2016年1月から施行される「マイナンバー制度」。非常にインパクトの高い制度であるにも関わらず、7割の企業がまだ未着手という話もあるほど、浸透率が低いのが難点だ。大企業や中小企業はもちろん、個人商店、個人事業主、SOHOといった法人、さらには全国民にとって、重大な変化をもたらすマイナンバー制度への備えに対する期間として、この1年は決して長いものではない。
現在の状況から、今後どのような点に留意して事に当たれば良いか、会計、人事給与システムのベストセラーであるスーパーストリーム株式会社に話を伺ったので紹介しよう。
2016年に開始される「マイナンバー制度」
スーパーストリームは、1995年にSuperStreamシリーズを販売開始して以来、20年間にわたって、会計、人事・給与の業務領域に特化した専業のERPベンダーとして活動してきた企業だ。現在では7,400社の企業に導入され、その存在は社会的にも大きな影響を持っている。そんなスーパーストリームに「マイナンバー制度」について話を伺う機会をいただいた。
「マイナンバー制度は、日本の企業、国民すべてに関わってくる制度です。この1年の期間でどこまで備えることができるかという点では、2015年度における企業の経営テーマの中で最重要課題といっても過言ではありません」と語るのは、スーパーストリーム CTO(最高技術責任者)の山田誠氏だ。
マイナンバー制度についてはすでにご存知だろうが、改めて概要を説明すると、住民票を有する全ての国民に対して1人1番号の個人番号、いわゆる「マイナンバー」が付番され、これを社会保障、税、災害対策の分野(将来的に適用分野は拡張される予定)で個人情報とマイナンバーを紐付けて効率的な管理を行うというもの。2015年10月からマイナンバーを記載した通知カードが、国民へ向けて送付され、2016年から利用が開始されるというものだ。
「マイナンバーは結婚や転居をしても同一のものが使われ続けます。カード1枚あれば、年金手帳や健康保険証、介護保険、そういったものが統合的に生涯に渡って管理できるため、国民のメリットも高いです。社会保険や災害時の補助申請などもスムーズにできますから、国としても効率化ができる。自治体やその他行政機関単位で分散管理されていた個人情報が連携できるので、より正確な所得や他の行政サービスの受給状況も国が把握できるようになります」と山田氏はいう。
マイナンバーひとつでそれだけのことができるという事は、逆に大変重要な情報ということになる。「企業側としてはプライバシー保護の観点から、どれだけ安全・安心な情報管理を保てるかという部分が大切になります」と山田氏。このマイナンバー制度には重い罰則が科せられることも大きな特徴のひとつで、万が一、漏えい事故などが起これば企業の信頼が失墜しかねない事態になることも予想できる。それだけにIDの管理徹底は企業の最重要課題になり得るのだ。
個人情報保護法とマイナンバー法の相違点(罰則):マイナンバー法では個人情報保護法よりも罰則の種類が多く、法定刑も重くなっている。民間事業者が正当な理由なく、業務で取り扱う特定個人情報ファイルを他人に提供し、懲役4年となった場合は執行猶予もつかない。 |
負担激増の人事部門
「企業でいうと人事部門が最初に直接影響を受ける部署でしょう」と山田氏がいうように、マイナンバー制度が始まって、もっとも負担が大きくなる部門は人事給与業務だ。特にサービス業などを代表としたパート、アルバイトの雇用者が多い業種では、より顕著になる。
「対象範囲は正社員のみならず契約社員、パート・アルバイトなどの全従業員分のマイナンバーを理解、同意を得て集める必要があります。社外研修で雇った講演者・弁護士なども対象です。業種によっては膨大な数のマイナンバーを取り扱わなければなりません」と山田氏は警鐘を鳴らす。
マイナンバーはただ集めるだけでなく、本人に利用目的を明示し、個人番号の本人確認作業も発生する。さらに扶養家族がいれば、その分も含めて取り扱う必要があるので注意が必要だ。また、退職者の個人番号を適切に削除することが義務づけられるのも、マイナンバー制度の特徴だ。
「企業は退職者を含めた労働者名簿や賃金台帳、そして源泉徴収票を、電子データや紙で一定期間保管する必要がありますが、マイナンバー情報に対しては、特定個人情報ガイドラインの安全管理措置の一環として退職後の一定期間で適切に廃棄又は削除する必要があります。詳細は未だ不透明な部分もありますが、いずれにせよ、企業にとってマイナンバーの情報管理については非常に頭を悩ます問題になり得ます」と山田氏。
この他、マイナンバーに関わる企業の基本方針や取扱規程の策定および組織としての情報管理体制づくりも必要となる。例えば「誰が・どの業務に対して」マイナンバーを確認することができるのかといった部分にも取扱規程を設ける必要があり、給与業務でも社会保険担当者は閲覧できるが給与計算担当者は不可視にする、といったポリシー設定も必要となる。
もちろん、システム自体のセキュリティ対策や堅牢性も重要になる。先ほど決めたポリシーに従い、それがきちんと運用されているかを可視化するログ監視も必要だ。ログに関しては入力、変更といったIDに直接関与したユーザーに対するだけでなく、閲覧した人も採取していかなくてはならない。登録・削除・更新のログ採取のみならず、参照も採取するとなるとその量は膨大に膨らむ。
「システムの堅牢性を維持しつつこれに備えて改修しなければなりません。一部の企業ではクラウドサービスなどを利用して、マイナンバー情報を社外で管理することを検討されている企業もあります。仮にそのような考え方をとるならば、社内の人事・給与システムと密に情報を連携する仕組みが必要であり、また通信・ネットワークに対しても堅牢でセキュアな仕組みを作る必要があります。社外のサービスと自社の人事・給与システムを組み合わせるのは運用コストも鑑みると現実的に少し無理があるのではないか?と考えています」と山田氏は語る。
マイナンバー制度に備えるには信頼できるパートナー選びが重要
ざっと教えていただいただけでも、これほど大きなインパクトと負担が起こるのが「マイナンバー制度」の導入だ。さらに言うなら2015年中にはシステムの改修が終わっていて、運用方法も決まっている必要がある。これを考えれば、残された時間が決して長いわけではないことがお分かりいただけるだろう。
スーパーストリームの「SuperStream-NX」シリーズは、これらの課題をクリアし、的確なワークフローを実現できる製品となる。加えて特筆すべきは、既存顧客であれば、それらのアップデートは無償で供与される点だ。
「2015年秋には標準機能としてマイナンバー制度対応のアップデートプログラムを提供します。既存ユーザーの方々には、標準の保守契約内で追加費用が発生することはありません。これは今後予定されているマイナンバー制度の拡張や消費税増税対応、軽減税率対応も含めて全て同じスタンスで対応します」と語る山田氏。
法改正・税制対応の開発コストをユーザーに負担させないスタンスは、長年のノウハウと数多くの顧客の信頼を勝ち取った同社だからこそできるサービスといえるだろう。
「日本国内で7000社を超える会計、人事・給与システムを提供している企業として、ユーザーの皆様のニーズを常に把握し、最適な形で安心できるサービスを提供し続けることが私達の使命と考えています」と最後に語ってくれた山田氏。
マイナンバー制度への対策を早急に行いたい企業、あるいは人事システムのリプレースも視野に入れている企業は、一度同社に相談してみてはいかがだろう。