預貯金付番制度とは
預貯金付番とは、端的にいえば、預貯金(※1)とマイナンバーを紐づけて管理することである。
預貯金付番制度の下でマイナンバーによって預貯金を調査することが可能となり、その結果、社会保障制度や税務執行における資力調査や税務調査の実効性が高まると見込まれている。調査の実効性が高まることにより、社会保障における所得・資産要件の適正執行や、適正・公平な税務執行の実現が期待されている。
また、預貯金付番制度により、預金保険・貯金保険制度におけるペイオフのための預貯金額の合算(名寄せ)において、金融機関が預金に付番されたマイナンバーを利用することが可能となる。
1 「預金」について預金保険法2条2項。
「貯金」について農水産業協同組合貯金保険法2条2項。
預貯金付番制度制度導入の経緯
個人預金の口座数は10億口座を上回るとの指摘もある中で、社会保障や税務執行の場面において、預金が把握の対象から漏れていた。このような状態を改めるため、マイナンバーの付番について早急に検討すべきとの意見が出されていた。また、預金保険法に基づく名寄せについて、マイナンバーの利用範囲に追加することが提案されていた。
これらの意見・提案を受けて、平成27年9月3日に成立した「個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律」(平成27年9月9日法律第65号。以下「平成27年改正法」という。)の第7条による番号法の改正、附則14条による地方税法の改正、附則17条による国税通則法の改正により、金融機関に対して預貯金付番を義務づけ、マイナンバーを使った調査や預金保険事務を可能とする改正がなされた。
これらの改正の施行期日は、平成27年改正法の公布の日(平成27年9月9日)から起算して3年を超えない範囲内において政令で定める日と定められていたところ(※2)、平成28年12月28日政令第406号が平成30年1月1日を施行日と定めた。
2 平成27年改正法附則1条6号。
▼筆者:加藤伸樹氏の関連著書およびWeb連載
金融機関における個人情報保護の実務
若手弁護士が解説する個人情報・プライバシー法律実務の最新動向
預貯金付番制度の概要
預貯金付番制度の下で、金融機関は、預貯金者等に関する氏名・名称、住所・居所、顧客番号、口座番号、口座開設日、種目、元本の額、利率、預入日及び満期日(預貯金者等情報)を、預貯金者情報に関するデータベースにマイナンバーを紐づけて記録し、マイナンバーにより預貯金者情報を検索することができる状態で管理しなければならない(※3)。
3 国税通則法74条の13の2。
国税通則法施行令30条の5。
国税通則法施行規則11条の4。
地方税法21条の11の2。
(いずれも、平成30年1月1日から施行される。)
金融機関の6つの実務対応
従前、金融機関における顧客のマイナンバーの取扱いは、法定調書の作成に必要な場合等に限られていたが、預貯金付番制度の開始により、顧客のマイナンバーを取り扱う場面が増加すると考えられる。以下では、預貯金付番制度の下で個人顧客のマイナンバーを取り扱う際の留意点について説明する。
実務対応① 利用目的に関する対応
プライバシーポリシーの改訂等
顧客のマイナンバーを含む特定個人情報を取り扱うにあたっては、利用目的をできる限り特定し(※4)、利用目的の範囲内で利用しなければならない(※5)。
4 個人情報の保護に関する法律15条1項。
5 番号法30条3項により読み替えられる個人情報の保護に関する法律16条1項。
預貯金付番に関する利用目的の特定については、個人情報保護委員会が公表している「ガイドラインQ&A」Q&A16-5で示した「預(貯)金口座付番に関する事務」という利用目的の記載が広く用いられている。
特定した利用目的は、個人情報取得に先立って公表するか、本人に通知しなければならない(※6)。金融機関の多くは、プライバシーポリシー等により、利用目的を公表する方法をとっており、利用目的に関する実務対応としては、プライバシーポリシー等の改訂を行うことになる。
6 個人情報の保護に関する法律18条1項。
また、マイナンバーの取得は書面により行われることから、取得にあたっては利用目的の明示(※7)も必要となる。そこで、マイナンバーを提供する個人に交付する利用目的明示書面についても改訂を行うことになる。
7 個人情報の保護に関する法律18条2項。
預貯金付番制度と異なる利用目的で提供を受けたマイナンバーの付番
従来から、金融機関は、法定調書作成等のために、顧客からマイナンバーの提供を受けている。提供を受けた時点で預貯金付番に関する事務が利用目的として特定されていなかったマイナンバーについて、下記①または②の対応を行わないまま預貯金に付番すると、仮に本人の同意があったとしても、目的外利用ということになる(※8)。
8 番号法30条3項により読み替えられる個人情報の保護に関する法律16条1項。
従前取得したマイナンバーについて預貯金付番を行うためには、以下2点のどちらかの対応が必要である。
- 改めて「預(貯)金付番に関する事務」を利用目的として明示して(※9)、マイナンバーの提供を受けた上で付番する。
- 個人情報保護法15条1項に基づき、利用目的を変更して「預(貯)金口座付番に関する事務」との利用目的を追加した上で、従前取得したマイナンバーを付番する。
②の利用目的の変更による場合、変更後の利用目的を本人に通知し、または公表する必要がある(※10)。
多くの金融機関は、②の利用目的の変更によって対応しているようである。
9 個人情報の保護に関する法律16条2項。
10 個人情報の保護に関する法律16条3項。
実務対応② 預貯金付番のための顧客からのマイナンバーの収集
預貯金付番は、番号法9条3項の規定により個人番号利用事務に関して行われる事務であり、個人番号関係事務に該当する(※11)。従って、金融機関は、個人番号関係事務である預貯金付番のために、顧客に対してマイナンバーの提出を求めることができる(※12)。
11 番号法2条10項。
12 番号法14条。
しかし、顧客には提出義務がないため、提出に応じてもらえない場合、付番をする必要はない。提出が義務づけられていないことから、法定調書作成の場面(※13)と異なり、提出を拒まれたことを記録に残す必要はないと考えられる。
13 法定調書に関するFAQ 1-2。
この点については、平成27年改正法の附則12条4項が「政府は、(平成27年改正法)附則第1条第6号に掲げる規定の施行後3年を目途として、預貯金者等から、適切に個人番号の提供を受ける方策及び預貯金付番開始後の番号利用法の施行の状況について検討を加え、必要があると認めるときは、その結果に基づいて、国民の理解を得つつ、所要の措置を講ずるものとする」としており、今後、マイナンバーの提出義務が顧客に課される可能性もある。
今後の動向を注視しておく必要があるだろう。
実務対応③ 当局による調査への対応
税務当局は、番号法19条14号、番号法施行令26条及び施行令別表8号に基づき、マイナンバーを指定して調査要求を行うことができる。また、社会保障関係では、生活保護法29条1項、厚生年金保険法100条の2第5項、児童福祉法57条の4、厚生年金保険法100条の2第5項、国民健康保険法113条の2第1項、国民年金法108条1項・2項、介護保険法203条1項等の法令に基づく本人の資産又は収入についての報告を求めるために、マイナンバーを指定して調査を行うことができる(※14)。
14 番号法19条1号カッコ書、番号法施行令18条の2。
これらの調査要求があった場合、金融機関は、提出要求に対応する範囲で、個人番号に基づいて、適法に資料の検索を行うことができる(※15)。
15 「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」及び「(別冊)金融業務における特定個人情報の適正な取扱いに関するガイドライン」に関するQ&A。
行政機関がマイナンバーを指定した調査要求や、マイナンバーの提供を要求できるのは、番号法等に挙げられている場面に限られる。番号法等に根拠が定められていない事務について、マイナンバーを指定した調査要求や、提供要求があっても、これに応じる必要はない。
実務対応④ 付番作業と取扱区域の見直し
付番作業においては、マイナンバーを含む個人情報、すなわち、特定個人情報(※16)を取り扱うことになる。
16 番号法2条8項。
特定個人情報については、漏えい等を防止するために、特定個人情報等を取り扱う事務を実施する区域(以下「取扱区域」という。)を明確にし、物理的な安全管理措置を講ずる必要があることから(※17)、付番業務のフローを洗い出した上で、取扱区域を見直し、新たに取扱区域となる区域における物理的な安全管理措置(間仕切りの設置、座席配置の工夫等)を検討する必要がある。
17 特定個人情報の適正な取扱いに関するガイドライン(事業者編)54頁。
実務対応⑤ 付番した預貯金データベースの取扱いの見直し
付番した預貯金情報から構成されるデータベースは特定個人情報ファイルとなる(※18)。
18 番号法2条4項、2条9項。
特定個人情報ファイルについては、漏えい等を防止するために、特定個人情報ファイルを取り扱う情報システムを管理する区域(以下「管理区域」という。)を明確にし、物理的な安全管理措置を講ずる必要があることから(※19)、預貯金付番がなされたデータベースを取り扱う情報システムを管理する区域を洗い出して、管理区域を見直し、新たに管理区域とされる区域があれば当該区域における物理的安全管理措置(入退室管理や機器持込みの制限等)を検討する必要がある。
19 特定個人情報の適正な取扱いに関するガイドライン(事業者編)54頁。
実務対応⑥ ペイオフ時の資料提出
預金保険法施行規則の改正(※20)により、預金保険法55条の2第3項に基づく、預金保険機構による資料提出要求においても、平成30年1月1日以降は、預貯金に付番された顧客のマイナンバーを提出することとされている(※21)。
20 平成28年9月16日預金保険法施行規則の一部を改正する命令(平成二十八年内閣府・財務省令第三号)。
21 平成30年1月1日から施行される改正預金保険法施行規則21条2項。
番号法においても、平成27年改正(平成30年1月1日施行分)により、番号法別表第一の55の2、行政手続における特定の個人を識別するための番号の利用等に関する法律別表第一の主務省令で定める事務を定める命令(※22)第43条の3の新設により、預金保険機構によるマイナンバーの利用が認められている。
預金保険機構に対する提出資料については、国税通則法74条の13の2が求める範囲を超えて預金者等の番号を記録し、提出することを求められることはない。
23 上記の預金保険法施行規則改正に関するパブリックコメント2番①。
また、顧客がマイナンバーを提供しない場合、番号欄を空欄のまま預金保険機構に提出しても差し支えない(※24)。
24 上記の預金保険法施行規則改正に関するパブリックコメント2番②。
なお、農水産業協同組合貯金保険法に基づく貯金保険制度についても、同様の改正が行われている。
▼筆者:加藤伸樹氏の関連著書およびWeb連載
金融機関における個人情報保護の実務
若手弁護士が解説する個人情報・プライバシー法律実務の最新動向
- 寄稿
-
和田倉門法律事務所加藤 伸樹 氏
弁護士