ブログ

最近の記事一覧

深刻化する企業の人手不足②

◇影響が出ている業界にも変化が

 人手不足倒産が発生する業種としては、従来から「介護事業」や「IT関連」などの割合が高くなっていますが、近ごろはこれらの業種のように特殊な資格やノウハウが必要でない業種でも人手不足倒産が増えているそうです。

 ある社員が待遇面や給与面を理由にして他の従業員を引き連れて退社してしまい、人材不足から倒産に陥るという事例も見られるそうです。

 

◇影響が出ている中小企業は約7

 また、日本商工会議所が発表した調査(全国約3,500の中小企業を対象)では、「人手不足の影響が出ている」と回答した企業は約7割に上ったそうです。

 人手不足による具体的な影響については、「売上維持・売上増への対応が困難」が53.3%、「従業員の時間外労働の増加や休暇取得の減少」が48.8%、「業務・サービスの質の低下」が46.1%となっており、人手不足への対応としては、「既存従業員の多能工化・兼任化」が53.5%、「採用活動の拡大」が51.6%、「離職防止や新規人材獲得のための労働条件の改善」が38.8%となっています。

深刻化する企業の人手不足①

◇「人手不足倒産」増加の状況

 人手不足の問題が各方面で叫ばれているとろですが、帝国データバンクが7月上旬に公表したデータによると、人手不足による倒産件数は4年前の約2.9倍に増えているそうです

 2017年上半期の人手不足による倒産件数は前年同期比で44.1%増となり、2年連続の前年同期比増となりました。

 倒産件数全体に対する「人手不足倒産」の割合はまだまだ小さいものですが、業種や倒産する会社の規模に変化が出てきているそうであり、人手不足の影響の広がりが懸念されています。

増える過重労働に関する労災請求②

今回は増える過重労働による労災請求について2回目です。

◇精神障害に関する労災補償状況

 精神障害の請求件数は、前年から71件増え1,586件と、過去最多となりました。そのうち未遂を含む自殺件数は前年から1件減の198件でした。支給決定件数は498 件で前年から26件増加し、うち未遂を含む自殺の件数は前年から9件減の84件となっています。

 業種別で見ると、請求件数は 「医療、福祉」302件、「製造業」279件、「卸売業、小売業」220件の順に多く、支給決定件数は「製造業」91件、「医療、福祉」80件、「卸売業、小売業」57件の順になっています

 年齢別では、「4049歳」歳の請求件数が542件、支給決定件数が144件とともに最も多く、次いで「3039歳」の請求件数が408件、支給決定件数136件という順に多くなっています。

 そして、出来事別の支給決定件数は、「(ひどい)嫌がらせ、いじめ、又は暴行を受けた」が74件、「仕事内容・仕事量の(大きな)変化を生じさせる出来事があった」が63件となっています。

増える過重労働に関する労災請求①

◇平成28年度「過労死等の労災補償状況」

 厚生労働省は、過重な仕事が原因で発症した脳・心臓疾患や、仕事による強いストレスなどが原因で発病した精神障害に関して、平成14年から、労災の請求件数や支給決定件数などを年1回取りまとめています。

このたび平成28年度の集計結果が公表されましたので、その内容を2回に分けてまとめます。

◇脳・心臓疾患に関する労災補償状況

 請求件数は825件で、前年より30件増加しました。支給決定件数は260件で前年比9件増、うち死亡件数も同11件増の107件でした。

業種別に見てみると、請求件数・支給決定件数ともに「運送業、郵便業」が212件と最も多く、次いで「卸売業、小売業」106件、「製造業」101件と続きます。

年齢別では、「5059歳」が請求件数266件、支給決定件数99件とともに一番多く、「4049歳」が請求件数239件、支給決定件数90件と、ともに2番目に多くなっています。

時間外労働時間別の支給決定件数は、「80時間以上~100時間未満」が106件で最多、「100時間以上」の合計件数は128件ありました。

そろそろ無視できないマイナンバー⑪安全管理措置

そろそろ無視できないマイナンバー⑪

前回に引き続き、マイナンバーについての11回目です。

前回の記事も是非、ご覧ください。 ⇒ そろそろ無視できないマイナンバー⑩

 記載内容は81日時点での情報を元に作成しています。

最新の情報は内閣官房、国税庁、特定個人情報保護委員会などのHPをご覧ください。

 

 ガイドラインによると組織的安全管理措置として事業者に義務付けられる措置として

 

  1. (A)組織体制の整備
  2. (B)取扱規定に基づく運用
  3. (C)取扱状況を確認する手段の整備
  4. (D)情報漏えい等事案の対応する体制の整備
  5. (E)取扱状況の把握及び安全管理措置の見直し

 

上記の5つがありました。前回はDについての話でした。

今回はEの「取扱状況の把握及び安全管理措置の見直し」についてです。AからDまででマイナンバーを取り扱うための体制を整備してきましたが、Eはそれを監査する体制を整備することを求めています。 

ガイドラインは次のようにしています。

  • ・特定個人情報等の取扱状況について、定期的に自ら行う点検、他部署等による監査を実施する。
  • ・外部主体による他の監査活動に合わせて、監査を実施する。

 

 監査ですので当然、独立性がなければなりません。

身分的にも精神的にも偏りがあってはいけません。

また、個人情報担当役員や、個人情報保護委員会を設置しているならばそれらも監査対象なので

 

  • 監査部門は取締役会、代表者の直下に配置することが好ましいです。

 また、

  • 監査の有効性は記録に左右される

 ため、Cの「取扱状況を確認する手段の整備」は特に重要です。

システムの利用申請書、入退室記録などが残るよう業務フローやシステムの変更も必要です。

Eの中小規模事業者の特例は

 

  • 責任のある立場の者が、特定個人情報等の取扱状況について定期的に点検を行う

 

となっています。

人員的に監査部門の設置自体が難しいので当然といえます。

ただ、心理的な偏向がないよう十分に注意しなければなりません。

 

そろそろ無視できないマイナンバー⑩安全管理措置

そろそろ無視できないマイナンバー⑩

前回に引き続き、マイナンバーについての10回目です。

前回の記事も是非、ご覧ください。 ⇒ そろそろ無視できないマイナンバー⑨

 記載内容は81日時点での情報を元に作成しています。

最新の情報は内閣官房、国税庁、特定個人情報保護委員会などのHPをご覧ください。

 

 ガイドラインによると組織的安全管理措置として事業者に義務付けられる措置として

(A)組織体制の整備

(B)取扱規定に基づく運用

(C)取扱状況を確認する手段の整備

(D)情報漏えい等事案の対応する体制の整備

(E)取扱状況の確認及び安全管理措置の見直し

上記の5つがありました。前回はCについての話でした。

Dの「情報漏えい等の事案に対応する体制の整備」ですがガイドラインでは、二次災害の防止、類似事案の発生防止の観点から事案に応じて、事実関係、再発防止策などを早急に公開することが重要としています。 

求められている体制とは下記を滞りなく行える体制です。もちろんスピードが大切です。 

  • 事実関係の調査及び原因の究明
  • 影響を受ける可能性のある本人への連絡
  • 特定個人情報保護委員会及び主務大臣等への報告
  • 再発防止策の検討及び決定
  • 事実関係及び再発防止策等の公開

 7回目でAの「組織体制の整備」においては内向きの体制整備を求められていましたがここでは対外的な整備が求められます。

7回目では個人情報保護担当役員の選任、担当役員を中心とする委員会の設置に触れましたが、

 

  • 委員会、または下部組織で実働部隊である事務局等が中心となり漏洩時対応マニュアルを作成し、従業員に周知すること

 

が必要です。定期的な訓練も必要でしょう。

原因究明と再発防止は非常に重要です。

個人情報保護担当役員、委員会等を設置しているならばそれらが中心となって処理をします。

再発は大きく経営責任を問われかねませんので現場に任せるのではなく、経営者も一体となって進めていくべきでしょう。

これらの対策にも中小規模事業者の特例があります。

 

  • 情報漏えい等の事案の発生に備え、従業者から責任のある立場の者に対する報告連絡体制等をあらかじめ確認しておく。

 

大きな対策は必要ありません。

そろそろ無視できないマイナンバー⑨安全管理措置

前回に引き続き、マイナンバーについての9回目です。

前回の記事も是非、ご覧ください。 ⇒ そろそろ無視できないマイナンバー⑦

記載内容は71日時点での情報を元に作成しています。

最新の情報は内閣官房、国税庁、特定個人情報保護委員会などのHPをご覧ください。

 

ガイドラインによると組織的安全管理措置として事業者に義務付けられる措置として

  1. (A)組織体制の整備
  2. (B)取扱規定に基づく運用
  3. (C)取扱状況を確認する手段の整備
  4. (D)情報漏えい等事案の対応する体制の整備
  5. (E)取扱状況の確認及び安全管理措置の見直し

 

上記の5つがありました。前回はBについての話でした。

 

Cの「取扱状況を確認する手段の整備」ですが、ガイドラインでは取扱状況を確認するための記録として下記のようなものを挙げています。

 

  • ・特定個人情報ファイルの種類、名称
  • ・責任者、取扱部署
  • ・利用目的
  • ・削除・廃棄状況
  • ・アクセス権を有する者

 

Bは運用状況を確認するための記録でしたが、Cはマイナンバーの取扱状況を確認するための記録です。

これに対応するには

 

  • ・管理台帳を作成することが非常に良いと思います。

 

台帳作成に必要なルールを社内で統一し、そのルールに則って、どの部署でどの業務がマイナンバーを取り扱うのかを洗い出し、整理していきます。

マイナンバーが本人から事務担当者、事務担当者から役所までどのような経路で移動するのかなど、

 

  • ・マイナンバーの移動を追って洗い出していきます。

 

整理についてはガイドラインに挙げられている項目を記録できるようにします。

 

  • ・取得、廃棄した場合は速やかに台帳を更新する
  • ・マイナンバーの取得や部署間の移動が発生した場合は受領書などの記録を残す

 

ことが非常に重要です。

 

  • ・Cに関しても中小規模事業者における特例があります。

 

これはBの場合と同じで

 

  • ・マイナンバーを含む個人情報の取り扱い状況のわかる記録を保存するとなっています。

 

具体例として

 

  1. 1.業務日報などに、マイナンバーなどの入手、廃棄、源泉徴収票の作成日、本人への公布日、税務署への提出日等の取り扱い状況を記録する
  2. 2.取扱規定、事務リストなどに基づくチェックリストを利用して事務を行い、その記入済みチェックリストを保存するとなっています。  

Bと全く同じですので全く身構える必要はないと思われます。

 

今回はここまで

マイナンバーの相談はお近くの社労士まで

そろそろ無視できないマイナンバー⑧安全管理措置

poster

出典) 内閣官房マイナンバーHP 広報用ポスター

そろそろ無視できないマイナンバー⑧

前回に引き続き、マイナンバーについての8回目です。

前回の記事も是非、ご覧ください。 ⇒ そろそろ無視できないマイナンバー⑦

記載内容は61日時点での情報を元に作成しています。

最新の情報は内閣官房、国税庁、特定個人情報保護委員会のHPなどをご覧ください。

ガイドラインによると組織的安全管理措置として事業者に義務付けられる措置として

 

  1. (A)組織体制の整備
  2. (B)取扱規定に基づく運用
  3. (C)取扱状況を確認する手段の整備
  4. (D)情報漏えい等事案の対応する体制の整備
  5. (E)取扱状況の確認及び安全管理措置の見直し

 

上記の5つがありました。前回はAについての話でした。

Bの「取扱規定等の基づく運用」については運用状況を確認するために次のようなことを記録することを求めています。 

 

  • ・マイナンバーを含む個人情報ファイルの利用・出力状況の記録
  • ・書類・媒体等の持ち出し記録
  • ・マイナンバーを含む個人情報の削除・廃棄記録
  • ・削除・廃棄を委託した場合、これを証明する記録等
  • ・マイナンバーを含む個人情報を情報システムで取り扱う場合、事務取扱担当者の情報システムの利用状況(ログイン実績、アクセスログ等)の記録

 

紙媒体については管理簿の運用などで問題ありません。

 

  • ・基本方針、取扱規定に基づくマニュアルなどに管理簿等の運用方法を定めることが必要です。

 

情報システムを運用している場合は技術的安全管理措置にも関わってきますが、適切なシステムの選定を行いましょう。

マイナンバーの削除・廃棄については自社で処分する場合と、委託処分が考えられます。

契約にもよりますが、廃棄物の中身について関知しないのであればマイナンバー業務の委託にはあたらないと考えられます。

しかしながら 

 

  • ・完全に廃棄されるまでは委託者として廃棄されるマイナンバーへの安全管理措置を講ずる義務はあります。

 

過去にも廃棄業者の不注意、故意による情報漏えいが発生していることも事実です。 

適切な委託先の選定が第一ですし、非開示契約なども必要でしょう。

手間を考えると

 

  • ・可能な限り、自社で処分することが望ましいと思います。

 

ガイドラインによると、

 

  • ・記録の保存は、情報の種類、量、システムを取り扱う職員の数、点検・監査の頻度等を総合的に判断して事業者が定める

 

となっています。

法定保存期限が定められている書類はもちろんその通り保存しなければなりませんが、

任意の記録に関しては安全管理措置に影響が出ない程度に定めます。

 

  • ・このBについても中小規模事業者の特例があります。

 

ガイドラインによると

 

  • マイナンバーを含む個人情報の取り扱い状況のわかる記録を保存する

 

となっています。具体例として

 

  1. 1.業務日報などに、マイナンバーなどの入手、廃棄、源泉徴収票の作成日、本人への公布日、税務署への提出日等の取り扱い状況を記録する
  2. 2.取扱規定、事務リストなどに基づくチェックリストを利用して事務を行い、その記入済みチェックリストを保存する

 

などが挙げられています。

こちらも日常業務を少し整備することで対応することができそうです。

 

今回はここまで

マイナンバーの相談はお近くの社労士まで

そろそろ無視できないマイナンバー⑦安全管理措置

poster

出典 内閣官房HP マイナンバー広報用ポスター

前回に引き続き、マイナンバーについての7回目です。

前回の記事も是非、ご覧ください。 ⇒ そろそろ無視できないマイナンバー⑥

記載内容は61日時点での情報を元に作成しています。

最新の情報は内閣官房、国税庁、特定個人情報保護委員会のHPなどをご覧ください。

 

前回は取扱規定の策定について書かせていただきました。

法律で義務付けられている4つの安全管理措置について具体的内容に入っていきます。

今回からは組織的安全管理措置です。

 

ガイドラインによると組織的安全管理措置として事業者に義務付けられる措置として

 

  1. (A)組織体制の整備
  2. (B)取扱規定に基づく運用
  3. (C)取扱状況を確認する手段の整備
  4. (D)情報漏えい等事案の対応する体制の整備
  5. (E)取扱状況の確認及び安全管理措置の見直し

 

上記5つを義務付けています。

ガイドラインによるとAの組織訂正の整備については次のようなことを求めています。

 

  1. 1.事務における責任者設置及び責任の明確化
  2. 2.事務取扱担当者の明確化及びその役割の明確化
  3. 3.事務取扱担当者が取り扱うマイナンバーを含む個人情報の明確化
  4. 4.事務取扱担当者が取扱規定等に違反している事実、兆候を把握した場合の責任者への報告連絡体制
  5. 5.情報漏えい等事案の発生又は兆候を把握した場合の従業者から責任者等への報告連絡体制
  6. 6.特定個人情報等を複数の部署で取り扱う場合の各部署の任務分担、責任の明確化

 

126についてですが、

  • 作業責任者、運用責任者のような役職を設置し、マイナンバーを含む個人情報を取り扱う担当者も特定することが必要です。

また、マイナンバーを含む個人情報の取り扱いについて、部署、従業者ごとに取扱いにばらつきが出ないよう、

  • 基本方針、取扱規定に基づくマニュアルなどに役割、責任を明確に定めることが必要です。

 

ある程度の規模の事業者は組織的に保護措置を行うために個人情保護担当役員を選任し、個人情報保護を専門とする委員会を作ることも考えられます。また、部門ごとに管理責任者を置くことも有効です。

Eの取扱状況の確認及び安全管理措置の見直しにもかかわってきますが、監査部門の設置も必要です。

 

3についてですが、税、社会保障、災害対策の3分野の事務においてマイナンバーの記載が必要になるわけですが、もともと3分野という範囲が決まっているのでその事務に必要なマイナンバーを含む個人情報の範囲も自ずと決まってきます。

 

45についてですが、

今回の年金機構の個人情報漏洩事件にように現場で情報が止まり、初動が遅れる、対処が全くなされないことが最大のリスクです。

 

  • 報告ルールの策定、従業者への周知、教育
  • 複数の報告ルートを設定する

 

ことがポイントとなります。

複数の報告ルートを設定するのは所属長などの上司が違反している場合も考えられるためです。

 

Aの組織体制の整備を見てきましたが、

  • ここでも中小規模事業者の特例があります。

 

ガイドラインのよると中小規模事業者における対応方法は

  • 事務担当者が複数いる場合、責任者と事務取扱担当者を区分することが望ましい。

 

となっています。「望ましい」となっているため努力義務です。

小規模の場合は人員自体が少ないため一人が複数の業務を掛け持つことは珍しいことではありませんので当然の措置とも言えます。

今回はここまで。

マイナンバーの相談は是非、お近くの社労士まで

そろそろ無視できないマイナンバー⑥安全管理措置

poster

出典 内閣府HP マイナンバー広報用ポスター

 

前回に引き続き、マイナンバーについての6回目です。

前回の記事も是非、ご覧ください。 ⇒ そろそろ無視できないマイナンバー⑤

記載内容は6月1日時点での情報を元に作成しています。

最新の情報は内閣官房、国税庁、特定個人情報保護委員会のHPなどをご覧ください。

 

ひとつ気になるニュースがありました。

年金機構の情報流出が原因でマイナンバー法改正案の採決を当面先送りにすることになりました。

この改正案は2018年に税、社会保障、災害対策の3分野に限られていたマイナンバーの利用範囲を広げるためのものです。

マイナンバーの導入自体が先送りされたわけではありませんのでご注意ください。

年金に関する導入は遅れる可能性がありますが、その他はスケジュール通りと担当相が名言しています。

 

さて、基本指針の策定まで話が進みました。

今回は次の段階である取扱規定の作成についてです。

 

  • 取扱規定は社内全体の基本ルール

 

です。基本方針の内容を受け継ぎ、より詳細に定めていきます。

取扱規定は安全管理措置実施の基準となるため、内容は決して漏れが無く、充実したものにしなければなりません。

そして、PDCAサイクルに乗せて必要に応じて改定を実施していきます。

策定の手順ですが、ガイドラインによると

 

  • 1.マイナンバーを取り扱う事務の範囲の明確化
  • 2.事務で使用するマイナンバーを含む個人情報の範囲の明確化
  • 3.マイナンバーを取り扱う人物の明確化

 

した上で、

  • 1.取得
  • 2.利用
  • 3.保存
  • 4.提供
  • 5.削除ないし廃棄

 

の各段階に区分し、

  • 1.取扱方法
  • 2.責任者
  • 3.事務取扱担当者およびその任務

 

を定めて

 

  • 1.組織的安全管理措置
  • 2.人的安全管理措置
  • 3.物理的安全管理措置
  • 4.技術的安全管理措置

 

を織り込み、具体的に定めることが重要とされています。

非常に重要なのは

 

  • 実態とかけ離れたルールを策定しない

 

ことです。現場への聞き取りなどコミュニケーションを取りながら策定していきます。

 

規定の項目の例としては以下のようなものが考えられます。

 

  • 1.総則、用語の定義
  • 2.管理、責任体制
  • 3.マイナンバーを含む個人情報の取扱い
  • 4.安全管理措置
  • 5.委託先管理
  • 6.監督
  • 7.苦情、要求等への対応

 

基本方針と同様に既に個人情報取扱規定などがある場合は

 

  • 個人情報取扱規定にマイナンバー部分を追記、改定する形でかまわない

 

ため、既存の規定を精査、改定を実施していきましょう。

 

規定についての原則的な対応を書いてきましたが、

なんと

 

  • 規定の策定は中小規模事業者の特例が使える
  • 規定の策定は中小規模事業者の特例が使える

 

大切なことなので2回書きました。

基本方針は特例を使えませんが規定は負担軽減が図られています。

 

中小規模事業者の定義については4回のブログをお読みください。

⇒ そろそろ無視できないマイナンバー④

 

どの程度の負担軽減かというと

 

  • 1.マイナンバーを含む個人情報の取扱いなどを明確にする
  • 2.事務取扱担当者が変更になった場合は、確実な引継ぎを行い、責任のある立場の者が確認をする。

 

ガイドラインで示されているのは上記2点だけです。

かなり大きく負担が軽減されています。

 

中小規模事業者の場合、マニュアル、引継書の策定、改定レベルで済みます。

引継ぎに関しては重要なことで、担当者によってマニュアルの理解や解釈、取扱レベルに差があり、そこから事故が発生することはよくあることです。

 

今回はここまで。

 

マイナンバーの相談は是非、お近くの社労士まで

Copyright (C) 瀬川社会保険労務士事務所. All Rights Reserved