2015年10月5日（月）から社会保障・税番号制度(以下マイナンバー制度)が始まります。会社としては「個人番号の収集・本人確認」と「安全管理措置」を行う必要があります。

1. 「個人番号の収集・本人確認」とは

　会社はマイナンバー制度施行前に従業員向けに、「制度説明」と「個人番号の利用目的（源泉徴収や健康保険の手続きの為など）」の説明をする必要があります。

　個人番号は、2015年10月以降、住民票に記載されている市区町村から世帯ごとに郵送されます。2016年1月以降、「雇用保険」「労働者災害補償保険」「国民健康保険組合」「源泉徴収票」の届出に個人番号の記入が必要になってくるため、会社は、通知カードに記載された個人番号の収集をする必要があります。

　従業員・扶養家族からの個人番号の入手方法の１つとして、平成28年度分の「扶養控除申告書」に記入と同時に個人番号の確認をすることを検討したらいかがでしょうか。
　また、マイナンバー制度施行後の新規採用者には、入社時に「通知カード」と写真付の身分証明書で番号確認と身元確認など採用プロセス内に個人番号入手を組み入れるようにしましょう。

　本年10月に個人宛てに配布される『通知カード』に同封されてくる申請書を企業が集めたうえで一括申請すれば、職場がある市区町村の職員が会社に出向いて本人確認をしたうえで従業員に配布する方法となります。

2.「安全管理措置」とは

　会社は、特定個人情報（個人番号を含んだ個人情報）の管理をし、情報流出しないような対策を講じる必要があります。

① 会社として「基本方針の策定」「組織体制の整備」「取扱規程の作成」などをする必要があります。ただし、従業員数100名以下の中小企業は、「基本方針の策定」の作成義務はなく、取扱規程の作成は、「事務担当者」「監督責任者」を明確にするといった軽減措置があります。

② 事務取扱担当者にマイナンバー制度のガイドラインの理解や情報セキュリティーの重要性の教育をする必要があります。マイナンバーを必要とする業務を外部委託している場合は、委託先に情報管理方法について聞いてみましょう。

　③ マイナンバーの取扱は管理部門が行うので、部内で「業務場所」「PCの限定」「情報の持出制限」を確認し、ファイリング方法や保管ルールなどの見直しをしてみましょう。

　④ 「外部からの不正アクセス等の防止」「情報漏洩等の防止」の対策は、セキュリティーソフトやネットワークの状況が最新の状態であるか確認をしておく必要があります。

　今回のマイナンバー制度施行をきっかけに、社内の「情報セキュリティー体制・運用」を継続的に実施していくために「システムの入替」「プライバシーマーク」「ISO27001（ISMS）」などの導入も検討したらいかがでしょうか。