2016年1月、ついにマイナンバー制度がスタートしました。にも関わらず、中堅・中小企業を中心に制度への対応が遅れているのが現状です。中堅・中小企業がマイナンバー情報を収集・保管・廃棄する一連の工程を適切に行う方法を探りたいと思います。
中堅・中小企業の遅れが顕著な結果に
これらの項目は、本来ならばマイナンバー制度の開始までに対応を終えていなければなりません。しかし調査結果を見る限り、中堅・中小企業におけるマイナンバー制度への対応はかなり遅れているといえます
回答期間が3月から5月にかけてということですから、現在ではこの状況も改善していると思われます。ただ、内閣府が9月3日に公表した「マイナンバー制度に関する世論調査」 (調査時期:7月23日~8月2日)でも、マイナンバー制度の認知度では「内容まで知っていた」は43.5%にとどまっており、後者が国民向けの調査ということを考えても、全体の認知度がこの時点でも半分にも達していないことからすると、中小企業の対応の遅れはまだまだ続いていると考えられます。
企業がマイナンバー対策を始める際のキーマンとは?
マイナンバー情報の収集、利用、保管、そして廃棄といった一連の工程で
「してはならない事」「しなければならない事」を確認し、
担当者及び責任者が取り扱いに当たる際の手順・方法をマニュアル化するとよいでしょう。
今後はそのマニュアルが社内での「マイナンバー取扱い規定」となります。
そして、この「してはならない事」「しなければならない事」を確認するという作業は、
そのまま担当者を教育することにも成り、人的安全管理措置の課題をクリアする事にもなります。
内閣官房がマイナンバーホームページにて公開している
『動画で見るマイナンバー(事業者向け)』では、
取り扱いに当たり『してはならない事』『しなければならない事』が簡潔にまとめられており、
担当者への教育素材として適切でしょう。ぜひチェックを!
担当者が決まれば従業員のマイナンバー収集作業
マイナンバーの収集方法1 マイナンバーを収集する時は、法律の範囲内で利用目的を特定して明示しておく必要があります。
2マイナンバー収集担当者が本人確認を行い、従業員等からマイナンバーを収集し(預かり)ます。
マイナンバーを収集するときは、なりすまし等を防止するため厳格な本人確認を行います。
■本人確認方法
本人確認では、「身元確認」と「番号確認」を行います。
個人番号カードを持っている場合
「身元確認」と「番号確認」が、カード1枚で可能です。個人番号カードを持っていない場合
以下のもので「身元確認」と「番号確認」をしてください。<身元確認>
運転免許証またはパスポート<番号確認>
通知カードまたは住民票(マイナンバー付)など
すべての中小企業でマイナンバーの取扱は必須
通常事業者が従業員を雇用すると「雇用保険被保険者資格取得届」など社会保険関連の資格取得届などを作成しハローワークや健康保険組合などに提出します。また、従業員へ給与を支払っていますので、年間の給与について年末調整により「給与所得の源泉徴収票」や「給与支払報告書」を作成し税務署などに提出します。また、外部の取引先への支払いのうち不動産の使用料などの支払先が個人であれば、支払調書を作成し税務署に提出します。
2016年1月以降、これらの書類には個人番号欄が追加され、作成する際に従業員本人および扶養親族などのマイナンバーを記載しなければならなくなります。そのために、従業員本人および扶養親族、外部の取引先などのマイナンバーを収集し管理しなければならなくなります。
マイナンバーの収集手段と危険性
■セキュリティリスクが最も少ないのは“対面”と“オンライン”収集個人番号収集業務のセキュリティリスクを考えた場合、当然のことながら、最もリスクの少ない方法は“対面”方式です。本人確認書類を確認し、その場で本人に直接、書類を返却をすることができるためです。
また、“オンライン”方式であっても、クラウド型の外部のサービスを利用する場合には、帳票作成時や組織変更の度に、クラウドサービスと自社の給与システムとの間で、データ(個人情報及び特定個人情報)送信が頻繁に発生するため、データ取扱い時のセキュリティリスクが懸念されます。
■収集方法別に、コストや現場の負荷リスクも含めて自社に最適な方法を見極める
セキュリティの他に、コストや現場の業務負荷といったリスクも収集方法と企業の特性を留意して見極める必要があります。
保管や廃棄のトラブルを避ける方法
マイナンバーは、収集・保管するだけでなく、不要になったら迅速かつ確実に廃棄しなければならない。ガイドラインでは、復元できない手段で削除、廃棄することを求めており、この運用管理は非常に難しい。重要な人事・給与データを数世代にわたってバックアップしておくことは多いが、バックアップデータをリストアしただけで廃棄すべきマイナンバーのデータを容易に復元できてしまっては問題だ。場合によっては、マイナンバーが保管されていたメディアを物理的に破壊しなければならないこともあり、また、外部にマイナンバーを保管している場合は、委託先が確実にデータを廃棄したという証明書を発行してもらう必要があるだろう。
マイナンバーの運用に関しては、神経質で及び腰になり勝ちですが、
日ごろの小さな注意・工夫でも、ある程度の物理的安全管理措置を満たすことは可能です。
例えば、マイナンバー運用に使用するパソコンを、他の人間が覗き見出来ないような配置にする。
マイナンバーが記載してある書類などは鍵付きの書棚などで保管し、施錠管理するなどです。
給与計算担当者しか給与情報に関する書類が閲覧出来ないように、
マイナンバー運用の担当者以外の目に触れないようにする注意工夫が必要です。
「マイナンバー制度自体がわからない」
「マイナンバー対応について
何をすべきかわからない」という意見が
多いですね。