Q:従業員が数十人程度の小さな企業も対象になるのか?
A:マイナンバー制度は企業規模を問わず、従業員に給与を支払っている全ての企業が対象となる。この点は日本版SOX法(内部統制報告制度)、個人情報保護法、省エネ法といった一定以上の条件を満たず企業のみが対象となる従来の法制度とは大きく異なる。
Q:マイナンバー制度に対応しなかった場合の罰則はあるの?
A:マイナンバーは個人の所得にも関連する重要な情報であり、適切に管理されなければならない。そのため不適正な理由や目的による情報の収集や漏えいなどには、個人情報保護法よりも重い罰則規定が設けられている。例えば、故意の漏えいに対しては最高で4年の懲役が科せられる。
Q:企業は従業員からマイナンバーを申告してもらうだけでよいのか?
A:企業は従業員から申告されたマイナンバーをそのまま受領すればよいわけではない。マイナンバーは個人の所得を把握し、社会保障などの様々な行政サービスを提供する際に用いられる重要な情報だ。そのため間違いなく本人の番号であることを担保する必要がある。
実際、企業が従業員からマイナンバーを収集する際は(1) 従業員に対する利用目的の明示→(2)提示されたマイナンバーが正しいことの確認(番号確認)→(3)提示されたマイナンバーが正しい持ち主のものであることの確認(身元確認)――といったステップを踏む必要がある。必要に応じて運転免許証やパスポートなどの提示を求め、誤った番号が使われていないことも企業側が確認しなければならない。運転免許証やパスポートも個人の重要な情報であるため、番号確認や身元確認の業務フローは情報が漏えいしないように十分配慮する必要がある。
また、企業がマイナンバーを収集する対象は従業員だけとは限らない。デザイン作成やセミナー講演の依頼などで、社外の人材に報酬を支払った場合には各種の支払調書に支払対象者のマイナンバーを記載する必要がある。国民年金の第3号被保険者の届け出では従業員だけでなく、扶養家族のマイナンバー収集においても本人確認が必要となる。さらに給与を支払っていれば非正規雇用やアルバイトの従業員もマイナンバーの収集対象となる。
