタル庁がマイナンバー制度に関する最新情報を発信しています。企業は常にデジタル庁の情報を参照し、制度の基本的な理解を深める必要があります。

(3) 社内業務の明確化と部門間連携

主に総務部がマイナンバー対応の責任部署となりますが、他の部署もマイナンバーの取り扱いに関する知識を持つ必要があります。社内全体での役割分担と連携体制の明確化が求められます。

(4) 禁止行為の把握と厳格な罰則への対応

個人情報保護法とは比較にならないほど厳しい罰則がマイナンバー法には規定されています。特定個人情報ファイルの不正提供や個人番号の不正提供・盗用など、禁止行為を正確に把握し、厳格な対応が不可欠です。

(5) 社員教育の徹底

マイナンバー制度は実務への影響が非常に大きいため、アルバイトやパートを含む全従業員に対する十分な理解促進のための教育が必要です。

(6) セキュリティ対策の確認と強化

不正利用に対する罰則も厳しく、情報セキュリティの確認と強化は喫緊の課題です。物理的、技術的、組織的、人的側面からの包括的なセキュリティ対策が求められます。

(7) スケジュールの確認と自社対応

マイナンバー法の施行スケジュールと、それに合わせた自社の対応計画を確実に実行する必要があります。特に2024年秋に施行される改正法の内容を把握し、迅速な対応が求められます。

4. 法定調書一覧とマイナンバー記載の徹底

税務署への提出が義務づけられている法定調書に、共通番号(マイナンバー)を記載して提出することは、企業の義務です。

1) 法定調書一覧とマイナンバー記載の概要

「所得税法」、「相続税法」、「租税特別措置法」及び「内国税の適正な課税の確保を図るための国外送金等に係る調書の提出等に関する法律」の規定により、以下の61種類の法定調書が対象となります。

  • (1)所得税法に規定するもの (1~44) 給与所得の源泉徴収票、退職所得の源泉徴収票、報酬・料金・契約金・賞金の支払調書、不動産関連の支払調書、利子・配当等の支払調書、生命保険契約等の一時金・年金の支払調書、各種株式や先物取引に関する支払調書など。
  • (2)相続税法に規定するもの (45~48) 生命保険金・共済金受取人別支払調書、損害(死亡)保険金・共済金受取人別支払調書、退職手当金等受給者別支払調書、信託に関する受益者別(委託者別)調書。
  • (3)租税特別措置法に規定するもの (49~57) 上場証券投資信託等の償還金等の支払調書、特定新株予約権等・特定外国新株予約権の付与に関する調書、特定株式等・特定外国株式の異動状況に関する調書、特定口座年間取引報告書、非課税口座・未成年者口座年間取引報告書、特定振替国債等の譲渡対価・償還金等の支払調書、教育資金管理契約・結婚・子育て資金管理契約の終了に関する調書。
  • (4)国外送金等調書法「内国税の適正な課税の確保を図るための国外送金等に係る調書の提出等に関する法律」に規定するもの (58~61) 国外送金等調書、国外財産調書、国外証券移管等調書、財産債務調書(平成28年1月1日から施行)。

2) 法定調書も含めた税関係マイナンバーの記載時期

  • 所得税の申告書: 平成28年分の申告書から番号を記載。
  • 個人住民税及び個人事業税の申告書: 平成29年度分の申告書から番号の記載が開始されるため、平成29年3月15日までに提出する申告書に番号を記載。
  • 法人税の申告書: 平成28年1月1日以降に開始する事業年度に係る申告書から番号を記載。例えば、3月決算法人であれば、29年3月決算に係る申告書から番号を記載。
  • 法人住民税及び法人事業税の申告書: 法人税の申告書と同様。
  • 法定調書: 平成28年1月以降に金銭等の支払等が行われるものから、番号を記載。例えば、報酬、料金、契約金及び賞金の支払調書については、平成28年1月以後に支払等が確定したものについて、支払を受ける者及び支払者の個人番号又は法人番号を記載。
    • 一部の調書(「配当、剰余金の分配及び基金利息の支払調書」や「特定口座年間取引報告書」等)には、税法上告知義務が規定されている場合、猶予規定が設けられています。平成28年1月1日前に締結された「税法上告知したとみなされる取引」に基づき、同日以後に金銭等の支払等が行われるものに係る番号の告知及び本人確認については、同日から3年を経過した日以後の最初の金銭等の支払等の時までの間に行うことができます。
    • ただし、「給与所得の源泉徴収票」や「報酬、料金、契約金及び賞金の支払調書」等、猶予規定が設けられていない法定調書については、平成28年1月以降の支払に係る法定調書提出時までに個人番号又は法人番号の提供を受け、記載が必要です。
  • 支払報告書: 平成28年分の支払報告書から番号の記載が開始されるため、平成28年分の給与支払報告書であれば、平成29年1月31日までに提出する支払報告書から番号を記載。
  • 申請書・届出書: 平成28年1月1日以降に提出すべき申請書等から、番号を記載。(国税庁HP参照)

5. マイナンバーの取得・管理における基本事項チェック(中小企業・小規模組織向け)

中小企業や小規模組織においても、マイナンバーの適切な取得と管理は不可欠です。以下のチェックリストを参考に、体制を整備しましょう。

1) マイナンバーの取得・管理におけるチェックリスト

  • (1) マイナンバーのチェックリスト マイナンバー導入に際し、事業者は社会保障や税の手続きのため、従業員からマイナンバーを取得し、適切に管理・保管する必要があります。
  • (2) 担当者の明確化と番号の取得
    • マイナンバーを従業員から取得する際には、利用目的(「源泉徴収票作成」「健康保険・厚生年金保険届出」「雇用保険届出」)を明確に伝えましょう。
    • マイナンバーを扱う担当者をあらかじめ決めておきましょう(給料や社会保険料を扱っている人など)。
    • マイナンバーを従業員から取得する際には、番号が間違っていないかの確認と身元の確認が必要です。顔写真付きの「個人番号カード」か、マイナンバーが記載された「通知カード」と「運転免許証」などで確認を行いましょう。
      • ※従業員で身元の確認が十分できている場合は、番号だけ確認してください。
      • ※アルバイトやパートの方も、マイナンバーの番号確認や身元確認が必要です。
    • マイナンバーが記載された書類は、鍵のかかる棚や引き出しに大切に保管しましょう。無理にパソコンを購入する必要はありません。

2) 取得したマイナンバーの管理・保管

  • 従業員の退職や契約の終了などでマイナンバーが不要になったら、細かく裁断するなど、マイナンバーが記載された書類を速やかに廃棄しましょう。パソコン内のマイナンバーも削除が必要です。
  • パソコンがインターネットに接続されている場合は、ウイルス対策ソフトを最新版に更新するなど、セキュリティ対策を徹底しましょう。

3) 従業員への確認事項

  • 社内掲示板などを活用し、従業員にマイナンバーの基本的な利用目的などを周知し、理解を深めてもらいましょう。

6. マイナンバーとクラウドサービス:委託の判断と漏えいリスクへの対応

クラウドサービスの利用は、マイナンバーの取り扱いにおいて重要な論点となります。

1) 地方公共団体等で相次ぐ「委託先からの個人情報漏えい」の教訓

京都市立病院における個人情報漏えい事例のように、委託先からの情報流出は「管理ミス型」と並んで頻発するリスクです。マイナンバーも同様に漏えいには十分な注意が必要です。そのため、マイナンバーそのものを自社で扱わず、マイナンバー関連業務を外部業者にアウトソーシングする動きが増えています。

2) クラウドサービスの利用は個人情報の「委託」にあたるか?

  • (1) 個人情報保護委員会の見解 個人情報保護委員会は、特定の条件下ではクラウドサービスの利用が「委託」ではないとしています。これは、委託を受けた事業者が契約内容を履行するにあたり、個人番号を含む電子データを取り扱わない場合を指します。具体的には、個人番号関係事務または個人番号利用事務の全部または一部の委託を受けていない時で、契約条項によって当該事業者が個人番号を含む電子データを取り扱わない旨が定められており、適切にアクセス制御を行っている場合などが該当します。
  • (2) 委託ではない場合の個人情報の管理 この場合、クラウド利用者には委託先の監督義務は課されませんが、自ら果たすべき安全管理措置の一環として、クラウドサービス事業者内にあるデータについて適切な安全管理措置を講じる必要があります。

7. マイナンバー法における9つの刑事罰の新設と情報セキュリティの見直し

マイナンバー法は、その厳格な罰則規定により、情報セキュリティ対策の徹底を強く求めています。

1) マイナンバー法における刑事罰と情報セキュリティの危機感

  • (1) 狙われるマイナンバー マイナンバーは、年間数百億の被害を出す「オレオレ詐欺」グループをはじめ、暴力団等の裏社会、ハッカー集団(国家的なものも含む)、そして個人情報売買業者など、多様な主体から狙われています。資産家のマイナンバーは高額で取引されることもあると言われており、情報セキュリティは待ったなしの状況です。
  • (2) 刑事罰による漏えいの抑制 マイナンバー法(行政手続における特定の個人を識別するための番号の利用等に関する法律)の第9章には、故意犯罰則規定が設けられています。過失犯は処罰されず民事罰の対象となります。 公務員等に主体が限定されているものとしては、【第69条(情報提供ネットワークシステムに関する秘密漏えい)】、【第71条(職権濫用による文書等の収集)】、【第72条(委員会の委員等による秘密漏えい)】があります。 問題となるのは、民間業者等にも適用される【第67条(特定個人情報ファイルの不正提供)】、【第68条(個人番号の不正提供、盗用)】、そして第70条以下です。これらの罰則は、個人情報保護法と比較して格段に厳しく設定されています。 特に摘発が多くなりそうなのが、第68条(個人番号の不正提供、盗用)のほか、【第70条(詐欺行為等による情報取得)】です。これは、人を欺き、暴行を加え、若しくは脅迫する行為、または財物の窃取、施設への侵入、不正アクセス行為その他の保有者の管理を害する行為でマイナンバーを取得した場合に適用され、3年以下の懲役若しくは150万円以下の罰金、またはこれらの併科となります。個人番号の提供・盗用の罪(第68条)と同程度の非難に値すると考えられることから、同じ法定刑が科されます。 他にも、【第73条(命令違反)】は2年以下の懲役または50万円以下の罰金であり、個人情報保護法における同形態の「6月以下の懲役または30万円以下の罰金」と比べ、その厳しさが際立ちます。【第74条(検査忌避等)】は1年以下の懲役または50万円以下の罰金です。 また、摘発が増える可能性があるのが、【第75条(通知カード及び個人番号カードの不正取得)】です。他人になりすまして個人番号カードを取得する行為や、虚偽の請求事由で再交付を受ける行為などが該当します。これは、第70条に当たらない顔見知りの窓口職員への懇願、買収、甘言による交付なども含まれ、法定刑は6月以下の懲役または50万円以下の罰金です。 これらのうち、【第76条(国外犯)】でも処罰されるのは「第67条から第72条」までです。 最後に、【第77条(両罰規定)】があり、法人の代表者、管理人、代理人、使用人その他の従業者が、その法人または人の業務に関して、第67条、第68条、第70条または第73条から第75条までの違反行為をした場合、行為者を罰するだけでなく、その法人または人に対しても、各本条の罰金刑が科されます。

2) マイナンバー法の罰則と情報セキュリティのバランス

これらの厳しい法定刑により特定個人情報であるマイナンバーを保護しようとしていますが、ガイドラインにあるように「取扱規定」や4つのセキュリティ対策(組織的、物理的、技術的、人的対策)は中小企業にも配慮されています。しかし、罰則は規模に関わらず適用されます。全ての企業は、刑事罰を踏まえた情報セキュリティ対策を十分に検討し、実行する必要があります。 ソフトやハードにばかり気を取られ、知恵を使わなければ、容易にハッカーなどの脅威にさらされるでしょう。 上記を参考に、第一号逮捕者または被摘発企業とならないよう、万全の対策を講じてください。マイナンバーのリスク管理(リスクマネジメント)ができていない場合、上記の刑事罰に加えて、「民事損害賠償請求」、「行政対応」、「マスコミ対策」、「ネットなどでのレピュテーション」といった重大なリスクが現実化する可能性があります。

8. マイナンバー法における「本人確認」:扶養親族の場合の要否

マイナンバー法における本人確認は、「番号確認」と「身元確認」で構成されます。扶養親族の本人確認については、特に混乱が生じやすい部分です。

1) 税の扶養控除等申告書の提出における本人確認

税の扶養控除等申告書の提出においては、事業者への提出義務者はあくまで従業員です。扶養親族のマイナンバーの本人確認も従業員が自己の責任で行うため、民間事業者が扶養親族の本人確認を行う必要はないと解されます。

2) 国民年金の第3号被保険者の届出における本人確認

国民年金の第3号被保険者の届出については、事業者への提出義務者が扶養親族であることから、扶養親族のマイナンバーの本人確認が必要になります。このとき、本人確認として2つのパターンが考えられます。

  • (ア) 従業員が扶養親族の代理人になるパターン 扶養親族から従業員(扶養親族の代理人)へ番号が渡る際には本人確認は不要です。代理人が自己の責任で代理人を選んで依頼したとみなされるためです。 次に、従業員(扶養親族の代理人)から会社へ番号が渡る際に、会社は従業員(扶養親族の代理人)に対して本人確認を行うことになります。つまり、代理権確認+代理人身元確認+本人番号確認が必要となります。
  • (イ) 従業員が会社の代理人になるパターン 扶養親族から従業員(会社の代理人)へ番号が渡る際に、従業員(会社の代理人)が扶養親族に対して本人確認を行います。つまり、本人番号確認+本人身元確認が必要です。 次に、従業員(会社の代理人)から会社へ番号が渡る際には本人確認は不要となります。

企業のマイナンバー実務は、その複雑さゆえに混乱が生じがちです。上記を参考に、適切な対応を進めていただきたいと存じます。

9. マイナンバー法の改正とマイナンバー、マイナンバーカードの利用拡大(2024年秋に本格施行予定の最新動向)

マイナンバー法は、国民の利便性向上と行政運営の効率化を目指し、継続的に改正が進められています。2024年秋に本格施行される改正法には、以下の重要なポイントが含まれます。一部は既に試行的に行われているものもありますが、この流れは今後も加速するでしょう。

(1) マイナンバーカードと健康保険証の一体化

2024年12月2日から現行の健康保険証は新規発行されなくなり、マイナンバーカードを基本とする仕組み(マイナ保険証)へ移行します。移行期間として、マイナンバーカードをお持ちでない方や紛失した方のために、1年間は有効な「資格確認書」が新たに発行されます。また、紛失などで再交付が必要な場合は、申請から1週間以内でカードが発行されます。1歳未満の乳児のみ、顔写真がないカードが発行されますが、有効期限は5歳の誕生日までとなります。この変更は、医療現場における事務負担の軽減や、より質の高い医療提供にも寄与することが期待されています。

(2) マイナンバーの利用範囲拡大

これまで「社会保障」「税」「災害対策」の3分野に限定されていたマイナンバーの利用範囲が、法改正により大きく拡大されます。具体的には、国家資格に関する手続き(医師、保育士、税理士、理容師、美容師、建築士等、約80の国家資格)、自動車に関わる登録外国人の行政手続きなどの分野でもマイナンバーが利用できるようになりました(2024年5月27日より)。 例えば、美容師や建築士などの資格更新手続きでは、これまで自治体などで戸籍謄本や住民票の写しなどを取得する必要がありましたが、マイナンバーカードを使ったオンライン申請が可能になります。これにより、これらの資格を管理する団体が、マイナンバーに紐付いた情報にアクセスできる「情報連携活用システム」を通じて個人情報を取得できるようになり、添付書類が不要となるなど、国民の利便性が大幅に向上します。 さらに、法律で規定された事務に「準ずる事務」(事務の性質が同一であるものに限る)であれば、個別の法律改正を経ずにマイナンバーの利用が可能となります。

(3) 「公金受取口座」に関する新たな仕組みの導入

「公金受取口座」は、マイナンバーと一緒に登録することで、国からの給付金などを受け取ることができる口座です。2024年4月に施行された「口座登録法」により、公的年金を受け取るために届け出ている金融機関の口座を「公金受取口座」として登録する仕組みが新たに導入されました。行政からの通知に対し、本人が同意しないという意思を示さなければ、公的年金などを受け取るために届け出ている口座が自動的に「公金受取口座」に登録されます。公的年金を受け取っていない人は、自ら登録する口座を指定し、マイナポータルなどから登録することで、迅速な給付が可能になります。 なお、2024年4月1日に施行された「口座管理法」は、希望者が任意で金融機関へマイナンバーを届け出るもので、公金受取口座とは別の制度であり、相続時や災害時に口座を特定しやすくするなどのメリットがあります。

(4) 国外転出者のマイナンバーカード継続利用

2024年5月27日より、国外へ転出(引越し)する場合でも、マイナンバーカードが失効することなく継続して利用できるようになりました。海外赴任や留学の場合でも、転出届を出す際に申請すれば、マイナンバーカードを返納せずに利用できます。また、在外公館でのマイナンバーカードの申請や受け取りも可能になります。

(5) マイナンバーカード「かざし利用」規定の施行

2024年5月27日より、マイナンバーカードの利用方法のうち、暗証番号を入力しない「かざし利用」に関する規定が施行されました。これにより、図書館カードとしての利用や避難所入退場の際の利用など、「かざし利用」でのカード利用が推進されます。

中川総合法務オフィスにご相談ください

マイナンバー法をはじめとする企業コンプライアンスは、法改正の頻度や実務の複雑さから、常に専門的な知見が求められます。組織風土の改善に心理的安全性と相談型リーダーシップを浸透させ、ハラスメントやクレーム対応におけるアンガーマネジメントの導入は、持続可能な企業成長に不可欠です。

中川総合法務オフィスの代表である中川恒信は、これまでに850回を超えるコンプライアンス研修等を担当し、不祥事組織のコンプライアンス態勢再構築の経験も豊富です。現在も内部通報の外部窓口を担当しており、マスコミからはしばしば不祥事企業の再発防止に関する意見を求められるなど、その専門性と実績は多方面から高く評価されています。

貴社のコンプライアンス体制をより強固なものとし、リスクを未然に防ぐために、ぜひ中川恒信によるコンプライアンス研修やコンサルティングをご検討ください。質の高いサービスを、1回30万円(税別)にてご提供しております。

お問い合わせは、お電話(075-955-0307)または当サイトの相談フォームからお気軽にご連絡ください。貴社のお役に立てることを心より願っております。

Follow me!

カテゴリー
個人情報保護研修講演企業向け
タグ
前の記事
企業価値を高める!個人情報保護とコンプライアンス体制構築・研修の進め方(生成AIへの対応含む)
2025年6月5日
次の記事
平成27年改正個人情報保護法の全面施行日は平成29年5月30日、新法と言ってもいい大幅改正
2025年6月7日