ITベンダーのマイナンバー管理サービス

クラウド型のマイナンバー管理サービスなら、中小企業でも手間やコストが軽減できます。ここではITベンダーに外部委託をする場合について調べてみました。

ITベンダーとは何か?クラウドとの連携って?

ITベンダーと聞いてもあまりよくわかりませんよね。調べてみたら企業の情報システムを開発したり構築を請け負う企業のことを指すみたいです。
マイナンバーに関してはクラウドと連携して、個人情報が管理できるとの期待がもたれているようです。日本はアメリカと比べると、まだまだクラウドが浸透していませんが、マイナンバーをきっかけに一気に上昇しそうな気配です。
 (43191)
ITベンダーとは、企業が必要とする情報技術に関連した機器やソフトウェア、システム、サービスなどを販売する企業。
クラウド・コンピューティングが国内企業に急速に普及している。このクラウドは、企業システムとITベンダーの販売スタイルを根本から変えるとされている。本稿では「『クラウド』は企業とITベンダーの何を変えるのか!?」をテーマに、企業がクラウドを利活用するメリットやクラウドを扱うITベンダーがどうビジネス・モデルを変革すべきかを論じる。

ITベンダーのマイナンバー管理サービス

多くの中小企業にとってマイナンバーの保管は、手間もコストも掛かって大変な問題です。これを外部に委託できてしまうのが、ITベンダーが提供するマイナンバー管理サービスでしょう。これらのサービスの多くがクラウドでのマイナンバー保管を基本としています。社内でマイナンバーを管理するよりも、クラウド型マイナンバー管理サービスのほうが、安全管理措置に必要となる手間やコストを軽減できるので注目されています。
 (43190)
クラウドサービスとして提供されるマイナンバー管理サービスでは、サービス内容を「収集/保管サービス」とするものが多くあります。

この収集サービスは、従業員が本人および扶養親族のマイナンバーをスマートフォンやPCから入力できる仕組みを提供することで実現されます。支払調書で必要となる支払先の個人事業主のマイナンバーについても同様の仕組みを提供できますので、企業の担当者が紙ベースでマイナンバーを収集しシステムに入力する手間を省くことができます。

マイナンバーの取得代行、本人確認代行サービスなどを利用する場合は、当然、自社以外の者にマイナンバーを触らせているのでマイナンバーの委託に当たる。では、マイナンバーを保管するシステムの運用・保守をITベンダーに依頼する場合やマイナンバーの保管をクラウドサービスの事業者に依頼する場合などはどうか。この場合も、マイナンバーの委託に当たる可能性が高い。

ITベンダーにマイナンバー業務を委託する場合の注意点

ITベンダーに外部委託すれば何かと助かるようですが、注意すべきことは何でしょうか?また、情報が漏洩してしまった場合の責任はどこの発生するのでしょう?今回はそのあたりを踏まえて、ITベンダーのマイナンバー管理サービスを考えてもらいたく、いくつかのサイトを紹介してみました。
A3-13クラウドサービスが番号法上の委託に該当しない場合、委託先の監督義務は課されませんが、クラウドサービスを利用する事業者は、自ら果たすべき安全管理措置の一環として、クラウドサービス事業者内にあるデータについて、適切な安全管理措置を講ずる必要があります。
委託をする際には、委託者は委託先に対する必要かつ適切な監督を果たさなければなりません。具体的には

①委託先の適切な選定
②委託先に安全管理措置を遵守させるために必要な契約の締結
③委託先における特定個人情報の取扱状況の把握
が必要であるとされています。

システム保守やクラウドは委託に該当しないと考える企業もあるかもしれない。しかし実運用の開始後、システムやクラウドサービス上でマイナンバーが見られなくなったなどの障害が発生した際には、事業者に状況の確認やデータの修復などを依頼することが多いだろう。その場合、事業者がマイナンバーにアクセスできなければ、状況確認やデータ修復なども難しい場合が多い。そこで、システム保守事業者やクラウドサービス事業者もマイナンバーにアクセスできるようにすると、その場合は監督が必要な「委託」に該当することになる。