プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

カテゴリ: マイナンバー

43
(画面は個人情報保護士試験《完全対策》より)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中です。

11月13日から、遂にマイナンバーを使った「情報連携」が始まります。これは氏名や住所などの基本情報や所得情報、社会保険の加入の有無などの情報を、税務署、地方自治体、年金機構、健保組合などの間でやり取りする仕組みのことです。(上図の情報提供ネットワークシステムを介した情報のやり取りがそれです)

あくまでも番号法に記載された利用目的だけに限定されており、また利用履歴は本人がマイナポータル上で確認できることになっています。

総務省からの案内はこちら
http://www.soumu.go.jp/menu_news/s-news/01kanbo07_02000001.html

(私のコメント)
情報連携のスタートにより、マイナンバー導入の目的の一つである「行政の効率化」の実現に向けて大きく動き出したと言えるでしょう。行政の効率化はマイナンバーの真価が問われるところです。是非効率化を実現していただきたいと思います。

また、何か情報が入りましたら、皆様にシェアいたしますね。


23
(画像は個人情報保護委員会のWEBサイトより)

いつもお世話になります。
オプティマ・ソリューションズ株式会社の中康二です。

個人情報保護委員会がWebサイトで公表した注意喚起によりますと、仮想通貨の取引に関連してマイナンバーの提供を求める事例が発生しているそうです。

株式や債券の取引を行う証券会社では税務処理のためにマイナンバーの提供を求めています。そこから連想すると、仮想通貨の取引においてもなんとなくマイナンバーが必要かのように思えますが、2017年10月現在、仮想通貨の取引にマイナンバーは必要ありませんし、使えません。

皆様も騙されないようにご注意ください。

https://www.ppc.go.jp/news/careful_information/

また、何か情報が入りましたら、皆様にシェアいたしますね。



20170206 144002
(画面は任意継続被保険者被扶養者届。協会けんぽWebサイトより)

健康保険制度へのマイナンバーの導入が徐々に進められていますが、協会けんぽ(全国健康保険協会)でも2017年1月より取扱いが始まっています。

協会けんぽへのマイナンバーの導入は下記のような手順で進められていくようです。

(0)資格取得・喪失などの取扱いは年金機構側で(2017年1月より)
そもそも健康保険の被保険者資格取得届・喪失届などは、厚生年金の同様の申請書と一体化しており、年金機構で受け付けることになっているため、協会けんぽ側では取り扱わない。(年金機構側でも2017年1月からマイナンバーの取扱いが徐々に始まっています。これについては別に記事を書きます)

(1)任意継続被保険者の被扶養者のマイナンバーの収集(2017年1月より)
健康保険には任意継続という制度がありますが、これは年金機構とは別の運用になっているため、協会けんぽで取り扱っています。この時に、被扶養者(家族)にも保険証を発行したい場合には、家族のマイナンバーの提出が2017年1月から必須となりました。

(2)高額医療費の給付申請の添付書類の省略(2017年7月より)
高額医療費の給付申請などを受けたい場合に、対象者のマイナンバーを提出した場合には、添付書類の提出を省略できるようになるようです。協会けんぽ側では、情報提供ネットワークシステムを利用して、本人確認や所得の確認などを行うことで、添付書類の代わりとするようです。(ただしこれは任意だそうです)

(3)情報提供ネットワークシステムを利用した他機関との連携(2017年7月より)
マイナンバーを活用する各機関は、情報提供ネットワークシステムを介して各種の個人情報をやり取りすることになっていますが、協会けんぽでも2017年7月よりこのシステムを介して加入者情報の照会があった場合には対応するとしています。

(4)企業として従業員のマイナンバーを協会けんぽに提出するケースは発生しない。
協会けんぽとしては、年金機構や住民基本台帳ネットワークから(←ここの詳細不明)収集するため、事業主が従業員のマイナンバーを協会けんぽに提出するケースはないとしています。上記の(2)(3)についても、一般的には個人が直接協会けんぽに申し込むものですので、事業主(会社)がマイナンバーが記載された書類を取り扱うケースはないと思われます。

協会けんぽにおけるマイナンバーの取扱いについて
http://www.kyoukaikenpo.or.jp/home/g5/cat550/2811300001

年金と健康保険に関する書類の提出先 (年金機構との役割分担)
http://www.kyoukaikenpo.or.jp/g2/cat220/r101a

(私のコメント)
協会けんぽ関係については、事業主にはマイナンバーの取り扱いは発生しないようですので、安心していてよさようです。ただし、上記の住民基本台帳ネットワークからマイナンバーを収集すると書いている点は詳細不明であり、現在確認中です。


IMG_3917
(写真はすべて以前の開催時の様子です。)

弊社(オプティマ・ソリューションズ株式会社)も参加している「データセキュリティ・コンソーシアム」では、2月9日(木)に、第13回データセキュリティ勉強会+いいね大会を開催することになりましたので、皆様にご案内いたします。

データセキュリティ・コンソーシアムは、情報(データ)を取得するところから、利用し、保管し、復旧し、消去し、廃棄し、再生するまで、プロセス毎に集まった各組織が相互に協力し、データの健全な活用を通して社会に貢献する連携体です。今回のような勉強会を定期的に開催すると共に、情報セキュリティEXPOなどのイベントに共同でブース出展したりしています。

昨年は、コンソーシアムで蓄積されたノウハウを土台として、NPO法人あんとんねえよが千葉県茂原市に設立され、まったく新しい地産地消型のIT機器リサイクルの取り組みが始まっています。

第一部では、私が「個人情報保護法改正12のポイント(最新アップデート)」と題した講演をやらせていただきます。
10682105_774200575956098_1522249018_n

第二部は、ビジネスチャンスを呼び込む人気な3分毎のショートプレゼン「いいね大会」です。プレゼン希望者はぜひ手を上げてください。優秀者には5月の情報セキュリティEXPOの無料ブース出展特典があります(マジです)。

第三部は、懇親会です。参加者相互に名刺交換をしていただいて、ビジネスマッチングもしていただけると思います。

第13回データセキュリティ勉強会+懇親会
■日時:2017年2月9日(木) 14:00-19:00(受付開始 13:30)
■会場:アリスアクアガーデン品川
 東京都港区港南2-16-5 三菱重工ビル グランパサージュII 3F
 http://www.r-alice.jp/shinagawa/

※品川駅港南口を出て、右側のほうに空中デッキの上を進み、ストリングスホテルの前を通過します。本間ゴルフを超えて右に曲がってエスカレータを上がると会場です。場所がわかりにくいのでご注意ください。

■会費:一般参加 5,000円 (懇親会参加費含む)
  シルバー参加 10,000円(3名様まで懇親会参加費含む)
  ゴールド参加 20,000円(7名様まで懇親会参加費含む)
■幹事
データセキュリティコンソーシアム 事務局 唐鎌 益男
(日東造機株式会社 IT事業部長)

詳細はこちらを御覧ください。
http://www.data-security-c.net/new_161227-01.html

参加希望される方は、下記のお問い合わせフォームからお申し込み下さい。
http://www.data-security-c.net/contact_17spring.html
(ご質問・ご用件のところに「オプティマ・ソリューションズの紹介」と入れておいてください。)

オプティマ・ソリューションズ株式会社
代表取締役 中 康二

IMG_3919

50e4463e
(画面は2016年1月1日施行の個人情報保護法目次・第5章が追加されています)

2016年1月1日をもって、特定個人情報保護委員会が廃止されて、新たに個人情報保護委員会に改組された件について、本Blogでも先日リマインドさせていただきました。

これは昨年9月に成立した個人情報保護法と番号法を改正する法律により、個人情報保護法と番号法が段階的に改正されていることによります。そうなんです。2016年1月1日付で、一部改正した個人情報保護法と番号法が施行されたのです。この施行により、番号法により規定されていた特定個人情報保護委員会が廃止され、個人情報保護法により規定される個人情報保護委員会がスタートしたのです。それが上記の画像で示したものです。

ただし、2016年1月の改正は個人情報保護委員会の設立が主眼であり、民間事業者の義務規定には変更がなかったため、あまり注目されていないだけです。

2017
(2017年施行予定の個人情報保護法目次・第4章が大幅に見直しされます)

では次の改正の施行はいつなんだということなんですが、これについては「公布の日から起算して2年を超えない範囲内において政令で定める日」となっていまして、理論上は2017年9月までのいつかということになりますが、まだ政令が出ておらず、決定していません。この時には、「小規模事業者の特例の廃止」「個人情報の定義の明確化」「要配慮個人情報の新設」「匿名加工情報の新設」など、民間事業者の義務規定も大幅に改正されます。

この際の改正点については、私が情報セキュリティEXPO会場でご説明した動画をご参照ください。

個人情報保護法改正12のポイント

個人情報保護法と番号法を改正する法律
http://www.cas.go.jp/jp/houan/150310/siryou4.pdf

(私のコメント)
プライバシーマーク認定事業者の皆さんは、法規等管理台帳の更新を忘れないようにしてください。個人情報保護法と番号法については「2015年9月成立」または「2016年1月一部施行」などと記載しておくことをお勧めします。

個人情報保護委員会
(画面は個人情報保護委員会のWebサイトより)

特定個人情報保護委員会と個人情報保護委員会について、ご存じない方も多いようですので、このタイミングで改めて記事にしておきます。

昨年9月に成立した個人情報保護法と番号法を改正する法律により、個人情報保護法と番号法は段階的に改正されることとなりました。

そして、その第一弾の改正が2016年1月1日付で施行されました。この施行により、番号法により規定されていた特定個人情報保護委員会が廃止され、個人情報保護法により規定される個人情報保護委員会がスタートしています。またその他にいくつかの細かな改正が行われています。

2016年1月1日施行の個人情報保護法全文(第5章が追加されています)
http://www.ppc.go.jp/files/pdf/personal_law280101.pdf
2016年1月施行の個人情報保護法の目次

個人情報保護法と番号法を改正する法律
(個人情報保護法については第一条関係、番号法については第四条関係という部分が2016年1月1日に施行されました)
http://www.cas.go.jp/jp/houan/150310/siryou4.pdf

今年いっぱいかけて、この個人情報保護委員会を中心として、政令やガイドラインの整備が行われ、来年春に個人情報保護法と番号法の第二弾の改正が施行される予定です。ただし、この施行時期はまだ明確には決まっていません。これ以降については、別の記事で解説させていただきます。

個人情報保護委員会
http://www.ppc.go.jp/

(私のコメント)
個人情報保護委員会ができた1月は、すでに半年が経過していますが、その頃は、本Blogでも、マイナンバーのことばかりを記事にしていまして、取り上げるタイミングを失っていました。むしろこちらの方が重要なイシューだと思いますので、今後意識的に取り上げていきたいと思います。



個人番号カード裏面2


個人情報保護委員会は、6月20日付で、「インターネット等にマイナンバーカード裏面のQRコードを掲載することに対する注意喚起」と題した文書を公表し、マイナンバーカード(個人番号カード)裏面のQRコードの取扱いに関して注意を喚起しました。

同文書によりますと、マイナンバーカードの裏面のQRコードは一人ひとりの12ケタの個人番号を変換したものがプリントされており、このQRコードを不用意にインターネット上で公開などした場合に、第三者がそれを読み取ることで個人番号が知られてしまうということです。

マイナンバーカードの交付時に一緒に提供される目隠し用のビニールケースでは、QRコードの部分が隠れないので、問題になっているようです。

http://www.ppc.go.jp/files/pdf/280620_qrcode.pdf

(私のコメント)
手元のマイナンバーカードをQRコードリーダーに読み込ませてみて、ちょっと笑ってしまいました。皆様も不用意に公開したりすることのないよう、十分ご注意ください。



torikizoku
(画面は鳥貴族からのリリースより)

焼き鳥チェーン店「鳥貴族」を展開している株式会社鳥貴族(大阪市浪速区・東証一部上場)は、加盟企業である株式会社ダンク(大阪市北区)が3月21日に車上荒らしにあい、社員のマイナンバー430件が流出する事件が発生していたと4月26日付で発表しました。

同社の発表によると、車上荒らしにあったのは3月21日の未明で、株式会社ダンクの社員が、税理士に郵送するために同社の社員430名分の扶養控除等異動申告書を段ボール箱に梱包し、大阪市中央郵便局へ移動する途中、大阪市内のコンビニエンスストアに立ち寄ったところ、路上で車上荒らしにあったといいます。

株式会社ダンクとしては、
(1)警察署へ被害届を提出(即日)
(2)鳥貴族への報告(4月5日)
(3)マイナンバーの取扱いに関する「重大な事態」として個人情報保護委員会へ報告(4月7日)
(4)社長から各従業員へ直接の謝罪と報告(4月14日以降)
などを行ったとのことです。

http://dank1.co.jp/ (本件に関しては公表していません)
https://www.torikizoku.co.jp/company/ (IRの一環としての情報開示を行っています)
http://v4.eir-parts.net/v4Contents/View.aspx?cat=tdnet&sid=1347156 (リリース文)

(私のコメント)
昨年10月にマイナンバーの発行が始まって以来、この規模の流出事件は初めてではないかと思われます。100件以上のマイナンバーが流出した場合には「重大な事態」として個人情報保護委員会への報告(認定個人情報保護団体や主務大臣経由も可能)が必要となり、同社もそれに従ったものです。一方で、影響を受ける可能性のある本人すべてに連絡がついたので、公表の必要はないと判断したものと思われます。今後、対象者については、マイナンバーの再発行の手続きが行われるのではないかと思われます。


キャプチャ
(画面は国税庁Webサイトより)

国税庁のWebサイトに掲載されている情報によりますと、平成28年3月31日に公布された「所得税法等の一部を改正する法律」(平成28年法律第15号)により、税務関係書類へのマイナンバー記載書類の見直しが行われたそうです。

(1)2年目以降の扶養控除等申告書へのマイナンバー記載が不要に

給与所得者が会社に提出する「給与所得者の扶養控除等(異動)申告書」については、マイナンバーの記載欄があり、毎年の年末調整の際に本人と扶養家族のマイナンバーを記載して提出するものと思われておりました。今回の改正により、過去に本人と扶養家族のマイナンバーを提出している場合には記載不要となり、会社で管理しているマイナンバーを利用することになりました。

(2)保険料控除申告書 兼 配偶者特別控除申告書へのマイナンバー記載が正式に中止に

過去に本Blogでも情報共有いたしました「保険料控除申告書 兼 配偶者特別控除申告書」や財形関係の書類へのマイナンバー記載の中止ですが、今回の改正で正式に決まったようです。

(3)株主や投資家が提出する書類へのマイナンバー記載も不要に

株主が会社に提出する「利子・配当等の受領者の告知」や、投資家が金融機関に提出する書類についても、過去にマイナンバーを提出している場合には記載不要となり、過去に提出したマイナンバーを利用することになりました。

http://www.nta.go.jp/mynumberinfo/jizenjyoho/kaisei/280401.htm

(私のコメント)
今回の改正により、マイナンバーを書類に記載するのは最初の1回目だけでよいという方向性が固まっていきそうですね。よい方向性だと思います。

過去の参考記事
http://www.pmarknews.info/mynumber/52005355.html





こんにちは。オプティマ・ソリューションズの広報担当・内野明子です。2月も後半に入りましたね!みなさん体調はいかがでしょうか?

先日私の娘はインフルエンザB型にかかり、更に休んでいる間に学級閉鎖(((( ;゚д゚)))
今日やっと10日ぶりくらいに登校いたしました。

やっぱり健康が一番ですね。つくづくそう思いました。


さて、先週2月19日(金)に、弊社が参加しているデータ・セキュリティ・コンソーシアムの主催する「第12回データセキュリティ勉強会+いいね大会」が開催されまして、私も参加してまいりました。

20160219-3
弊社の中が「マイナンバー導入に向けて、企業が取るべき12の対策」というタイトルで講演させていただきました!

20160219-4
今回もこんなにたくさんの方々がお見えになりました!

20160219-1
今回は、LanScopeシリーズで有名なエムオーテックス株式会社様のセミナールーム(品川)をお借りしての開催となりました。

20160219-2
司会は株式会社アンカーネットワークサービスの山口さんが担当してくださいました。とっても美人ですね!

20160219-9
みなさん真剣に受講されています。

20160219-10
最後には司会の山口さんとディスカッション。とても有意義な勉強会になりました。ありがとうございます。

第二部では、参加企業が3分間でプレゼンテーションを競う「いいね!大会」でした
今回は初参加が多数あり、大変盛り上がりました

12715708_973521306070155_8408104381689500760_n
懇親会では、オペラ歌手の曽根妙子さんが登場!素晴らしい歌声を披露していただきました。

12742487_973427986079487_4612253514999807440_n
データ・セキュリティ・コンソーシアムの幹事の皆さんとの記念写真

ご参加いただきましたみなさま、ありがとうございました!

次回は9月頃の開催となります。
詳細分かりましたら、またお知らせいたします!



株式会社アンカーネットワークサービス様
http://www.anchor-net.co.jp/

エムオーテックス株式会社様
http://www.motex.co.jp/

データセキュリティコンソーシアム
http://www.data-security-c.net/

※データセキュリティ・コンソーシアムは、情報(データ)を取得するところから、利用し、保管し、復旧し、消去し、廃棄し、再生するまで、プロセス毎に集まった各組織が相互に協力し、データの健全な活用を通して社会に貢献する連携体です。今回のような勉強会を定期的に開催すると共に、情報セキュリティEXPOなどのイベントに共同でブース出展したりしています。


IMG_3917
(写真はすべて以前の開催時の様子です。)

弊社(オプティマ・ソリューションズ株式会社)も参加している「データセキュリティ・コンソーシアム」では、2月19日(金)に、第12回データセキュリティ勉強会+いいね大会を開催することになりましたので、皆様にご案内いたします。

データセキュリティ・コンソーシアムは、情報(データ)を取得するところから、利用し、保管し、復旧し、消去し、廃棄し、再生するまで、プロセス毎に集まった各組織が相互に協力し、データの健全な活用を通して社会に貢献する連携体です。今回のような勉強会を定期的に開催すると共に、情報セキュリティEXPOなどのイベントに共同でブース出展したりしています。

今回は、業界の雄であるエムオーテックスさんに会場をお借りしての開催となります。

第一部では、私が「マイナンバー導入に向けて、企業が取るべき12の対策」と題した講演をやらせていただきます。
10682105_774200575956098_1522249018_n

第二部は、ビジネスチャンスを呼び込む人気な3分毎のショートプレゼン「いいね大会」です。プレゼン希望者はぜひ手を上げてください。優秀者には5月の情報セキュリティEXPOの無料ブース出展特典があります(マジです)。

第三部は、懇親会です。参加者相互に名刺交換をしていただいて、ビジネスマッチングもしていただけると思います。

第12回データセキュリティ勉強会+懇親会
■日時:2016年2月19日(金) 14:00-19:00(受付開始 13:30)
■会場:
(勉強会)エムオーテックス株式会社・セミナールーム
  東京都港区港南1−2−70 品川シーズンテラス5階
  http://www.motex.co.jp/access/#tokyo
(懇親会)品川シーズンテラスカンファレンス・ホール
  東京都港区港南1−2−70 品川シーズンテラス・アネックス棟3階
  http://www.sst-c.com/access/
■会費:一般参加 5,000円 (懇親会参加費含む)
  シルバー参加 10,000円(3名様まで懇親会参加費含む)
  ゴールド参加 20,000円(7名様まで懇親会参加費含む)
■幹事
データセキュリティコンソーシアム 事務局 唐鎌 益男
(日東造機株式会社 IT事業部長)

詳細はこちらを御覧ください。
http://www.data-security-c.net/new_160116-01.html

参加希望される方は、下記のお問い合わせフォームからお申し込み下さい。
http://www.data-security-c.net/contact_16spring.html
(ご質問・ご用件のところに「オプティマ・ソリューションズの紹介」と入れておいてください。)

オプティマ・ソリューションズ株式会社
代表取締役 中 康二

IMG_3919

マイナンバーの記載を省略する書類の一覧(案)

財務省のWebサイトに掲載されている情報によりますと、昨年12月24日に平成28年度税制改正の大綱が閣議決定され、その中で(1)申告等の主たる手続と併せて提出され、又は申告等の後に関連して提出されると考えられる書類(2)税務署長等には提出されない書類であって提出者等の個人番号の記載を要しないこととした場合であっても所得把握の適正化・効率化を損なわないと考えられる書類については、提出者等の個人番号の記載を要しないこととする見直しを行うこととされたとのことです。

この見直しにより、具体的に番号の記載を要しないこととする書類(案)を同Webサイトに掲載しています。

気になるところでは、「保険料控除申告書兼配偶者特別控除申告書」へのマイナンバー記載が中止になるようです。そのほか、財形関係の書類も最初の申告書以外はほとんど記載なしになっているようです。少し長いリストになりますが、自社で取り扱っている書類がリストの中に含まれていないかチェックしてみることをおススメします。

正式発表は法令改正後ということですので、もう少し後になるようですが、ほぼ既成事実と考えてよさそうです。

http://www.mof.go.jp/tax_policy/tax_reform/outline/fy2016/seirei/mynumber.htm

(私のコメント)
確かに、保険料控除申告書兼配偶者特別控除申告書は、扶養控除等申告書と一緒に運用されているものですので、マイナンバー記載しなくてもいいのになと思っていました。政府の方でも合理的に考えてくれているようですね。






↑このページのトップヘ