企業が苦戦しているマイナンバー対応。その壁を突破するには？

一つ目は、マイナンバーをシステム上でどのように格納／管理し、それに各業務担当者がどうアクセスするのかを明確に把握することです。なぜなら、それによって安全管理措置の実装形態が異なってくるためです。これはマイナンバー対応におけるセキュリティ施策の要となる部分であり、留意すべき点でもあります

ガイドラインでは、業務の中でマイナンバー（特定個人情報）を扱う者を『個人番号利用事務実施者（主に行政機関）』や『個人番号関係事務実施者（主に民間企業）』と呼び、マイナンバーを扱わない者と明確に区別している。また、マイナンバーを扱うシステムと扱わないシステムを明確に区分けすることも求められる。具体的には、マイナンバーを格納したデータベースファイルなどは「特定個人情報ファイル」として安全管理措置の対象になる。このとき、そのマイナンバーを扱う担当者やシステムの範囲については十分な注意が必要だ。

当面は人海戦術などで、マイナンバーへの制度対応ができたとしても、中長期的にはマイナンバーを管理するシステムやサービスの導入を検討すべきだろう。というのは、廃棄の問題や利用できる業務が限定されることなど、マイナンバーは他の情報とは取り扱い方法が大きく異なるからだ。不用意にマイナンバーが残っていれば、漏えいや盗難のリスクが高まることになる。このリスクが現実のものとなれば、処罰を受けることもあるし、それが公になれば企業の信用問題にも発展しかねない。
さらに、現在は社会保障・税・災害対策の3分野に限定されているマイナンバーの適用範囲が拡大される見込みであり、民間企業でも活用範囲が広がってくる。
現在、マイナンバーの収集・管理を代行するクラウドサービスが相次いで登場したり、法定調書を作成するクラウドサービスがマイナンバーに対応したりしている。マイナンバー制度による業務負担と、こうしたサービスが提供する機能および費用を照らし合わせて、メリットが大きければ導入を検討すべきだろう。

2015年10月より順次、世帯主宛に簡易書留でマイナンバー通知カードが届きます。しかし、居住する市区町村の都合や、不在で受け取れなかったなど、マイナンバー通知カードが手元に届く時期は人それぞれと思われます。

　会社としては、全員分がそろってから一斉に半ば強制的に収集する方法もあります。しかし「従業員本人の作業でマイナンバーを入力できる仕組み」があるならば、通知カードが届いた従業員から、従業員の都合も考慮しながらマイナンバーを収集していけます。

クラウド基盤を使うマイナンバー収集・管理システムの多くは、マイナンバーの持ち主である従業員本人が、本人および扶養親族のマイナンバーをブラウザ画面から登録できる仕組み（収集ツール）を用意しています。その多くは、PCはもちろん、スマートフォンやタブレットでの作業にも対応しています。

この仕組みでは、収集ツールから入力された情報はクラウド上のデータベースで一元管理されます。企業のマイナンバー責任者や担当者としては「マイナンバー情報を（自社のサーバには）持たずに管理」している状態となり、帳票作成時など、必要な時にのみマイナンバーを参照する運用方法になります。

　税理士などにマイナンバーの取り扱いを委託する企業の場合も同じです。企業も税理士事務所も、それぞれマイナンバー情報を“持たず”に共有できます。それぞれ、自社からの漏えいや紛失といったリスク、そして新たに発生する機材コスト負担の心配をかなり解消できる仕組みと言えます。

調査・報告書・お知らせ　記事
お知らせ・告知
経済産業省

中小企業におけるマイナンバー法の実務対応（PDFファイル）
中小企業におけるマイナンバー法の実務対応について、資料が掲載されました。
【2015/10/16】