医院のマイナンバー管理で必ずチェックしておきたいこと
2015.11.10
医院でマイナンバーをうまく運用するためには?
マイナンバー制度とは
マイナンバー制度とは、国民一人ひとりに12ケタの番号が付与される制度です。2015年10月から順次、郵送でマイナンバーが届き、実際の利用は16年1月に開始する予定です。当初は社会保険や税、災害対策のみに利用は限定されていますが、将来は銀行など民間利用も検討されています。
マイナンバー制度は、何のために導入されるのでしょうか。政府は、「将来的に行政手続きが簡素化されて、国民の利便性が高まる」と説明しています。
現在は、基礎年金番号や住民票コードなど、個人を特定するための公的番号が複数存在します。その番号を新しいマイナンバーに統一することで、行政手続きの際に住民票の提出が必要なくなるなど、利便性が高まるというわけです。
では、実際にどんな場合にマイナンバーが利用されるのでしょうか。16年1月からは、社会保険や税の手続きの書類を公的機関に提出する際には、住所や氏名とともに書類にマイナンバーを記載しなければなりません。
たとえば、従業員は会社を通じて厚生年金や健康保険に加入していますが、会社がその手続きを行う際には、従業員のマイナンバーが必要になります。
また、給与の年末調整を行うときも、医院はマイナンバーが記載された書類を税務署に提出しなければなりません。よって、医院は従業員からマイナンバーの提出を受けて保管し、必要に応じて利用することになります。
医院が保管するマイナンバーは従業員だけに限りません。パートやアルバイトも対象になりますし、報酬を支払っている相手がいる場合には、その人のマイナンバーも預かり、保管しなければならないのです。
しかし、導入が迫った今でも、多くの医院でマイナンバーを保管・管理するための準備が整っていません。このままではマイナンバーが流出してしまう可能性があります。
すぐに悪用されて被害が発生するとは限りませんが、マイナンバーを流出させた医院は社会的信用を失う可能性があるのです。
医院のマイナンバーの流出リスクと罰則
海外にはすでにマイナンバー制度を導入している国があります。そして、マイナンバーが流出することによって被害も生じています。
たとえば、アメリカでは社会保障番号として、9ケタの番号が国民や労働資格を持つ在留外国人に発行されています。基本は年金、医療、その他行政サービスの本人確認に利用されますが、民間利用も制限されていません。そのため、番号流出による大きな被害も生じています。
2011年には、ある女性が社会保障番号を悪用され続け、高校卒業時点で150万ドルの借金をされていたという事件がありました(トレンドマイクロ調べ)。
社会保障番号によるなりすましで、クレジットカードとローン口座が42件も作成されていました。また2015年には、社会保障番号を盗んで不正な税申告をオンラインで行い、還付金を得ようとする事件も起きています(同)。
日本でも今後、このような被害が生じる可能性がありますので、マイナンバーの管理は厳しく行わなければなりません。
そのため、医院が保管・管理しているマイナンバーを流出させた場合には、厳しい罰則が設けられています。たとえば、正当な理由なくマイナンバーを提供した場合には、4年以下の懲役または200万円以下の罰金が科されます。罰則は流出させた従業員だけでなく、医院にも適用されます。
以前、ベネッセコーポレーションの顧客の個人情報を、委託先の企業の社員が流出させる事件が起きました。しかし、委託先の社員が第三者へ提供しても委託した企業には罰則がありませんでした。よってベネッセコーポレーションには罰則がなかったのです。それと比較すれば、マイナンバー流出の罰則は強化されていることになります。
ちなみに今回のマイナンバー制度では、当初の番号通知は紙製の「通知カード」が届きますが、希望者はICチップが組み込まれたプラスチック制の「個人番号カード」への切り替えができます。このカードは行政手続きの際の本人確認などに利用される予定です。
将来、民間会社でもマイナンバーを本人確認のために利用するようになれば、流出するリスクは高まります。利用する側にも十分なリスク管理が必要になってきます。
医院の場合、どのようなケースでマイナンバーの流出が起きやすいのか
マイナンバーはどのようなときに流出するのでしょうか?
特に医院が知っておくべきポイントについて解説します。
マイナンバー制度では、従業員から提出を受けた番号を医院が保管・管理することになりますが、その方法は大きく2つに分かれます。
ひとつは、社内ですべて保管・管理する方法。もうひとつは、保管・管理の一部を外部に委託する方法です。
一見、外部に委託したほうが安全に保管・管理できるような気がしますが、実はそうではありません。医院の場合、社会保険の手続きや税務申告を外部の社会保険労務士事務所や税理士事務所に委託するのが一般的です。
その場合、書類を作成するのは社会保険労務士事務所や税理士事務所になりますので、必然的に従業員のマイナンバーを預けて保管・管理してもらうことになります。
しかし、社会保険労務士事務所や税理士事務所では、顧問先から預かったマイナンバーをいかに安全に保管・管理するか、その対策はあまり進んでいないようです。見切り発車の状態でマイナンバーの利用が始まってしまうのです。社会保険労務士事務所や税理士事務所には、数多くの顧問先のマイナンバーが集まります。それが流出すれば、大きな被害につながりそうです。
しかも、社会保険労務士事務所や税理士事務所からマイナンバーの流出があった場合には、委託した医院もその責任を問われることになっています。今回のマイナンバー制度では、業務を委託する医院には、委託先の監督義務が課されています。
委託先を選ぶ時点では、委託先がマイナンバーを保管・管理するための十分な体制を整えているのかをチェックしなければなりませんし、契約の際にはマイナンバーの保管・管理方法について明文化することが必要です。また、委託後も適切に保管・管理が行われているのかを確認しなければなりません。
これまで社会保険労務士事務所や税理士事務所は、きちんと情報管理をしてくれていることを前提に業務を委託していると思いますが、今後はそれをチェックしなければいけません。院内でマイナンバーを一貫して保管・管理するよりも、むしろ手間がかかる上にリスクが大きいと言えるかもしれません。
マイナンバーが医院を開業した先生方の相続に与える影響
医院を開業した先生方が理解しておくべき、マイナンバーの影響は何でしょうか?
16年1月からのマイナンバー利用は、社会保障、税、災害対策の分野に限定されています。しかし、18年1月からは、銀行の預金にマイナンバーを紐付けすることが検討されています。
この時点では預金者が銀行にマイナンバーを知らせるかどうかは任意ですが、3年後の21年1月からは、義務付けられる見通しです。これにより、資産家に最も影響を及ぼす可能性があるのが、名義預金だと言われています。
これまで、相続税の税務調査によって発覚した申告漏れの中で最も金額が大きいのが現金・預金等です。平成25事務年度の統計では、全体の約4割を占めます。この多くが名義預金だと考えられます。
名義預金とは、子どもや孫の名義にはなっているものの、実質的には親や祖父母の財産と認定され、相続税が課される預金のことです。これまでは、遠隔地の金融機関に口座を開設した場合など、子どもや孫の名義の預金を探し出すのは、税務署にとっても難しい作業でした。
しかし、マイナンバーが導入されれば、簡単に見つけ出すことができるようになります。子どもや孫のマイナンバーを入力すれば、全国の金融機関のデータが即座に入手できるという状態になるかもしれません。名義預金のチェックが厳しくなるのは、ほぼ間違いないでしょう。
ただし、預金口座には住所変更をしないまま放置されたものも数多く存在するはずです。それをすべてマイナンバーと紐づけるのは銀行にとって大きな負担になります。
そこで金融庁は、預金口座と他の金融商品との損益通算をできるようにすることを考えています。たとえば、株式投資の損失を預金利息と相殺することが可能になるわけです。
マイナンバーは今後、さまざまな利用方法が検討される可能性がありますので、常に情報をチェックしておいたほうがよいでしょう。