マイナンバーの取扱いと関連事務
平成28年10月6日(木) 大阪紙商健康保険組合
1 マイナンバー(個人番号)制度と健康保険組合
マイナンバー制度とは、複数の機関に存在する個人の情報を、同 一人の情報であるということの確認を行うための基盤であり、社 会保障・税制度の効率性・透明性を高め、国民にとって利便性の 高い公平・公正な社会を実現させるための社会基盤(インフラ) です。 マイナンバー制度の導入により、健康保険組合は①マイナンバー が記載された申請書・届出書等の提出を受け、加入者のマイナン バーを取得し②情報提供ネットワークシステム※等を通じて、情 報照会・情報提供(情報連携)を行います。これにより、その対 象となる手続きで添付書類の省略ができるようになります。 ※行政機関や地方公共団体等が相互に特定個人情報をやり取りするオンラインシステム 将来的に、マイナポータル※による①医療費通知の受取り及び当 該通知による医療費控除申告手続きの簡素化や②健診データを個 人が電子的に把握・利用可能にすること等が予定されています。 また、マイナンバーカードを健康保険証として利用することも検 討されています。 ※マイナンバー制度の個人向けサイトを指し「情報提供等記録開示システム」の通称。自宅のパソコン等 から自分のマイナンバーに関する情報にアクセスできる2 法律上の事業主と健康保険組合の位置づけ
それぞれの役割と利用範囲 番号法※ 第2条(定義)、第9条(利用範囲)に規定 ※行政手続における特定の個人を識別するための番号の利用等に関する法律 事業主=個人番号関係事務実施者 例)取得届に個人番号を記入して健康保険組合に提出 健康保険組合=個人番号利用事務実施者 例)傷病手当金と年金の併給調整のため、個人番号を利用して対象者の年金情 報を取得 事業主が健康保険組合へ個人番号を提供できる根拠 番号法 第14条第1項(提供の要求) 健康保険法 第197条(報告等)3 健康保険組合の個人番号取得対象者と取得方法
対象者 平成29年1月1日時点及びそれ以降の加入者 取得方法 平成28年12月31日以前の加入者は住基ネット※からの一斉取得 (ただし、エラー等により取得できなかった方については、事 業主経由で取得) ※「住民基本台帳ネットワークシステム」の略称。市町村(特別区を含む)が備え付ける住民基本台帳に 関する事務を処理するためのシステムを指す 平成29年1月1日以降の加入者については届出書により取得 (届出書の様式については現在検討中)4 住基ネットからの個人番号一斉取得について
平成29年1月中旬を予定 取得対象者の4情報(①氏名②生年月日③性別④住所)を基に 住基ネットから取得 取得の流れ 健保組合 取りまとめ機関 J-LIS (支払基金) 業務 担当者 基幹システム 担当職員 担当者業務 住基ネット 5 個人番号(媒体) 1 2 個人番号 (媒体) 4 個人番号 照会リスト (媒体) 照会要求 ファイル (媒体) 3 :住基ネットを通じた個人番号の取得における流れ5 一斉取得から洩れた方への対応
4情報相違により取得できない場合は、事業主と協議のうえ、 次のいずれかの方法を選択 ①健保から事業主を通じて4情報の再確認を行い、補正後、 住基ネットへ再照会 ②事業主が直接本人から個人番号を取得し、健康保険組合 へ提出 再照会の結果、個人番号が取得できない場合 上記②の対応となる6 事業主から健康保険組合への提出方法
一斉取得から洩れた方の個人番号について、次の二つの方法
により、事業主から提出していただきます。 1)紙により
7 個人番号を取得する際の本人確認
個人番号を事業主から取得する場合の本人確認の実施主体は、 被保険者分については事業主(被扶養者分については、被保 険者が本人確認を実施) 通知カードor住民票 + 運転免許証orパスポート等 本人確認に必要な書類等のパターン 個人番号の確認 身元(実在)確認 パターン① マイナンバーカードを 所持している場合 パターン② マイナンバーカードを 所持していない場合 両方をマイナンバーカードにて実施可能 複数の書類の組合せにより本人確認を実施+
or or8 健康保険組合が実施する安全管理措置
• 実務責任者と事務担当者の分離、及びチェック体制・報告体制の決定 • 情報漏えい発生時やその可能性がある場合における、職員から実務責任者に対する報告連絡体制の 明確化、及び文書(報告連絡網等)の作成 • 個人番号を含む情報の取り扱い状況が確認可能な記録(システムログ、チェックリスト、作業日報、利 用実績、授受票、廃棄簿等)の保管 • 業務委託契約の「システム等運用管理規程第12条(業務委託契約)」への準拠 組織的安全 管理措置 • 個人番号等に関わる職員(実務責任者、事務担当者等)に対する規程類に基づいたルールの周 知・教育の定期的な実施 人的安全管 理措置 • 個人番号を含む情報を取り扱う区域の入退室制限 • 取扱区域及び管理区域の隔離 • 個人番号を含む情報を取り扱う機器及び電子媒体・書類等の、管理区域及び取扱区域における施 錠書庫、サーバラック等施錠可能な場所での保管 • データ等の消去及び電子媒体の安全な廃棄 物理的安全 管理措置 • 使用しているパソコンへのユーザーID・パスワード入力の必須化 • 使用パスワードの複雑化 • アカウント制御機能を利用した事務担当者の限定、及び事務担当者ユーザーアカウントの一覧管理 • 最新のセキュリティパッチの反映 技術的安全 管理措置×
取得 利用 保存 提供 削除・廃棄 個人情報を 取り扱う観点 各観点にて検討・対応すべき安全管理措置9 特定個人情報保護評価(PIA)の実施
特定個人情報※保護評価は、諸外国のプライバシー影響評価
(Privacy Impact Assessment:PIA)に相当するもので あり、特定個人情報ファイルを保有する情報連携実施者(健 康保険組合)が、特定個人情報の漏えいその他の事態を発生 させるリスクを分析し、そのようなリスクを軽減するための 措置を講ずること、さらにこのような措置が個人のプライバ シー等の権利利益の保護措置として十分であると認められる ことを自ら宣言するものを指します。 ※個人番号をその内容に含む個人情報 大阪紙商健康保険組合では、PIAについて、既に組合会で 承認を受け、個人情報保護委員会へ提出・公表済みです。