前に、
マイナンバー導入を、国が想定しているどおりに実践すると、こういう手順のはず。
http://blog.goo.ne.jp/xmldtp/e/429813ee69a8ff3298edd082cf98e786
(以下、上記記事を「前のエントリ」と記す)
を書いたけど、具体的に、どうなるの?というのは、書いていないので、
1企業が行う場合、どうなるはずかをまとめてみる
前のエントリとくらべると、だいたい、一致しているのが分かると思います。
あくまでも、個人的なマトメであり、自己責任の範囲で見てください
(間違いがあると思います)
また、中小企業用です。
<<具体的な手順>>
■1.マイナンバーに関わることを決める
●対象範囲の調査
マイナンバーで新たに提出書類が増えるのではなく、マイナンバー部分が追加されるだけなので、
「前のエントリ」で書いた、
税金については
国税分野における社会保障・税番号制度導入に伴う各種様式の変更点
http://www.nta.go.jp/mynumberinfo/pdf/mynumber_modification.pdf
社会保障に関しては
社会保障・税番号制度の導入に向けて(社会保障分野)~事業主の皆様へ~
http://www.mhlw.go.jp/file/06-Seisakujouhou-12600000-Seisakutoukatsukan/0000082038.pdf
の資料にある帳票を、自分の会社で提出しているかどうかを確認する。
たぶん、多くの会社は、以下の帳票が該当する
税金関係
・給与、退職金の源泉徴収票
・(フリーの人を雇っている場合)報酬等の支払い調書
・(株主に対して)配当金の支払い調書
・会社によっては、不動産関係?
(税金関係ではっきりしないもの)
・地方税??
社会保障関係
・雇用保険事務
→高齢者雇用、育児休業、介護休業なども含む
・健康保険事務
→傷病手当、限度額適用、埋葬量、出産手当なども含む
・年金事務
・労災の年金給事務
→労災の事務は個人番号が「入らない」ものも多い?
(社会保障関係ではっきりしないもの)
・児童手当関係
→公務員以外は市町村に本人が申請に行くので、会社関係ない?
でも、児童手当拠出金は??
●あつめる内容を決める
誰のマイナンバーをあつめるか?そのほかに必要な個人情報などは?
を決める
たぶん、普通の会社は、こんなかんじのはず
・社員
社員自身のマイナンバー
扶養家族のマイナンバー
(マイナンバー以外で必要なこと)
社員自身の基本4情報(氏名、住所、生年月日、性別)
扶養家族の名前
配偶者がいるか?その人は、国民年金3号の対象か?
・フリー・自由業の人
マイナンバーでいいか、それとも法人として法人番号をつかうのか
マイナンバーを使う場合、マイナンバーと基本4情報?
・個人株主
マイナンバーを使う場合、マイナンバーと基本4情報?
→そもそも配当を出していない会社の場合、集めていいのか不明?
●担当者と責任者を決める
マイナンバーを集め、本人確認するのは、総務?チームリーダー?
パソコンなどを使う場合、その操作支援する人も、担当に加える?
マイナンバーの情報が漏れたときのエスカレーション方法(報告体制)を決める
→ここで、組織的安全管理措置が決定する
●扱う場所を決める
マイナンバーを使った帳票を出すところ、
帳票データを入力するところ
マイナンバーを入力・修正・保管・破棄するところ
などをきめる
●扱う機材・ソフトを決める
・各部署のハード、ソフトを決める
マイナンバーを使った帳票(帳票は既に決めた)を出す
ハード:プリンタ、PC
ソフト:パッケージソフト、自社ソフト、手書き?
帳票データを入力するところ
従来からと、基本的に同じ→マイナンバーでクラウドとか導入しなければ
ハード:PC
ソフト:パッケージソフト、自社ソフト、手書き?
→クラウドを導入する場合、どのように帳票データを送り、出力されるか確認
マイナンバーを入力・修正・保管・破棄するところ
ハード:PC
ソフト:パッケージソフト、自社ソフト、手書き?
保存メディア:紙、USBメモリ、ハードディスク
廃棄方法:業者が廃棄?シュレッダー?会社の焼却炉(まさか?)
ソフト:パッケージソフト、自社ソフト、Excel、手書き(紙)?
→クラウドの場合、どうやって入力・修正・保管・破棄するか確認
→業者を利用するか?
→パッケージソフトの場合、データ一括入力法の確認(CSV?)
●ワークフローの決定
収集
・27年1月1日までの社員一斉収集
以下の紙を、社員1人1人に配布
マイナンバーの利用目的のすべてを書いた紙
+自分のマイナンバー+基本4情報
+扶養家族の氏名、マイナンバーを書ける用紙
→年金の3号対象かどうか分かるように
(3号対象者からの委任状はたぶんいらない??)
以下の紙を、フリー1人1人に配布
マイナンバーの利用目的(支払調書)を書いた紙
+自分のマイナンバー+基本4情報、法人で受け取る場合は法人番号
以下の紙を、株主1人1人に配布
マイナンバーの利用目的(配当金の支払調書)を書いた紙
+自分のマイナンバー+基本4情報
→株主は猶予期間があるので、今回集めなくても良い
・それ以降の社員入社時の収集
フリー、株主は同じ。社員の場合「3号対象者からの委任状」が必要かも?
→あらかじめ基本4情報を印刷しておくか(プレプリント)を決めておく
+がついているのが、記入して返してもらう用紙
受け取りと入力
・記入用紙を受け取ったとき、本人確認
だれが、どこで、どのようにする?
本人確認書類と番号確認書類の周知徹底
番号確認は、年内中は(年内はマイカード支給されない為)
通知カードで行う
→コピーで確認しようとしている場合注意!
マイナンバーが果たしてコピー可能か
(プロテクトかけてないか)分からない
・(必要なら)記入データをPC入力
Excel入力?アプリソフト入力?
Excelなら、会計アプリソフトにどのように持っていくか決める
・記入用紙をどうするか
破棄?保管?
・取扱記録の書き方確認
保管
・保管場所の確認
鍵は?誰が持っている?
利用・提供
・帳票を出すとき
マイナンバー入り帳票を出す
→取扱記録の書き方確認
マイナンバーを入れてはいけない場合(銀行ローンの源泉徴収)
→出力方法の確認
どうしても出てしまう場合、マスキングすることの周知
・委託(提供)するとき
委託先との契約、渡すデータ等の確認
変更・開示等の変更
・変更用紙の雛形を用意しておき、そのつど、
社員記入
番号確認
番号変更
するようにする
→扶養家族が変わる可能性アリ。
・取扱記録の書き方確認
削除・廃棄
・廃棄時期の決定
→年1回大掃除?
・廃棄対象の通知の仕方
→アプリで知らせてくれる場合がある。確認
・廃棄手順の確認
紙→シュレッダー?業者?
マイナンバーデータ自体の削除
帳票の削除→番号を消すだけも有り得る
・廃棄したことの確認
・取扱記録の書き方確認
・証明書をもらうか?もらってどこに保存?
・管理者の確認方法確認
●セキュリティの決定
・各ワークフローにおける、物理的安全管理措置、
技術的安全管理措置の検討
収集・受け取り・その他運搬
紙の場合:みえない?(封筒にいれる)
USBメモリ:安全?持ち出し管理する?どこかに入れてかぎかける?
インターネット:https,データは暗号化
利用
PC:安全か?(物理的・技術的に)
保管
紙の場合:キャビネットにいれてかぎかけるか?
PCの場合:ハードディスクは安全か?(物理的・技術的に)
USB,CD,DVD:どこかにいれて、かぎかける?
→バックアップはどうするか?
提供
提供先は安全?
提供先までのデータ転送方法:安全か?(物理的・技術的に)
廃棄
廃棄先は安全?
廃棄先までのデータ転送方法:安全か?(物理的・技術的に)
全体的に
作業する場所のセキュリティ
作業するPCのセキュリティ
→セキュリティワイヤー、アンチウィルスなど
●人的安全管理措置の決定
管理者の点検方法を決定する
事務取扱者の教育方法の決定
管理者の事務取扱者に対する監視方法決定
従業員等の教育方法の決定
社内研修を、いつ、どのように行うか
■2.上記事項を基本方針と取扱規程等にまとめる
●「基本方針」の作成
雛形(ネットに落ちている)をコピー&修正
●「取扱規程」の策定
中小企業つくらなくても良い。
上記1で決めたことを、雛形(ネットに落ちている)
と見比べながら、作成する
●ワークフロー等
中小企業は、コレに変えることが出来る。
上記「ワークフローの決定」をまとめる
●「委託契約書」
雛形(ネットに落ちている)をコピー&修正
●社内規程の変更
就業規則で、マイナンバーを会社に提供すること
としてしまう手があるらしい
■マイナンバーに対応したシステム開発や改修
●マイナンバー入力プログラム(フォーム)作成
Excel?使い捨てプログラム?
●マイナンバー対応パッケージの導入
●パッケージで、マイナンバーをどう入れるか確認
→CSV等の場合は、マイナンバーファイルをCSV変換
するプログラムを作成
●クラウドを使う場合は、
クラウドが何処までやってくれるか
クラウドへ、どのデータをどのように持っていくか
クラウドからの帳票出力方法
などについて確認し、必要ならつなぎ部分のプログラム作成
■安全管理措置で決めた内容への対応
●セキュリティ関連の対応
・キャビネット、かぎ、セキュリティワイヤーなど
・ネットワーク設定等
●取扱記録の台帳作成
・Excelに記入しておく?
■社内研修・教育の実施
●教材作り
・一般論の教材であれば、マイナンバーサイトにある
・社内の体制、漏洩時のエスカレーション方法などを追加
・以下の事項が入っているか確認
マイナンバー4か条
①取得・利用・提供のルール
マイナンバーを会社に知らせるときは
番号確認書類+本人確認書類が必要
マイナンバーは漏れないようにすることだいじ
運搬中はセキュリティ大事
家族構成など変更したら、会社に知らせること
知らせ方の確認
取得すべきでない場面でマイナンバーが入っていたら
マイナンバーをマスキング(塗りつぶす)こと
②保管、廃棄のルール
③委託のルール
④安全管理措置のルール
会社で決めた安全管理方法のルールが盛り込まれている
こんなかんじ・・?
なげ~・・2時間かかった、挙げるのに・・・
マイナンバー導入を、国が想定しているどおりに実践すると、こういう手順のはず。
http://blog.goo.ne.jp/xmldtp/e/429813ee69a8ff3298edd082cf98e786
(以下、上記記事を「前のエントリ」と記す)
を書いたけど、具体的に、どうなるの?というのは、書いていないので、
1企業が行う場合、どうなるはずかをまとめてみる
前のエントリとくらべると、だいたい、一致しているのが分かると思います。
あくまでも、個人的なマトメであり、自己責任の範囲で見てください
(間違いがあると思います)
また、中小企業用です。
<<具体的な手順>>
■1.マイナンバーに関わることを決める
●対象範囲の調査
マイナンバーで新たに提出書類が増えるのではなく、マイナンバー部分が追加されるだけなので、
「前のエントリ」で書いた、
税金については
国税分野における社会保障・税番号制度導入に伴う各種様式の変更点
http://www.nta.go.jp/mynumberinfo/pdf/mynumber_modification.pdf
社会保障に関しては
社会保障・税番号制度の導入に向けて(社会保障分野)~事業主の皆様へ~
http://www.mhlw.go.jp/file/06-Seisakujouhou-12600000-Seisakutoukatsukan/0000082038.pdf
の資料にある帳票を、自分の会社で提出しているかどうかを確認する。
たぶん、多くの会社は、以下の帳票が該当する
税金関係
・給与、退職金の源泉徴収票
・(フリーの人を雇っている場合)報酬等の支払い調書
・(株主に対して)配当金の支払い調書
・会社によっては、不動産関係?
(税金関係ではっきりしないもの)
・地方税??
社会保障関係
・雇用保険事務
→高齢者雇用、育児休業、介護休業なども含む
・健康保険事務
→傷病手当、限度額適用、埋葬量、出産手当なども含む
・年金事務
・労災の年金給事務
→労災の事務は個人番号が「入らない」ものも多い?
(社会保障関係ではっきりしないもの)
・児童手当関係
→公務員以外は市町村に本人が申請に行くので、会社関係ない?
でも、児童手当拠出金は??
●あつめる内容を決める
誰のマイナンバーをあつめるか?そのほかに必要な個人情報などは?
を決める
たぶん、普通の会社は、こんなかんじのはず
・社員
社員自身のマイナンバー
扶養家族のマイナンバー
(マイナンバー以外で必要なこと)
社員自身の基本4情報(氏名、住所、生年月日、性別)
扶養家族の名前
配偶者がいるか?その人は、国民年金3号の対象か?
・フリー・自由業の人
マイナンバーでいいか、それとも法人として法人番号をつかうのか
マイナンバーを使う場合、マイナンバーと基本4情報?
・個人株主
マイナンバーを使う場合、マイナンバーと基本4情報?
→そもそも配当を出していない会社の場合、集めていいのか不明?
●担当者と責任者を決める
マイナンバーを集め、本人確認するのは、総務?チームリーダー?
パソコンなどを使う場合、その操作支援する人も、担当に加える?
マイナンバーの情報が漏れたときのエスカレーション方法(報告体制)を決める
→ここで、組織的安全管理措置が決定する
●扱う場所を決める
マイナンバーを使った帳票を出すところ、
帳票データを入力するところ
マイナンバーを入力・修正・保管・破棄するところ
などをきめる
●扱う機材・ソフトを決める
・各部署のハード、ソフトを決める
マイナンバーを使った帳票(帳票は既に決めた)を出す
ハード:プリンタ、PC
ソフト:パッケージソフト、自社ソフト、手書き?
帳票データを入力するところ
従来からと、基本的に同じ→マイナンバーでクラウドとか導入しなければ
ハード:PC
ソフト:パッケージソフト、自社ソフト、手書き?
→クラウドを導入する場合、どのように帳票データを送り、出力されるか確認
マイナンバーを入力・修正・保管・破棄するところ
ハード:PC
ソフト:パッケージソフト、自社ソフト、手書き?
保存メディア:紙、USBメモリ、ハードディスク
廃棄方法:業者が廃棄?シュレッダー?会社の焼却炉(まさか?)
ソフト:パッケージソフト、自社ソフト、Excel、手書き(紙)?
→クラウドの場合、どうやって入力・修正・保管・破棄するか確認
→業者を利用するか?
→パッケージソフトの場合、データ一括入力法の確認(CSV?)
●ワークフローの決定
収集
・27年1月1日までの社員一斉収集
以下の紙を、社員1人1人に配布
マイナンバーの利用目的のすべてを書いた紙
+自分のマイナンバー+基本4情報
+扶養家族の氏名、マイナンバーを書ける用紙
→年金の3号対象かどうか分かるように
(3号対象者からの委任状はたぶんいらない??)
以下の紙を、フリー1人1人に配布
マイナンバーの利用目的(支払調書)を書いた紙
+自分のマイナンバー+基本4情報、法人で受け取る場合は法人番号
以下の紙を、株主1人1人に配布
マイナンバーの利用目的(配当金の支払調書)を書いた紙
+自分のマイナンバー+基本4情報
→株主は猶予期間があるので、今回集めなくても良い
・それ以降の社員入社時の収集
フリー、株主は同じ。社員の場合「3号対象者からの委任状」が必要かも?
→あらかじめ基本4情報を印刷しておくか(プレプリント)を決めておく
+がついているのが、記入して返してもらう用紙
受け取りと入力
・記入用紙を受け取ったとき、本人確認
だれが、どこで、どのようにする?
本人確認書類と番号確認書類の周知徹底
番号確認は、年内中は(年内はマイカード支給されない為)
通知カードで行う
→コピーで確認しようとしている場合注意!
マイナンバーが果たしてコピー可能か
(プロテクトかけてないか)分からない
・(必要なら)記入データをPC入力
Excel入力?アプリソフト入力?
Excelなら、会計アプリソフトにどのように持っていくか決める
・記入用紙をどうするか
破棄?保管?
・取扱記録の書き方確認
保管
・保管場所の確認
鍵は?誰が持っている?
利用・提供
・帳票を出すとき
マイナンバー入り帳票を出す
→取扱記録の書き方確認
マイナンバーを入れてはいけない場合(銀行ローンの源泉徴収)
→出力方法の確認
どうしても出てしまう場合、マスキングすることの周知
・委託(提供)するとき
委託先との契約、渡すデータ等の確認
変更・開示等の変更
・変更用紙の雛形を用意しておき、そのつど、
社員記入
番号確認
番号変更
するようにする
→扶養家族が変わる可能性アリ。
・取扱記録の書き方確認
削除・廃棄
・廃棄時期の決定
→年1回大掃除?
・廃棄対象の通知の仕方
→アプリで知らせてくれる場合がある。確認
・廃棄手順の確認
紙→シュレッダー?業者?
マイナンバーデータ自体の削除
帳票の削除→番号を消すだけも有り得る
・廃棄したことの確認
・取扱記録の書き方確認
・証明書をもらうか?もらってどこに保存?
・管理者の確認方法確認
●セキュリティの決定
・各ワークフローにおける、物理的安全管理措置、
技術的安全管理措置の検討
収集・受け取り・その他運搬
紙の場合:みえない?(封筒にいれる)
USBメモリ:安全?持ち出し管理する?どこかに入れてかぎかける?
インターネット:https,データは暗号化
利用
PC:安全か?(物理的・技術的に)
保管
紙の場合:キャビネットにいれてかぎかけるか?
PCの場合:ハードディスクは安全か?(物理的・技術的に)
USB,CD,DVD:どこかにいれて、かぎかける?
→バックアップはどうするか?
提供
提供先は安全?
提供先までのデータ転送方法:安全か?(物理的・技術的に)
廃棄
廃棄先は安全?
廃棄先までのデータ転送方法:安全か?(物理的・技術的に)
全体的に
作業する場所のセキュリティ
作業するPCのセキュリティ
→セキュリティワイヤー、アンチウィルスなど
●人的安全管理措置の決定
管理者の点検方法を決定する
事務取扱者の教育方法の決定
管理者の事務取扱者に対する監視方法決定
従業員等の教育方法の決定
社内研修を、いつ、どのように行うか
■2.上記事項を基本方針と取扱規程等にまとめる
●「基本方針」の作成
雛形(ネットに落ちている)をコピー&修正
●「取扱規程」の策定
中小企業つくらなくても良い。
上記1で決めたことを、雛形(ネットに落ちている)
と見比べながら、作成する
●ワークフロー等
中小企業は、コレに変えることが出来る。
上記「ワークフローの決定」をまとめる
●「委託契約書」
雛形(ネットに落ちている)をコピー&修正
●社内規程の変更
就業規則で、マイナンバーを会社に提供すること
としてしまう手があるらしい
■マイナンバーに対応したシステム開発や改修
●マイナンバー入力プログラム(フォーム)作成
Excel?使い捨てプログラム?
●マイナンバー対応パッケージの導入
●パッケージで、マイナンバーをどう入れるか確認
→CSV等の場合は、マイナンバーファイルをCSV変換
するプログラムを作成
●クラウドを使う場合は、
クラウドが何処までやってくれるか
クラウドへ、どのデータをどのように持っていくか
クラウドからの帳票出力方法
などについて確認し、必要ならつなぎ部分のプログラム作成
■安全管理措置で決めた内容への対応
●セキュリティ関連の対応
・キャビネット、かぎ、セキュリティワイヤーなど
・ネットワーク設定等
●取扱記録の台帳作成
・Excelに記入しておく?
■社内研修・教育の実施
●教材作り
・一般論の教材であれば、マイナンバーサイトにある
・社内の体制、漏洩時のエスカレーション方法などを追加
・以下の事項が入っているか確認
マイナンバー4か条
①取得・利用・提供のルール
マイナンバーを会社に知らせるときは
番号確認書類+本人確認書類が必要
マイナンバーは漏れないようにすることだいじ
運搬中はセキュリティ大事
家族構成など変更したら、会社に知らせること
知らせ方の確認
取得すべきでない場面でマイナンバーが入っていたら
マイナンバーをマスキング(塗りつぶす)こと
②保管、廃棄のルール
③委託のルール
④安全管理措置のルール
会社で決めた安全管理方法のルールが盛り込まれている
こんなかんじ・・?
なげ~・・2時間かかった、挙げるのに・・・
アクセス
トータル
ランキング
