マイナンバーと消費税?

消費税の税率8%にやっと慣れつつある今日この頃ですが、

再来年の2017年4月から消費税が10%に増税されることが決定されています。

 

そんな消費税増税に関連して、先日こういったニュースがあったのを目にした方も多いのではないでしょうか?

食料品の軽減税率、マイナンバーで還付

 

低所得者の消費税増税による負担を考え、お酒を除く食料品は8%のままにしよう、

但し食料品購入時は10%支払って、個人番号カード提示により差額2%を還付しよう、

という話です。

消費税増税に対する負担軽減と、普及について心配の声があがっているマイナンバー制度の

定着を狙ったものでしょう。

 

消費税の軽減税率は以前から度々話題に出ていましたが、

事務の煩雑さや負担等、問題点が多くずっと実現しなかったものです。

 

ですがこの個人番号カードを使った方法も、実現させるのはかなり困難だと思います。

 

食料品を販売しているお店・飲食店等すべてが、レジを個人番号カード読み取りや

軽減税率対象の商品かどうかを判定するよう対応できるでしょうか?

税務申告についても、非常に事務負担等が増えそうな話です。

 

また消費者も、食料品を購入したり外食するたびに個人番号カードを提示できるでしょうか?

 

そもそも個人番号カードを取得するかどうかは任意となっています。

個人番号カードを取得しない人は、消費税も還付されない…

公平を謳っているはずの税金がそういう姿勢なのは、なかなか納得がいかないことです。

 

任意での預金口座との紐づけや医療への利用拡大、年金基礎番号との連結の当面延期など、

来月の個人番号通知を目前にニュースの多いマイナンバー制度。

そしてわたしたちの生活に密接に関係している消費税。

このニュース、今後の行方に注目ですね。

 

 

★☆★ 編集後記 ★☆★

先日、福岡市の博多周辺に行ってきました。

川沿いを散歩したり、天神駅周辺の地下街を練り歩いたり…

なによりおいしい食べ物がたくさんあって、すっかり満喫してしまいました。

九州は初めてでしたが、福岡県だけでなくぜひ他の県にも行ってみたいです(^^)

 

マイナンバーにおける安全管理措置と中小規模事業者

今年ももう7月ですね。

マイナンバーが全国民に通知されるのは、今年10月の予定となっています。

みなさんの職場等でも、マイナンバーの関心が非常に高まってきているのではないでしょうか。

 

マイナンバーを含む個人情報のことを「特定個人情報」と言いますが、

この特定個人情報の適正な取扱いのために4つの安全管理措置が求められている、

というお話は前回までのとおりです。

 

安全管理措置自体は、個人情報保護法で定められているものです。

個人情報保護法では「個人情報取扱事業者」がこの措置を講じることになっています。

「個人情報取扱事業者」は、保有する個人情報が合計5,000件以下の事業者が除外されています。

 

ですがマイナンバー制度が運用される場合、そのナンバーをもとに重要な情報等がより収集されやすいリスクがあることから、

個人情報保護法よりも厳しい保護措置を番号法でさらに規定しています。

この安全管理措置を講じる必要がある事業者も、特定個人情報を取り扱うすべての事業者、

つまり従業員等のマイナンバーを一人以上取り扱う事業者すべてに拡大されているので注意が必要です。

 

とはいえ、すべての事業者が大企業のように大がかりなシステム化・規程等整備をしていくには負担が多すぎる場合も多いでしょう。

 

そこで、中小規模事業者には「これだけは」という押さえるべきポイントが特例として決まっています。

 

ここでいう「中小規模事業者」とは、従業員数が100人以下の事業者で、以下の事業者を除くものです。

・個人番号利用事務実施者

・委託に基づいて個人番号関係事務又は個人番号利用事務を業務として行う事業者

(給与計算等の代行業者、社会保険労務士事務所、税理士事務所など)

・金融分野の事業者

・個人情報取扱事業者

 

以下、中小規模事業者の安全管理措置を見ていきましょう。

 

1.組織的安全管理措置

(1)組織体制の整備

事務取扱担当者の明確化と、担当者が複数いる場合に責任者・事務取扱担当者を区分することが望まれています。

 

(2)運用状況の確認/取扱状況の確認

マイナンバーやマイナンバーを含む特定個人情報の取扱状況が分かるよう、記録を保存しておきます。

 

(3)情報漏えいへの対応

従業者から責任者への報告連絡体制をあらかじめ確認しておく必要があります。

 

(4)評価と見直し

マイナンバー・特定個人情報の取扱状況を把握し、安全管理措置の評価や見直し、改善に取り組むことが求められます。

 

2.人的安全管理措置

事務取扱担当者に対しての適切な監督や教育、マイナンバー制度についての従業員への教育などが必要です。

 

3.物理的安全管理措置

(1)区域の管理

特定個人情報ファイルを取り扱う情報システムの管理区域と、マイナンバー・特定個人情報を取り扱う事務取扱区域を明確にします。

座席の配置や入退室管理の方法などで対応する必要があります。

 

(2)盗難防止

書類等を鍵付きキャビネットに保管する、特定個人情報ファイルを取り扱うPCをセキュリティワイヤー等で固定するなど、

盗難・紛失を防止するための物理的な措置を講じます。

 

(3)持出し時の漏えい防止

特定個人情報ファイルにはパスワードを設定する、書類や電子媒体などは封筒にしっかり封入し鞄に入れて持ち出す等、

外での盗難や紛失を防ぐ措置が必要となります。

 

(4)削除・廃棄

従業員の退職等により利用しなくなったマイナンバーは、シュレッダーなどの修復不能な方法で削除・廃棄する必要があります。

その際、きちんと削除・廃棄したことを責任者が確認します。

 

4.技術的安全管理措置

(1)アクセス制御/アクセス者の識別と認証

マイナンバー・特定個人情報を取り扱うPCなどを特定し、その機器でのユーザアカウント制御などによって、

マイナンバーを取扱事務担当者以外がむやみに扱えないよう制限します。

 

(2)外部からの不正アクセス等の防止

セキュリティソフト導入など、外部からの不正アクセス等から保護する仕組みを導入・運用します。

 

(3)情報漏えい等の防止

特定個人情報の含まれるデータの暗号化・パスワード保護など、通信経路においても情報漏えいが発生しないような措置を講じます。

 

 

 

4つの安全管理措置とマイナンバー&個人情報

日本年金機構の個人情報漏洩事件。

みなさんも記憶に新しいかと思います。

 

職員のパソコンがメール経由で遠隔操作ウィルス感染したこと、

そのウィルスによりファイル共有サーバにある個人情報データにアクセスされたこと、

内部規定でファイルにはパスワードを設定することになっていたのに、

実際パスワードが設定されたファイルは1%未満だったこと、

さらにはこの情報漏洩事件に乗じて年金受給者等に不審な電話がかかってきていること等、

毎日のように報道されていました。

 

これにより、マイナンバー制度の導入延期についても一部議論されているようです。

 

この日本年金機構の情報漏洩については色々な考え方があるかと思いますが、

一つ言えるのは、個人情報に関する安全管理措置がしっかりなされていなかった点。

例えば内部規定でパスワード保護を義務付けていても、

その規定や必要性が職員に浸透していなければ

安全管理措置がしっかり機能しているとは言えません。

 

個人情報と、マイナンバーを含む特定個人情報に関する安全管理措置は、

それを取り扱う事業者に対して情報漏洩を防ぐために必要な措置として

基本的には同じ4つの観点からの義務が課されています。

①組織的安全管理措置

②人的安全措置

③物理的安全管理措置

④技術的安全管理措置

 

さらに特定個人情報については、従来の個人情報に関する安全管理措置よりも

厳格なものとなっていますので、今後注意が必要です。

 

 

ところで一週間前ほどですが、こんな記事がありました。

「人ごとでない日本年金機構の情報漏洩、マイナンバー控えるも進まない対策」

 

このセキュリティ対策は、おもに「④技術的安全管理措置」に当たります。

また、どの部署の誰がどういった個人情報を管理するかといった情報のたな卸しは

「①組織的安全管理措置」となります。

それらの準備のために考え、整理しなくてはいけない事柄はこちらの記事で述べたとおりです。

 

まだまだ事業者のなかで準備が進んでいない状況ではありますが、

今からなら間に合います。

とくに、現在個人情報についての安全管理措置が不十分な事業者の場合は、

これを機にしっかりした体制を整えましょう。

 

「安全管理措置のための準備」をまず大前提として、次回以降、

この安全管理措置を1つずつみていきましょう。

 

 

★☆★ 編集後記 ★☆★

先週、個人事業主や経営者の女性向けに、交流お茶会を開催させていただきました。

おいしいアフタヌーンティを囲みながら楽しく交流を深めていく…というものです。

今まで数回開催しましたが、実際にお仕事に繋がったという声もあって嬉しい限りです。

なにより、前向きにキラキラ頑張っているみなさんのお話を伺うと、

こちらも元気や前向きな気持ちをたくさんいただけます(^^)

マイナンバーの「安全管理措置」のための準備をしましょう

2016年からマイナンバー制度が開始されますが、

マイナンバーを取り扱う事業者はその管理のために「必要かつ適切な安全管理措置を講じなければならない」とされています。

それでは、この安全管理措置とはどのようなことでしょうか?

 

安全管理措置とは、

①組織的安全管理措置

②人的安全措置

③物理的安全管理措置

④技術的安全管理措置

の4つが挙げられています。

 

それらの具体的な内容に入る前に、事業者が検討しておくべきこと・明確にしておくべきことがあります。

ぜひマイナンバー制度開始前に検討しておきましょう。

 

1.だれが(事務取扱担当者の明確化)

事務所内で誰がマイナンバーを取り扱うのか、その取扱い事務担当者を明確にすることが法律で義務付けられています。

個人単位での指名が原則ですが、特定の部署などを指定してその所属従業員が事務取扱担当者であると明確にできるのなら、それでも大丈夫です。

だれがマイナンバーを取り扱っているのか決定して社内で周知することで、不正防止にも役立ちます。

 

2.なにを

事業者は、①マイナンバーを取り扱う事務の範囲、②マイナンバーと特定個人情報の範囲 を明確にしなくてはいけません。

マイナンバーを取り扱う事務の範囲は、こちらの記事のとおり社会保障関係・税務関係・災害対策に限定されています。

その中でどういった事務処理にマイナンバーを利用するのか、

マイナンバーの管理の際に一緒に関連付けておく情報の範囲はどこまでか(氏名、生年月日など)を定めておくことが義務となっています。

 

3.なにに従って(基本方針の策定)

マイナンバーや特定個人情報等の適正な取り扱いをするため、その取り組みの方針を策定することが重要です。

これは義務ではありませんし社外への公表も必要ありませんが、「重要」であると位置づけられています。

具体的には、関連法令・ガイドライン等の遵守についてや安全管理措置に関する事項、質問・苦情処理の窓口等について定める必要があると考えられます。

ホームページ等にプライバシーポリシーなどを掲載されている事業者ですと、その項目に特定個人情報等の取り扱いを加えたものをイメージすると良いかもしれません。

 

4.どのように(取扱規程等)

マイナンバーや特定個人情報について、具体的な取り扱いを定める取扱規定(マニュアル)、手引きまたは引き継ぎ書等を策定することが義務づけられています。

特定個人情報等の提供・収集・保管・利用・委託・削除や廃棄などの段階ごとに、取り扱い方法、責任者と事務取扱担当者、そしてその職務等について定める必要があります。

取扱規定は、会社の規模や業種、事務の特性等に応じて適したものを定める必要があります。

 

5.中小規模事業者の場合

従業員の数が100名以下で特定の業種(税理士、社会保険労務士、金融分野など)を除いた事業者は「中小規模事業者」として、

これらの対応なども簡易な方法にすることが認められています。

 

まずは上記をしっかりと踏まえたうえで、安全管理措置を考えていきましょう。

 

★☆★ 編集後記 ★☆★

モバイルノートPCが無残な形で壊れてしまったので、新しく購入。

持ち運びに大きすぎず、でも作業するのに小さすぎず、軽くて値段も安くて…ということでHPの機種が先ほど到着しました。

新しいPCのセットアップ作業は面倒でもありますが、なんだかわくわくしますね。

 

給与計算etcを外注している場合のマイナンバー取扱いは?

前回、事業者はマイナンバーを従業員等から収集するときには本人確認が必要だし、

限られた範囲以外の目的で使用してはいけない、というお話をしました。

 

でも例えば、給与計算や社会保険事務、法定調書などの作成を会計事務所、社労士事務所

などの他者に委託している場合、

事業者はどういったことに気を付ける必要があるのでしょうか?

 

この場合、事業者は委託先に自社従業員のマイナンバーを伝えることは可能です。

その反面、委託先のマイナンバー取扱いに対する監督義務が課せられています。

秘密保持義務や特定個人情報の持ち出し禁止、目的外利用の禁止、

契約終了後の特定個人情報の廃棄等、安全管理が徹底されているか、

状況によって契約や合意書等に盛り込むことも必要でしょう。

 

委託先がその事務作業を他へ再委託する場合には、委託者である事業者の許可が必要です。

事業者は、その再委託者を含めて監督義務を負うことになります。

 

事業者も委託先も、マイナンバーの漏えいなどを防止するためには

しっかりとした安全管理措置を講じないといけません。

また、従業員に対しても社内に保管されるマイナンバーを適切に取り扱うように

監督することが必要です。

 

この安全管理措置については、次回お話しします。

 

マイナンバーを収集するには?

マイナンバーがどういうものか、そしてどんな場面で使うのかをざっくり見てきましたが、

具体的に事業者(企業や個人事業主)がマイナンバーをどう取り扱ったらいいのでしょうか。

 

事業者がマイナンバーを取り扱う場面を、収集・保管・利用・提供・廃棄に分けて見ていきます。

(1)収集:従業員等から個人番号を知らせてもらう

(2)保管・利用:知らせてもらった個人番号を保管しておく

(3)提供:事業者から行政機関等へ個人番号(が書かれた書類等)を提供する

(4)廃棄:従業員退職などの場合に個人番号を削除する

 

今回は、「収集」についてです。

マイナンバーが一人一人に通知された後、事業者は従業員等必要な方のマイナンバーを知らせてもらう必要があります。

 

1.いつ?

事業者が従業員等から個人番号を収集するのは、いつになるのでしょうか?

それは「個人番号関係事務が発生した時点」が原則となります。

つまり、従業員等の給与について社会保険届出や源泉徴収票作成などを行うとき、ということになります。

 

ただ、例外も認められています。

「個人番号関係事務の発生が予想できた時点」です。

新入社員が入ってきたときなど、明らかにこれから個人番号を行政へ伝える必要がある場合は、

その雇用契約の時点で個人番号の収集をすることができます。

 

2.本人確認とは?

事業者が個人番号を収集したときに、事業者は本人確認を行わなくてはいけません。

その番号が本当にその本人のものなのかの確認です。

これは、個人番号カードか、個人番号の分かるものに加えて免許証などの顔写真入り身分証明書を提示してもらう必要があります。

顔写真入り証明書を持っていない人の場合についても、法令で詳しく定められています。

 

3.事業者側の注意点

個人番号が使われる場面は社会保障・税金関係・災害対策に限られています。

それ以外の場面、例えば社内での社員管理のための番号として利用するような事は堅く禁止されています。

逆に、個人番号を求めていないのに従業員等が個人番号の書かれた書類を事業者に提出した際などは、

その個人番号を見えないようにマスキングして通常の個人情報として取り扱うか、

個人番号の記載がない別の書類の提出を求めることが必要となってきます。

 

 

次回は、給与処理のアウトソーシングなどで個人番号を委託先に知らせる場合etcについてお伝えします。

書類へのマイナンバー記載開始時期とマイ・ポータル

マイナンバー制度を使用する範囲について、前記事でざっくりとお話ししました。

(1)社会保障

(2)税金関係

(3)災害対策

の3つですね。

 

それでは、企業が従業員のマイナンバーを記載する場面、

記載しなくてはならない時期はいつからなのでしょう?

もう少し詳しく見ていきましょう。

“書類へのマイナンバー記載開始時期とマイ・ポータル” の続きを読む

『ザ・インターネット』の世界とマイナンバー

みなさんは1995年に公開された『ザ・インターネット』という映画をご存知ですか?

コンピューター・アナリストである主人公の女性が取引先から

「インターネット・プログラムから偶然政府の機密情報を発見してしまった」と相談され、

そのディスクを手に入れたところから命を狙われ、陰謀の渦に巻き込まれていく…

という物語です。

 

世の中はWindows95が出たばかり。

そんな中、ハッキングや主人公の個人情報書換えについて描かれているこの作品、

個人的に衝撃を受けたのを覚えています。

 

この映画の中で、なぜ個人情報の書き換えができたのか?

それは、SSN(社会保障番号)と呼ばれる個人番号の乗っ取りによるものです。

アメリカでは行政での手続きのほか、医療やクレジットカード発行、

そのほか民間のあらゆるサービスでこのSSNが必要となります。

そして、アメリカでは他人のSSNを悪用することによる詐欺被害が非常に多く、

被害総額は年間180億ドルとも言われているのです。

 

日本では、マイナンバー制度が導入されるにあたってこういった被害が起きないよう、

マイナンバーの利用は当面の間次の3点のみとされています。

(1)社会保障

…… 年金の資格取得等、雇用保険手続き、医療保険料など

(2)税金関係

…… 税務署への申告書類・届出書類など

(3)災害対策

……被災者生活再建支援金の支給など

 

企業では、上記についての手続きの際に従業員のマイナンバーが必要です。

例えば従業員給与についての源泉徴収票や、

業務委託等で個人事業主に報酬を支払ったときの支払調書などを

税務署に提出するとき、支払い先の従業員や個人事業主の

マイナンバーも記載しなくてはなりません。

とくに給与の場合は、その従業員の扶養親族のマイナンバーも記載が必要です。

 

つまり、業種を問わず従業員のいる企業は全てマイナンバー制度への対応が

必要となるのです。

 

2016年のマイナンバー制度開始に先立って全員のマイナンバーを把握することに

なりますが、その具体的な時期や取扱いについては次回以降でお話しします。