マイナンバー制度の分かりにくいと言われる点を徹底解説

公開日:

執筆者:手塚悟

マイナンバー制度の分かりにくいと言われる点を徹底解説

2015年(平成27年)10月、マイナンバーが住民票を持っている国民全員に通知されます。すでに概要について調べている方も多いと思いますが、例えば下記のポイントについてはご存知でしょうか?

1.「個人番号」と「法人番号」の違いは何ですか?
2.本人確認の仕方はどのようにするのですか?
3.「個人番号利用事務」と「個人番号関係事務」の違いは何ですか?
4.安全管理措置における委託の取扱いは?
5.安全管理措置における「廃棄」とはどのようなものですか?

今回はこれらの分かりにくいトピックについて解説していきます。



個人番号と法人番号の違い

2013年(平成25年)5月に「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」(通称:マイナンバー法)が成立しました。マイナンバー法は、「個人番号」と「法人番号」に関して規定しています。ここで言う「個人番号」が世間一般で呼ばれている「マイナンバー」を指しています。世間の注目度はもっぱら「個人番号」に向きがちですが、ここでは「法人番号」について説明します。

12ケタの「個人番号」はプライバシー等の観点から、必要な限度での利用しか認められておりません。
これに対し、13ケタの「法人番号」は、「個人番号」と違ってプライバシー等の問題がないことより、「原則公表、民間での自由な利用も可」となっています。

つまり、民間でどのように使ってもよいので、皆さんの知恵次第で「法人番号」の使い方には様々な可能性があります。私は、講演等で法人番号に関して、「名刺や社員証には法人番号を記載してください。」というお願いをよくしています。こうすることで、付番元の国税庁から提供される法人番号のポータルサイトと連携すれば、正確に企業を特定できます。また、法人番号を活用して企業情報を共有する基盤が整備されれば、企業間取引における添付書類の削減等の事務効率化が期待できます。

本人確認の仕方

「個人番号」と本人の紐付は、マイナンバー制度において根幹をなすものです。つまり、皆さんの個人番号が、皆さんの基本4情報(*)と確実に紐付いていないといけないわけです。これを確実にしているのが、「個人番号カード」です。
(*)「氏名」「生年月日」「性別」「住所」をいいます(編集部注)

実際に、本人確認をする場面を整理すると、以下のような2つの場面が想定されます。

  1. 個人番号カードを確認できる場合(個人番号カードを持っている時)
    市区町村等の窓口で申請者と職員が対面で申請処理等を行う場合、申請者が「個人番号カード」を持っていれば、それを提示して本人確認を行います。その「個人番号カード」が確実に申請者のものであるかは、そこに掲載されている顔写真と現在窓口にいる申請者が同一人であるかを職員が判断することで確認します。職員は、この「個人番号カード」に掲載された情報が、正しく申請書類に記入されていることを確認して、申請処理を行います。

  2. 個人番号カードを確認できない場合(個人番号カードを持っていない時)
    市区町村等の窓口で申請者と職員が対面で申請処理等を行う場合、申請者が「個人番号カード」を持っていなければ、その申請書類が本当に申請者のものであるかを確認する必要があります。この時の本人確認には、以下の2つが必要になります。

    (1)申請書に書かれた個人番号の真正性の確認
    申請書類に書かれている「個人番号」が申請者のものであるかを、職員が住基ネットを使って確認します。

    (2)申請者本人であることの身元確認
    身元確認のため、「個人番号カード」の代わりに、顔写真付の証明書である運転免許証等であれば一種類の書類を提出し、これを使って確認します。顔写真の無い書類での身元確認の場合は、例えば保険証と年金手帳等、2つ以上の書類を提出することが必要となります。

個人番号利用事務と個人番号関係事務の違い

「個人番号利用事務」とは、社会保障、税及び災害対策等の事務において、行政機関などの行政事務処理を実際に行う者が、個人番号を内容に含む個人情報ファイル(特定個人情報ファイルと呼ぶ)において、必要な限度で個人番号を利用できる事務を言います。

これに対して、「個人番号関係事務」とは、同じく社会保障、税及び災害対策等の事務において、事業者が従業員の個人番号を源泉徴収票等に記載し、税務署に提出する事務を言います。従って、皆さんはこちらの「個人番号関係事務」が関係します。

安全管理措置における委託の取扱い

「個人番号関係事務の全部又は一部の委託者は、委託先において、番号法に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行わなければならない。」(特定個人情報の適切な取扱いに関するガイドライン(事業者編)平成26年12月11日特定個人情報保護委員会より抜粋)と書かれています。

2014年、某民間企業で約3000万件の個人情報漏えい事件があったのは記憶に新しいところです。この時の問題は、この企業の再々委託先の従業員が、故意に個人情報を盗んだことにより起きた事件でした。委託元の企業は再々委託先の従業員等の実態を知らなかったとのことで、この点が大きな問題となりました。

そこで今回のガイドラインでは、この事件のようなことが決して起きないように、委託元が委託先に個人番号の管理を任せたとしても、依頼元の個人番号の管理責任を逃れることはできません。つまり、委託元は、委託先、再委託先、再々委託先とどんなに続こうとも間接的な監督義務があることとし、委託先は委託元の許諾を得た場合に限り、再委託、再々委託することができるのです。

安全管理措置における廃棄

「番号法第19条各号のいずれかに該当する場合を除き、特定個人情報を収集又は保管してはならない。」(特定個人情報の適切な取扱いに関するガイドライン(事業者編)平成26年12月11日特定個人情報保護委員会より抜粋)と書かれています。 これは、例えば扶養控除等申告書は7年間の保存義務があるので、その間は保管が必要ですが、期限終了後は、その破棄に関してはその企業の自由でした。

しかしマイナンバー法の下では、速やかに個人番号の部分については削除する必要があります。従いまして、特定個人情報等を扱う情報システムの場合には、保存期間終了後、個人番号の削除機能の搭載や改修が必要となります。

以上、分かりにくい5つのポイントについて解説しました。今後の実務で困ったときや疑問を持った時に参照してみてください。

photo:Thinkstock / Getty Images

  • 青色申告オンライン
  • 白色申告オンライン
  • 【PR】 1分でキレイな請求書を作成 「Misoca」 -今すぐ無料でお試し-
  • マイナンバーも年末調整も弥生給与
  • 会計オンライン
  • 確定申告まとめ

閉じる

【PR】 1分でキレイな請求書を作成 「Misoca」 -今すぐ無料でお試し- 白色申告オンライン 青色申告オンライン 会計オンライン 弥生給与

この記事の執筆者

手塚悟
手塚悟

東京工科大学コンピュータサイエンス学部 教授。

慶應義塾大学工学部数理工学科卒、(株)日立製作所マイクロエレクトロニクス機器開発研究所、システム開発研究所部長を経て現職。
特定個人情報保護委員会委員,サイバーセキュリティ戦略本部重要インフラ専門調査会委員,IT戦略本部電子行政タスクフォース臨時構成員,情報連携基盤技術ワーキンググループ委員,住民基本台帳システム調査委員会委員,電子署名法及び認証業務に関する法律基準等検討ワーキンググループ座長,暗号技術評価委員会(CRYPTREC)委員,暗号技術活用委員会(CRYPTREC)委員等などを歴任。
著書に『日本を強くする企業コード もう一つのマイナンバー「法人番号」とは』(共著・日経BP社)等。

この執筆者の他の記事を見る