介護施設・障害者施設の業務をトータルサポートするソフト「福祉見聞録」シリーズ

①必要事項の洗い出し

番号法に基づく体制整備のチェックリスト

1.従業員数__________人

  • 100人以下□(中小規模事業者)
  • 101人以上□※法人全体

複数事業所を管理している   事業所数______________

2.特定個人情報を受け入れる必要のある事務の洗い出し   ①-A

役職員(扶養家族を含む)に係る個人番号関係事務 給与所得・退職所得の源泉徴収票作成事務
雇用保険届出事務
労働者災害補償保険法に基づく請求に関する事務
健康保険・厚生年金保険届出事務
役職員の配偶者に係る個人番号関係事務 国民年金の第3号被保険者の届出事務
役職員以外の個人に係る個人番号関係事務 報酬・料金等の支払調書作成事務
配当、余剰金の分配及び基金利息の支払調書作成事務
不動産の使用料等の支払調書作成事務
不動産等の譲受けの対価の支払調書作成事務

3.取り扱う特定個人情報等の洗い出し   ①-B

  1. 役職員又は役職員以外の個人から、番号法16条に基づく本人確認の措置を実施する際に提示を受けた本人確認書類
    (個人番号カード、通知カード、身元確認書類等)及びこれらの写し
  2. 当社が税務署等の行政機関等に提出するために作成した法定調書及びこれらの控え
  3. 当社が法定調書を作成するうえで役職員又は役職員以外の個人から受領する個人番号が記載された申告書等
  4. その他個人番号と関連づけて保存される情報

4.特定個人情報取扱責任者と事務取扱担当者の選任   ①-C

  • 取扱責任者名:___________________
  • 事務取扱担当者名①:______________
  • 取扱事務内容①:_________________
  • 取扱部署名   :___________________
  • 事務取扱担当者名②:______________
  • 取扱事務内容②:_________________
  •  
  • 事務取扱担当者名③:______________
  • 取扱事務内容③:_________________

※事業所ごとにもしくは部門ごとに管理している場合は、それぞれでの取扱責任者、担当者を選任して下さい。

5.特定個人情報の基本方針を定めたか   ①-D

特定個人情報の適正な取扱いに関する基本方針(例)

当法人は、特定個人情報の適正な取扱いの確保について組織として取り組むため本基本方針を定めます。

  1. 事業者の名称   xxxxx事業所
  2. 関係法令・ガイドライン等の遵守
    当法人は、「行政手続きにおける特定の個人を識別するための番号の利用に関する法律」、「個人情報の保護に関する法律」及び「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」を遵守して、特定個人情報の適正な取扱いを行います。
  3. 安全管理措置に関する事項
    当法人は、特定個人情報の安全管理措置に関して別途「特定個人情報取扱規程」を定めています。
  4. ご質問等の窓口
    当法人における特定個人情報の取扱いに関するご質問やご苦情に関しては当法人の窓口にご連絡ください。

6.個人番号利用目的通知書を作成したか

個人番号利用目的通知書(例)

当法人は、貴殿および貴殿の扶養家族の個人番号(行政手続における特定の個人を識別するための番号の利用に関する法律に定める個人番号をいいます。)を以下の目的で利用いたします。

  1. 給与所得・退職所得の源泉徴収票作成事務
  2. 雇用保険届出事務
  3. 健康保険・厚生年金保険届出事務
  4. 労働者災害補償保険法に基づく請求に関する事務
  5. 国民年金の第3号被保険者の届出に関する事務

7.役員・従業員への教育・周知

一般の従業員も個人番号や特定個人情報を受け渡しする可能性があるので、マイナンバー制度一般について教育が必要。また、2015年10月頃に送付されてくる通知カードを誤って捨てないように周知が必要。

8.役員・従業員の住民票の住所と実際の住所の一致を確認

役員・従業員の住民票に登録されている住所と実際の住所が一致しているか確認する。一致していない場合は、実際の住所に住民票に登録された住所を変更してもらうか、または、住民票に登録された住所において通知カード等を受領できるよう手配してもらう。

9.(番号確認+本人確認)確認の方法

  • ①-a  個人番号カード(対面)
  • ①-b  個人番号カードのコピー(郵送)
  • ②-a-1  通知カード+運転免許証又はパスポート(対面)
  • ②-a-2  通知カード+健康保険被保険者証+年金手帳(対面)
  • ②-b-1  通知カードのコピー+運転免許証又はパスポートのコピー(郵送)
  • ②-b-2  通知カードのコピー+健康保険被保険者証のコピー+年金手帳のコピー(郵送)
  • ③-a-1  個人番号の記載された住民票の写し+運転免許証又はパスポート(対面)
  • ③-a-2  個人番号の記載された住民票の写し+健康保険被保険者証+年金手帳(対面)
  • ③-b-1  個人番号の記載された住民票の写し(またはコピー)+運転免許証またはパスポートのコピー(郵送)
  • ③-b-2  個人番号の記載された住民票の写し(またはコピー)+健康保険被保険者証のコピー+年金手帳のコピー(郵送)
  • ④  上記以外の方法(具体的に本人確認方法を記載)

※雇用関係にあるなど、人違いでないことが明らかと個人番号利用事務実施者が認めるときは身元(実存)確認書類は要しない。

10.委託契約書の整備

  • ①秘密保持義務
  • ④再委託における条件
  • ⑦従業者に対する監督・教育
  • ②事業所内からの特定個人情報の持出しの禁止
  • ⑤漏えい事案等が発生した場合の委託先の責任
  • ⑧契約内容の遵守状況について報告を求める規定
  • ③特定個人情報の目的外利用の禁止
  • ⑥委託契約終了後の特定個人情報の返却又は廃棄

11.委託先の選定

  • ①委託先名:___________________
  • 担当者名:_____________________
  • 業務内容:_______税務__________
  • ②委託先名:___________________
  • 担当者名:_____________________
  • 業務内容:______社会保障_________
  • ③委託先名:___________________
  • 担当者名:_____________________
  • 業務内容:_____システムベンダー_____

12.取扱い規程等の策定(安全管理措置)

  (101人以上の事業者) 【中小規模事業者における対応方法】(101人以下)
A.基本方針の策定
  • ・事業者の名称
  • ・関係法令・ガイドライン等の遵守
  • ・安全管理措置に関する事項
  • ・質問及び苦情処理の窓口 等
(共通)
B.取扱規程等の策定
  • ①取得する段階
  • ②利用を行う段階
  • ③保存する段階
  • ④提供を行う段階
  • ⑤消去・廃棄を行う段階
  • 特定個人情報等の取扱い等を明確化する。
  • 事務取扱担当者が変更となった場合、確実な引継ぎを行い、責任ある立場の者が確認する。
C.組織的安全管理措置
  • a.組織体制の整備
  • b.取扱規程等に基づく運用
  • c.取扱情報を確認する手段の整備
  • d.情報漏えい等事案に対応する体制の整備
  • e.取扱状況の把握及び安全管理措置の見直し
  • a.
     
  • b.
  • c.
  • d.
     
  • e.
  • 事務取扱担当者が複数いる場合、責任者と事務取扱担当者を区分することが望ましい。
  • 特定個人情報等の取扱状況の分かる記録を保存する。
  • 特定個人情報等の取扱状況の分かる記録を保存する。
  • 情報漏えい等の事案の発生等に備え、従業者から責任ある立場の者に対する報告連絡体制をあらかじめ確認しておく。
  • 責任ある立場の者が、特定個人情報等の取扱状況について、定期的に点検を行う。

D.人的安全管理措置
  • a.事務取扱担当者の監督
  • b.事務取扱担当者の教育
(共通)
E.物理的安全管理措置
  • a.特定個人情報等を取り扱う区域の管理
  • b.機器及び電子媒体等の盗難防止
  • c.電子媒体等を持ち出す場合の漏えいの防止
  • d.個人番号の消去、機器及び電子媒体等の廃棄
  • c.
     
     
  • d.
  • 特定個人情報等が記録された電子媒体又は書類等を持ち出す場合、パスワードの設定、封筒に封入し鞄に入れて搬送する等、紛失・盗難等を防ぐための安全な方策を講ずる。
  • 特定個人情報等を削除・廃棄したことを、責任ある立場の者が確認する。

F.技術的安全管理措置
  • a.アクセス制御
  • b.アクセス者の識別と認証
  • c.外部からの不正アクセス等の防止
  • d.情報漏えい等の防止
  • a.
     
     
     
     
  • b.
  • 特定個人情報等を取り扱う機器を特定し、その機器を取り扱う事務取扱担当者を限定することが望ましい。
  • 機器に標準装備されているユーザー制御機能(ユーザーアカウント制御)により、情報システムを取り扱う事務取扱担当者を限定することが望ましい。
  • 特定個人情報等を取り扱う機器を選定し、その機器を取り扱う事務取扱担当者を限定することが望ましい。
  • 機器に標準装備されているユーザー制御機能(ユーザーアカウント制御)により、情報システムを取り扱う事務取扱担当者を限定することが望ましい。

13.就業規則への追加

  • ①採用時おける個人番号の提供の要求に関する規定
  • ②特定個人情報の利用目的の特定、通知についての規定
  • ③労働者の不法行為によるマイナンバー漏えい時の解雇、懲戒、賠償責任についての規定
  • 以上を就業規則で規定

ページトップへ戻る