1.すべての企業が対応すること

(1)自社のマイナンバー対応範囲とスケジュールを確認する
業種や福利厚生の範囲により、影響する範囲は異なりますが、どの部署に関連するかを見極めます。
(2)すべての民間企業に責任が課せられる
総務部門では、マイナンバー法について社員研修を行うなど、全社的に周知徹底しておく必要があるでしょう。マイナンバー法は、個人情報保護法の適用対象となっていない、個人情報の保有件数が少ない事業者も含め、すべての民間企業に対して、特定個人情報(マイナンバーのついた個人情報)の取扱いに関する管理義務を置いています。なお、最も重要な規定は法第12条です。これは、行政機関はもちろんのこと、民間企業等すべての者に関連する規定です。
(個人番号利用事務実施者等の責務)
第12条 個人番号利用事務実施者及び個人番号関係事務実施者(以下「個人番号利用事務等実施者」という。)は、個人番号の漏えい、滅失又は毀損の防止その他の個人番号の適切な管理のために必要な措置を講じなければならない。
 先にも述べましたが、法12条でいうところの「個人番号関係事務実施者」は民間企業を指します。
 よって、もしも、個人番号が漏えいした場合には、これを使ったデータマッチングにより個人の権利利益に対する甚大な被害を招く恐れがあり、また、滅失・き損した場合も個人番号を利用した効率的な行政サービスを受けるという国民の利便等が害されることになります。そのために法12条では安全確保を義務づけています。
 なお、「必要な措置」とは、物理的措置として個人番号を保管する場所の施錠、入室制限が、技術的措置として個人番号のデータベースへのファイアウォールの設定、ID・パスワードの設定等のアクセス制御、情報の暗号化などが、組織的措置として、安全管理の責任者の設置、職員研修等が考えられます。また、これらを制度化して就業規則や情報管理規程に落とし込んでおくことも必要かもしれません。なお、この規定に連呼したように罰則が法67条以降で定められています。
第67条 個人番号利用事務等又は第七条第一項若しくは第二項の規定による個人番号の指定若しくは通知、第八条第二項の規定による個人番号とすべき番号の生成若しくは通知若しくは第十四条第二項の規定による機構保存本人確認情報の提供に関する事務に従事する者又は従事していた者が、正当な理由がないのに、その業務に関して取り扱った個人の秘密に属する事項が記録された特定個人情報ファイル(その全部又は一部を複製し、又は加工した特定個人情報ファイルを含む。)を提供したときは、四年以下の懲役若しくは二百万円以下の罰金に処し、又はこれを併科する。

罰則は厳しく重いものになっています。また、当該罰則は「直罰」といって、行政指導なしにすぐに罰則が適用されることにも留意してください。また、不正があった場合には両罰規定(法77条)により、法人も罰せられてしまいます。不正行為は、従業員個人の問題でなく、企業の管理監督責任の問題となるのです。

2.人事給与、経理関係の部署

社員の所得税の源泉徴収、住民税の特別徴収、社会保険料(健康保険、厚生年金、介護保険、雇用保険)の納付、被保険者資格及び給付に関する申請や異動等に関する届出においてマイナンバーを利用することになります。

◆関連する届出 例)
法律名 条文番号 届出事項
健康保険法 48条 被保険者の資格取得、喪失、報酬月額および賞与額に関する事項
厚生年金保険法 27条 被保険者の資格取得、喪失、報酬月額および賞与額に関する事項
雇用保険 7条 被保険者の資格取得および喪失
所得税法 225条 利子所得、配当所得に関する支払調書、報酬、料金、契約金、利子等に関する支払調書、損害保険・生命保険の保険金給付に関する支払調書、不動産等の譲渡対価・貸付斡旋手数料の支払調書など
国外送金等支払調書法 4条1項 国外送金等支払調書

なお、個人番号の「利用」という局面においては法第9条でその使途が限定列挙されており、これらの事務を行うために協力する、というのが民間の立場です。ただし、その際には個人番号を取扱うようになるのですからその扱いには、気を付けなければいけません。例えば、メールの本文に個人番号を書いてそのまま情報をやりとりすることで大丈夫なのか等、一考を要します。

(利用範囲)
第9条 別表第一の上欄に掲げる行政機関、地方公共団体、独立行政法人等その他の行政事務を処理する者(法令の規定により同表の下欄に掲げる事務の全部又は一部を行うこととされている者がある場合にあっては、その者を含む。第三項において同じ。)は、同表の下欄に掲げる事務の処理に関して保有する特定個人情報ファイルにおいて個人情報を効率的に検索し、及び管理するために必要な限度で個人番号を利用することができる。当該事務の全部又は一部の委託を受けた者も、同様とする。

2 地方公共団体の長その他の執行機関は、福祉、保健若しくは医療その他の社会保障、地方税(地方税法(昭和二十五年法律第二百二十六号)第一条第一項第四号に規定する地方税をいう。以下同じ。)又は防災に関する事務その他これらに類する事務であって条例で定めるものの処理に関して保有する特定個人情報ファイルにおいて個人情報を効率的に検索し、及び管理するために必要な限度で個人番号を利用することができる。当該事務の全部又は一部の委託を受けた者も、同様とする。

3 健康保険法(大正十一年法律第七十号)第四十八条若しくは第百九十七条第一項、相続税法(昭和二十五年法律第七十三号)第五十九条第一項から第三項まで、厚生年金保険法(昭和二十九年法律第百十五号)第二十七条、第二十九条第三項若しくは第九十八条第一項、租税特別措置法(昭和三十二年法律第二十六号)第九条の四の二第二項、第二十九条の二第五項若しくは第六項、第二十九条の三第四項若しくは第五項、第三十七条の十一の三第七項若しくは第三十七条の十四第九項、第十三項若しくは第十五項、所得税法(昭和四十年法律第三十三号)第五十七条第二項若しくは第二百二十五条から第二百二十八条の三の二まで、雇用保険法(昭和四十九年法律第百十六号)第七条又は内国税の適正な課税の確保を図るための国外送金等に係る調書の提出等に関する法律(平成九年法律第百十号)第四条第一項その他の法令又は条例の規定により、別表第一の上欄に掲げる行政機関、地方公共団体、独立行政法人等その他の行政事務を処理する者又は地方公共団体の長その他の執行機関による第一項又は前項に規定する事務の処理に関して必要とされる他人の個人番号を記載した書面の提出その他の他人の個人番号を利用した事務を行うものとされた者は、当該事務を行うために必要な限度で個人番号を利用することができる。当該事務の全部又は一部の委託を受けた者も、同様とする。

4 前項の規定により個人番号を利用することができることとされている者のうち所得税法第二百二十五条第一項第一号、第二号及び第四号から第六号までに掲げる者は、激甚(じん)災害に対処するための特別の財政援助等に関する法律(昭和三十七年法律第百五十号)第二条第一項に規定する激甚災害が発生したときその他これに準ずる場合として政令で定めるときは、内閣府令で定めるところにより、あらかじめ締結した契約に基づく金銭の支払を行うために必要な限度で個人番号を利用することができる。

5 前各項に定めるもののほか、第十九条第十一号から第十四号までのいずれかに該当して特定個人情報の提供を受けた者は、その提供を受けた目的を達成するために必要な限度で個人番号を利用することができる。

重要なことですが、個人番号を利用する場面はこのように①税金、②社会保障、③災害の3つの分野に「限定列挙」されており、これらの目的以外で個人番号を使うことは許されません。そのため、世間で誤解しているweb閲覧記録や買い物履歴、犯罪履歴等が政府によって管理されるなどということは、一切ありません。番号を利用して行う手続にはどういうものがあるのか、について人事・給与・総務部門はある程度理解しておく必要がありますので法9条の理解は重要です。ただ、個人番号を利用して行う手続の数は膨大です。そのため、立法技術的には別表方式をとっていて、別表1の上覧で掲げる行政機関等が同表の下欄に掲げる事務を行う際に個人番号を利用できるという構図になっています。

○別表1(法9条関係)
【上 欄】 【下 欄】
1 厚生労働大臣 健康保険法第5条第2項又は第123条第2項の規定により厚生労働大臣が行うこととされた健康保険に関する事務であって主務省令で定めるもの
2 全国健康保険協会又は健康保険組合 健康保険法による保険給付の支給又は保険料等の徴収に関する事務であって主務省令で定めるもの
以下、省略
※全部で97項目が限定列挙されている。
◆本人確認について
今後、マイナンバーを企業が取得する際には、「本人確認」を行う必要があります(法16条)。今までは、会社内で社員に対して「本人確認」を行うなどは考えられませんでした。マイナンバー法施行に伴って厳格な本人確認が求められることには注意が必要です。
なお、内閣官房のホームページには次のようなQ&Aが記載されています。

<本人確認の方法>内閣官房HPより転載
Q4-3-1
従業員などのマイナンバー(個人番号)を取得するときは、どのように本人確認を行えばよいのでしょうか。また、対面以外の方法(郵送、オンライン、電話)でマイナンバーを取得する場合はどのように本人確認を行えばよいのでしょうか。
A4-3-1
マイナンバーを取得する際は、正しい番号であることの確認(番号確認)と現に手続きを行っている者が番号の正しい持ち主であることの確認(身元確認)が必要であり、原則として、
①個人番号カード(番号確認と身元確認)
②通知カード(番号確認)と運転免許証など(身元確認)
③個人番号の記載された住民票の写しなど(番号確認)と運転免許証など(身元確認)
のいずれかの方法で確認する必要があります。ただし、これらの方法が困難な場合は、過去に本人確認を行って作成したファイルで番号確認を行うことなども認められます。また、雇用関係にあることなどから本人に相違ないことが明らかに判断できると個人番号利用事務実施者が認めるときは身元確認を不要とすることも認められます。詳しくは、下の表のとおりです。また、対面だけでなく、郵送、オンライン、電話によりマイナンバーを取得する場合にも、同様に番号確認と身元確認が必要となります。詳しくは、[こちらの表]をご覧ください。(2014年7月更新)
Q4-3-6
従業員の扶養家族のマイナンバー(個人番号)を取得するときは、事業者が扶養家族の本人確認も行わなければならないのでしょうか?
A4-3-6
扶養家族の本人確認は、各制度の中で扶養家族のマイナンバーの提供が誰に義務づけられているのかによって異なります。例えば、税の年末調整では、従業員が、事業主に対してその扶養家族のマイナンバーの提供を行うこととされているため、従業員は個人番号関係事務実施者として、その扶養家族の本人確認を行う必要があります。この場合、事業主が、扶養家族の本人確認を行う必要はありません。一方、国民年金の第3号被保険者の届出では、従業員の配偶者(第3号被保険者)本人が事業主に対して届出を行う必要がありますので、事業主が当該配偶者の本人確認を行う必要があります。通常は従業員が配偶者に代わって事業主に届出をすることが想定されますが、その場合は、従業員が配偶者の代理人としてマイナンバーを提供することとなりますので、事業主は代理人からマイナンバーの提供を受ける場合の本人確認を行う必要があります。なお、配偶者からマイナンバーの提供を受けて本人確認を行う事務を事業者が従業員に委託する方法も考えられます。(2014年7月回答)