企業が苦戦しているマイナンバー対応。その壁を突破するには?

多くの企業が思っていること。それは「どうやって短期間で必要な安全管理措置を把握し、またそれを実装するか?」だと思います。今回は、この壁を突破するために参考になる記事を集めてみました。

確実かつ効率的に作業を進める上でのポイント 区別と区分け

一つ目は、マイナンバーをシステム上でどのように格納/管理し、それに各業務担当者がどうアクセスするのかを明確に把握することです。なぜなら、それによって安全管理措置の実装形態が異なってくるためです。これはマイナンバー対応におけるセキュリティ施策の要となる部分であり、留意すべき点でもあります

ガイドラインでは、業務の中でマイナンバー(特定個人情報)を扱う者を『個人番号利用事務実施者(主に行政機関)』や『個人番号関係事務実施者(主に民間企業)』と呼び、マイナンバーを扱わない者と明確に区別している。また、マイナンバーを扱うシステムと扱わないシステムを明確に区分けすることも求められる。具体的には、マイナンバーを格納したデータベースファイルなどは「特定個人情報ファイル」として安全管理措置の対象になる。このとき、そのマイナンバーを扱う担当者やシステムの範囲については十分な注意が必要だ。

情報漏洩で一番多いのが「内部からの漏洩」だと言います。
「マイナンバーを扱う者と扱わない者の区別、マイナンバーを扱うシステムと扱わないシステム区分けには特に注意しなければいけない」というのは非常に納得させられますね。
 (11186)

確実かつ効率的に作業を進める上でのポイント 連携

マイナンバーは、多くの部門(セキュリティー部門、経理部、人事部、IT部門など)に関わってくるものです。
ですから、各部門の連携プレーがうまく行われなければなりません。
しかし、これがなかなか難しいことからマイナンバー対応が遅れているとも言われています。

この連携をスムーズに行っていくためには、関わる人全員が、政府が発表しているガイドラインをしっかりと把握した上でのスケジュール作成が必須だと思います。

 (11190)

確実かつ効率的に作業を進める上でのポイント システム&サービス

当面は人海戦術などで、マイナンバーへの制度対応ができたとしても、中長期的にはマイナンバーを管理するシステムやサービスの導入を検討すべきだろう。というのは、廃棄の問題や利用できる業務が限定されることなど、マイナンバーは他の情報とは取り扱い方法が大きく異なるからだ。不用意にマイナンバーが残っていれば、漏えいや盗難のリスクが高まることになる。このリスクが現実のものとなれば、処罰を受けることもあるし、それが公になれば企業の信用問題にも発展しかねない。
さらに、現在は社会保障・税・災害対策の3分野に限定されているマイナンバーの適用範囲が拡大される見込みであり、民間企業でも活用範囲が広がってくる。
現在、マイナンバーの収集・管理を代行するクラウドサービスが相次いで登場したり、法定調書を作成するクラウドサービスがマイナンバーに対応したりしている。マイナンバー制度による業務負担と、こうしたサービスが提供する機能および費用を照らし合わせて、メリットが大きければ導入を検討すべきだろう。
ITは、セキュリティ関連で特に重要視されている分野です。
自社での対応が難しいのなら、やはりクラウドサービスなどを利用することが最速かつ最善だと思われます。
 (11194)

やっかいな「マイナンバーの収集」 やはりクラウドサービスが最適!

2015年10月より順次、世帯主宛に簡易書留でマイナンバー通知カードが届きます。しかし、居住する市区町村の都合や、不在で受け取れなかったなど、マイナンバー通知カードが手元に届く時期は人それぞれと思われます。

 会社としては、全員分がそろってから一斉に半ば強制的に収集する方法もあります。しかし「従業員本人の作業でマイナンバーを入力できる仕組み」があるならば、通知カードが届いた従業員から、従業員の都合も考慮しながらマイナンバーを収集していけます。

クラウド基盤を使うマイナンバー収集・管理システムの多くは、マイナンバーの持ち主である従業員本人が、本人および扶養親族のマイナンバーをブラウザ画面から登録できる仕組み(収集ツール)を用意しています。その多くは、PCはもちろん、スマートフォンやタブレットでの作業にも対応しています。

この仕組みでは、収集ツールから入力された情報はクラウド上のデータベースで一元管理されます。企業のマイナンバー責任者や担当者としては「マイナンバー情報を(自社のサーバには)持たずに管理」している状態となり、帳票作成時など、必要な時にのみマイナンバーを参照する運用方法になります。

 税理士などにマイナンバーの取り扱いを委託する企業の場合も同じです。企業も税理士事務所も、それぞれマイナンバー情報を“持たず”に共有できます。それぞれ、自社からの漏えいや紛失といったリスク、そして新たに発生する機材コスト負担の心配をかなり解消できる仕組みと言えます。

従業員が多ければ、それだけ収集に手間と時間がかかります。
従業員の家族分のマイナンバーも必要なだけに、収集はとても厄介な作業ですね。
上記の記事を読めば、多くの企業がクラウドサービスを取り入れることはほぼ間違いないと言えるのではないでしょうか?
 (11198)

まだ未対応なら、政府のサイトから必要な情報をダウンロードしておきましょう。

調査・報告書・お知らせ 記事
お知らせ・告知
経済産業省

中小企業におけるマイナンバー法の実務対応(PDFファイル)
中小企業におけるマイナンバー法の実務対応について、資料が掲載されました。
【2015/10/16】

via 支援情報ヘッドライン – 中小企業におけるマイナンバー法の実務対応(PDFファイル)|J-Net21[中小企業ビジネス支援サイト]をクリックすればサイトにいけます。
実務対応(PDFファイル)はぜひ参考にしてもらいたいファイルです。

これに沿ってスケジュールを作るというのも、いいのではないでしょうか?

 (11202)