マイナンバー管理を外部に委託する前に知っておくべきこと。

マイナンバーの管理って、やることが多すぎるため税理士などの外部に委託しようと思っている中小企業主さんは多いと思います。でも、本当に丸投げしてもいいのでしょうか?また、自社に適した委託先を選ぶときのポイントは?委託をする前に知っておいたほうがいいことは結構あるので、関連記事をアップしてみました。ぜひ参考になさってください。

そもそも自社の従業員のマイナンバーの管理を外部に委託してもいいの?

マイナンバーを取り扱う業務の全部又は一部を委託することは可能です。また、委託を受けた者は、委託を行った者の許諾を受けた場合に限り、その業務の全部又は一部を再委託することができます。
委託や再委託を行った場合は、個人情報の安全管理が図られるように、委託や再委託を受けた者に対する必要かつ適切な監督を行わなければなりません。委託や再委託を受けた者には、委託を行った者と同様にマイナンバーを適切に取り扱う義務が生じます。
再委託まで認められているとは驚きです。
でも、なんか従業員のマイナンバーがたらい回しになっているようで、少し不安を覚えます。
 (11334)

委託する前に政府サイトでガイドラインを見ておく。

マイナンバー法ではマイナンバーを扱う事業者に 個人情報保護法よりも厳しい保護措置を求めています これまで個人情報保護法に基づく対策をしてきた事業者も 対策の見直しが必要です
✅ 適切な措置を講じていない場合、第三者機関である 特定個人情報保護委員会の監督の対象になることがあります
✅ 行政機関等に対する罰則は強化されています。 民間事業者に対する罰則もありますが、適用されるのは 漏えい等を故意で行った場合です
✅ ただし、過失での情報漏えいであっても、民事上の責任や 企業としての信頼低下の恐れがあります
たくさんあるガイドラインからの抜粋です。
たとえ過失でも、「情報漏えいは企業の信頼を落とす可能性がある」というのは怖いですね。
外部にマイナンバー管理を委託する際は、本当に安心して任せられるところなのか十分に下調べをしましょう。
 (11330)

税理士への委託を考慮した対策とは?

中小企業が年末調整業務を税理士事務所に委託している場合、中小企業で収集された従業員などの個人番号は税理士事務所に受け渡され、事務所のコンピュータシステムに登録、保管することになります。

特定個人情報保護委員会の「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(以下「ガイドライン」)によると、個人番号を含む特定個人情報ファイル(データや紙書類)を取り扱うシステムを管理する区域を「管理区域」、特定個人情報を取り扱う事務を実施する区域を「取扱区域」と区別し、それぞれに物理的安全管理措置を講じることを求めています。

具体的には、個人番号が登録・保管されているサーバやコンピュータが設置される「管理区域」については、ICカードやナンバーキー、生体認証などによる入退室管理を確実に行うことなどがガイドラインでは示されています。また、個人番号が記載された書類や個人番号をPC画面に表示して作業する、マイナンバー実務の「取扱区域」に関しては、通常の事務スペースとの間に壁、または間仕切りを設置せよとされています。

委託先の「管理区域」と「取扱区域」が区別されているか?
それぞれに物理的安全管理措置が講じられているか?などのチェックをしたほうがいいですね。
 (11338)

税理士を選ぶ際のポイント(事務所規模の大きさ)

どんな税理士がよいかを判断するとき、1つの目安として税理士事務所の規模の大小を気にされる方だ多いかと思いますが、 税理士業というのは、目にみえないサービスを売っている職業です。したがってそれぞれにメリット・デメリットがあり、一概にどちらがよいと答えることはできません。 また、地域によって税理士事務所の大、中、小の規模はかわります。 例えば、全国規模でみれば、100人以上の職員をかかえる事務所が大規模、50人以上が中規模となりますが、地方都市では、10人以上で中規模、20〜30人で大規模と言ってもおかしくありません。
自社のある地域に当てはめて、その事務所が大きいか小さいかを判断すればいいのですね。
私は、たくさんのことをお願いするなら大きい税理士事務所に委託するのが最善だと思っています。
 (11342)

クラウドサービス業者に丸投げしてもOK?

クラウドサービスというものは”個人のパソコン上ではなくインターネット上のサーバーに保管することにより他人や別のデバイスからも閲覧や編集ができる”と書きました。

インターネット上のサーバーって何でしょう?
本当に安全なんでしょうか?
そもそもそのサーバーって日本にあるんですか?
という疑問もわいてきます。

個人番号については報道でもよく指摘されているとおり、
・必要なときにしか他人に提供してはいけない
・集めた個人情報を税、社会保障、災害対策以外の目的で使用してはいけない
・入手した個人番号を漏洩してはいけない
などものすごく厳格に用途が限られています。

しかも番号法によると、個人番号の管理を委託をする場合は委託したあなたに委託先への安全確認措置の義務が課せられます。(番号法第11条)
→番号法を簡単にまとめました。

要は、丸投げが許されずクラウドサービスに委託するときには(本当に日本にあるかどうかすら分からない)そのサーバーが安全に管理されているかあなた自身が監督する必要があるわけです。

クラウドサービスというものは”個人のパソコン上ではなくインターネット上のサーバーに保管することにより他人や別のデバイスからも閲覧や編集ができる”と書きました。

インターネット上のサーバーって何でしょう?
本当に安全なんでしょうか?
そもそもそのサーバーって日本にあるんですか?
という疑問もわいてきます。

個人番号については報道でもよく指摘されているとおり、
・必要なときにしか他人に提供してはいけない
・集めた個人情報を税、社会保障、災害対策以外の目的で使用してはいけない
・入手した個人番号を漏洩してはいけない
などものすごく厳格に用途が限られています。

しかも番号法によると、個人番号の管理を委託をする場合は委託したあなたに委託先への安全確認措置の義務が課せられます。(番号法第11条)
→番号法を簡単にまとめました。

要は、丸投げが許されずクラウドサービスに委託するときには(本当に日本にあるかどうかすら分からない)そのサーバーが安全に管理されているかあなた自身が監督する必要があるわけです。

さすがに丸投げというわけにはいかない模様ですね。
上記のことをチェックするのが面倒くさいのであれば、税理士へ委託するべきです。
要は、どこまで自分が動くかによって委託先も変わってくるということでしょう。
 (11346)
 (11347)