マイナンバーの安全管理措置で、一番有効なのはどんなやり方かご存知ですか?それが今回紹介する「マイナンバーを持たない」システムです。管理運用のイメージをしっかり描くために、マイナンバーの収集から管理、保管まで説明していきます。
最初に、政府サイトでマイナンバー提供時期のガイドラインを確認しましょう。
まず、マイナンバーの利用範囲は、現在の法律では、社会保障、税、災害対策 に限定されていますので、社会保障及び税に関する手続書類の作成事務を行う
必要がある場合に限り、本人などにマイナンバーの提供を求めることが可能です。 また、法律で限定的に認められた場合を除き、マイナンバーの提供を求めること
はできません。 例えば、給与の源泉徴収事務の場合、従業員は社会保障及び税に関する
手続書類の作成事務実施者として、扶養控除等申告書に扶養親族の マイナンバー、自己のマイナンバーを記載して、社会保障及び税に関する手続 書類の作成事務実施者である事業者に提出します。 この場合、扶養親族から 従業員へ、従業員から事業者へ、事業者から税務署へ、マイナンバーが提供 されることになります。
提供を求める時期は、当該事務の発生時点が原則ですが、契約の締結時 など、当該事務の発生が予想できた時点で求めることは可能と解されます。
収集に関しても、法律で限定的に認められた場合を除き、特定個人情報 を収集できません。
例えば、他人のマイナンバーをメモすること、プリントアウトすること、コピーを取る ことは「収集」に当たります。一方、マイナンバーの提示を受けただけでは「収集」 には当たりません。
何日までに提供を受けろという制限がなかったので、一安心です。
マイナンバー収集の段階から「持たずに管理」がスタートしている!?
2015年10月より順次、世帯主宛に簡易書留でマイナンバー通知カードが届きます。しかし、居住する市区町村の都合や、不在で受け取れなかったなど、マイナンバー通知カードが手元に届く時期は人それぞれと思われます。会社としては、全員分がそろってから一斉に半ば強制的に収集する方法もあります。しかし「従業員本人の作業でマイナンバーを入力できる仕組み」があるならば、通知カードが届いた従業員から、従業員の都合も考慮しながらマイナンバーを収集していけます。
そこで活用できるのが、クラウド型のマイナンバー収集・管理システムです。クラウド基盤を使うマイナンバー収集・管理システムの多くは、マイナンバーの持ち主である従業員本人が、本人および扶養親族のマイナンバーをブラウザ画面から登録できる仕組み(収集ツール)を用意しています。その多くは、PCはもちろん、スマートフォンやタブレットでの作業にも対応しています。
この仕組みでは、収集ツールから入力された情報はクラウド上のデータベースで一元管理されます。企業のマイナンバー責任者や担当者としては「マイナンバー情報を(自社のサーバには)持たずに管理」している状態となり、帳票作成時など、必要な時にのみマイナンバーを参照する運用方法になります。
確かにこれなら、一斉強制収集なんて強引なやり方は避けられそうです。
また、必要な時のみ参照できるというシンプルさも魅力的です。
マイナンバー収集時のミスも見逃さないシステム
マイナンバー収集時に、本人確認書類の提出依頼と利用目的の通知をまとめて実行できます。収集依頼と同時に行うため、本人確認書類の回収漏れや、利用目的の通知忘れもありません。
従業員や取引相手等、収集相手に応じて必要な本人確認書類を自動提案するため、専門知識がなくても収集漏れや収集間違いを防ぎます。
入力ミスはどうしても発生してしまうものですが、このシステムなら安心ですね。
「マイナンバーを持たない」システムは、管理コスト低減に最適な方法です。
マイナンバーを社内に「持たない」、委託する税理士事務所内にも「持たない」クラウド型システムは、特にマイナンバー対策に多くのコストや人的リソースをかけられない中小企業にとって、適切なマイナンバー対応における安全管理措置がとれる近道と言えます。社内のサーバやPCにマイナンバーを登録・管理する、つまり「自社で持つ」場合、特定個人情報保護委員会のガイドラインの例示では、これらの機器や紙書類保管のために別室を設け、入退室の厳重な管理などまで求めています。一方、社内でマイナンバーを「持たない」クラウド型システムは、そこまでの手間や管理コストをかける必要はありません。
もちろん、社内でマイナンバー情報を参照する時、そして個人番号欄が設けられた書類にマイナンバーを印刷する際には、絶対に見られない、漏えいさせないための措置は必要ですが、これらの点を厳重にケアすればよいことになります。
すでに多種のサービスが登場しているので、比較サイトなどを利用して導入を検討することをお勧めします。
クラウド型システムを選ぶ時のポイントは?
クラウドサービスそのものの価格や性能といった要素は重要ですが、マイナンバーおよび特定個人情報を取り扱うという観点から何よりも重視したいのは「安全性」と「信頼性」です。個人情報保護法やマイナンバーのガイドラインを遵守しているのは当然ですが、適切な安全管理措置を講じ信頼できるサービスを提供しているクラウド事業者かどうかを判断するにはどうすればいいのでしょうか?「安全性」「信頼性」を客観的に判断するには、公的機関が運用している評価制度・認証制度を基準にするのも有効な手段です。
ただ、「あまりにもコストがかかりすぎる!」という中小企業は、どうしても価格重視に傾いてしまうかもしれません。