保険医の生活と権利を守る東京保険医協会

マイナンバー制度 事業主の管理責任重く漏えいリスク大きい

公開日 2015年07月05日

マイナンバー制度実務者講習会2015

 会場いっぱいの78人が詰めかけたマイナンバー実務者講習会 経営税務部は6月25日、協会セミナールームで「マイナンバー制度実務者講習会」を開催し、会員・家族・従業員ら78人が参加した。講師に奧津年弘税理士(東京あきば会計事務所)を招き、マイナンバーについて現在、そして来年以降、どのような対応をすべきなのか、また制度そのものの欠陥について解説を聞いた。

個人番号は非公開 法人番号は公開

 マイナンバー制度とは、住民票を有するすべての人に唯一の「個人番号」を付け、行政事務に必要な個人情報を国が一元的に管理するもので、2016年1月から運用が開始される予定である。個人番号は法律で定められた場合(社会保障・税・災害対策)以外はむやみに他人に提供してはならず、一度指定された番号は原則として生涯変更されない。
 一方、法人や団体に対しては「法人番号」が付与される。法人番号はすべて公表され、誰でも自由に利用することができる(表1)。
 本年10月、住民票の所在地に対して、自治体から世帯単位・簡易書留で番号が付された「通知カード」が送付される。同封された書類に写真を貼って申請すると任意で「個人番号カード」の交付を受けることができるが、個人番号カードは超一級の個人情報であり、通知カードでもマイナンバーの確認は可能であるため、申請は慎重に判断したい(表2)。
 また、個人番号カードは免許証と異なり写真を各自で用意することや、会社等での取りまとめ申請も認められることから、「カード申請時点で不正が起こる可能性も否定できない」と奧津税理士は指摘した。

表1 個人番号と法人番号の違い
  個人番号 法人番号
対 象 住民票を有するすべての人 設立登記法人、国の機関、地方公共団体、
その他の法人や団体
桁 数 12桁 13桁
管 理 法律で定められた場合を除き、むやみに他人に提供することはできない インターネットを通じて公表され、自由に利用可能


表2 通知カードと個人番号カードの違い

  通知カード 個人番号カード
特 徴 10月、書留で一斉発送 写真添付・申請により取得(任意)
仕 様 紙製 ICチップ付き・プラスチック製
記載内容 氏名、住所、生年月日、性別、マイナンバー 表面:氏名、住所、生年月日、性別、顔写真
裏面:マイナンバー
本人確認方法 通知カード以外に、①運転免許証・パスポート等、顔が確認できる公的書類、もしくは、②健康保険証 
・年金手帳など2以上の書類を提示する
個人番号カードのみで本人確認可能

事業主の管理義務

 今後、従業員を雇用するすべての事業主は、法律上「個人番号関係事務実施者」として管理責任者、事務担当者を定め、適切に管理し、番号の収集・点検・廃棄の記録も残さなければならない。委託する税理士、社労士に対しても監督義務があり、万が一、漏えいがあったときはその責任を負う。
 既報のとおり、来年1月以降の源泉徴収業務(職員の退職、年末調整、外部報酬の支払い・受領等)や雇用保険事務等において、利用目的を周知した上で、職員からマイナンバーを収集する。
 また、院長が外部で講師・原稿執筆を行った場合の報酬や、個人開業医で支払基金から診療報酬の支払いを受ける際は、先方から院長個人のマイナンバーの提供を求められる。
 収集にあたり、事業主は表2の「本人確認方法」に基づいて確かにその人のものであるか確認し、収集した番号を媒体保存する際は厳格な漏えい防止措置を取らなければならない。
 国は「絶対に漏れない体制」を全事業主に求めているが、先般の国民年金機構の情報流出事件でも明らかなように、国でさえも漏えいを100%防ぐことは実際のところ不可能だ。

従業員からマイナンバーを教えてもらえなかったら?

 従業員から「マイナンバーを教えたくない」、あるいは10月の通知カードを「受け取っていない」「なくした」と言われたらどうするのか。番号未記入で法定書類を提出しても問題はないのか。
 マイナンバーは、法定書類を役所へ提出する者には記入義務があるが、個人・従業員が企業・職場へ番号通知する義務は存在しない。よって、事業主は「マイナンバー収集の努力をしたが収集できなかった」旨の記録を残せば、マイナンバーを空欄で提出しても差し支えない(現時点)。

国が認める、ずさんな本人確認方法

 国税庁が公開している本人確認方法の手引き(※)によれば、マイナンバーの提供を受ける際、郵送で個人番号カードのコピーを貼付して返送する方法や、個人番号カードの両面を携帯電話で撮影し、画像添付してメール送信する方法などが紹介されている。
 しかし、こうした複写媒体が提供先でどのように保存・管理・廃棄されているか、提供した本人は確認することができない。ベネッセの事件のように、大企業でも管理体制は万全ではない。また、いったんネット上に流出すれば、拡散した情報・画像は永遠に削除することができない。
 国としてこのようないい加減な本人確認方法を認めること自体、制度のずさんさと、漏えいリスクに対する意識の低さを浮き彫りにしている。
 一部報道では、情報漏えい対策にかかる費用は小規模事業所で40万円超とも言われており、補助金も今のところ予定されていない。負担、義務、責任ばかりが事業主の肩に重くのしかかる。
国税庁「国税分野における番号法に基づく本人確認方法【事業者向け】」 (PDF・外部リンク)

参加者から不安の声

 次々と指摘される問題点に対し、参加者からは、「マイナンバーという見えない塀のなかに入れられ、知らないうちに管理されているような気がする。最初はぬるま湯に浸からされ、次第に熱湯になるのに気づかず死んでしまう『茹でガエル』の話を思い出す、恐ろしい制度だ」「マイナンバーの利点が一つも理解できない」「聞けば聞くほど、制度そのものをやめてほしい」といった声が聞かれた。
 番号通知まで3カ月を切った現在でも、関係省庁の窓口に問い合わせると「詳細は分からない」と回答される。「すでに決まってしまったこと」と腹をくくるにしては、負担もリスクも大きすぎる。協会では今後もマイナンバー制度の問題点を指摘していくとともに、医療機関での対応について秋に再度、講習会を開催する予定である。

(『東京保険医新聞』2015年7月5日号掲載)

関連ワード

PDFの閲覧にはAdobe System社の無償のソフトウェア「Adobe Reader」が必要です。下記のAdobe Readerダウンロードページから入手してください。

Adobe Readerダウンロード