前回は、マイナンバーの保管・廃棄シーンで、オンプレミスのシステムとクラウドのシステムで講じなければならない安全管理措置がどのように違ってくるのかをみてきました。今回は、税理士などにマイナンバーの取り扱いを委託する場合、どのようなシステム連携がより安全な運用になるのかという視点で、オンプレミスのシステムとクラウドのシステムの比較をみていきましょう。

収集・本人確認で差がでるオンプレミスとクラウド 中小企業と税理士事務所の連携では・・

年末調整や法定調書の作成を税理士事務所に委託している場合、従業員などのマイナンバーの取り扱いも税理士事務所に委託することになります。この場合、マイナンバーを管理するシステムも税理士事務所が利用するシステムに依存することになります。

では、マイナンバーの収集から利用・提出までのプロセスで、中小企業と税理士事務所の役割分担とシステム運用はどのように行うことになるのでしょうか。

年末調整や法定調書の作成を税理士事務所に委託している以上は、これらの書類作成時にマイナンバーを利用するわけですから、マイナンバーの利用は税理士事務所が担う役割となります。提出についても電子申告・申請であれば、税理士が代理送信できますので、多くの税理士事務所で電子申告・申請での提出をうけおっていると考えられます。また、マイナンバーを必要な時に利用できるようにシステムで保管するのも税理士事務所の役割となりますので、マイナンバーの廃棄もおなじく税理士事務所の役割となります。

それでは、マイナンバーの収集からシステムへの入力はどちらの役割になるのでしょうか。従業員などからのマイナンバーの収集は本人確認を行わなければならないこともあわせて考えると、中小企業側が行うほうがスムーズですので、基本的に中小企業の担う役割となります。では、収集したマイナンバーの入力がどちらの役割になるかは、税理士事務所のシステムがオンプレミスのシステムか、クラウドのシステムかによってかわってきます。

マイナンバーの収集・入力 税理士事務所のシステムがオンプレミスの場合

税理士事務所の所内のサーバーまたはパソコンでマイナンバーを管理する場合は、基本的に税理士事務所でマイナンバーを入力することになります。そのために、中小企業で収集した従業員などのマイナンバーが記載された通知カードのコピーなどの書面を、税理士事務所に受け渡す作業が発生します。通知カードのコピーではひとりずつばらばらになるため、オリジナルの記入表を用意して従業員および扶養親族のマイナンバーを記入して税理士事務所に渡すような方法を提案しているベンダーもありますが、いずれにしても書面での受け渡し時に漏えいなどのリスクがありますし、これらの方法では入力作業が税理士事務所に集中することになってしまいます。

税理士事務所にマイナンバーの入力作業が集中することを避けるために、指定されたExcelの書式に中小企業がマイナンバーを入力するケースや、ベンダーの提供するソフトウェアを中小企業が導入してマイナンバーを入力するケースがあります。このようなケースでは、税理士事務所は中小企業で入力されたデータを税理士事務所のサーバーやパソコンに取り込むことで入力が完了することになりますが、データはそれなりの安全管理措置を講じて受け渡しする必要があります。このケースで、中小企業が自らのパソコンに入力したマイナンバーをそのまま残しておくと、中小企業でも税理士事務所でもマイナンバーを「守る」ために安全管理措置を講じる必要があります。中小企業に負担をかけないためにも、マイナンバーが2箇所で管理されるような仕組みは避けたいものです。

マイナンバーの収集・入力 税理士事務所のシステムがクラウドの場合

税理士事務所がクラウドのシステムを使ってマイナンバーを管理する場合、クラウドの特徴として税理士事務所と中小企業でクラウド上のデータを共有できますので、中小企業がWeb上で入力したマイナンバーは、そのまま税理士事務所と共有されます。また、従業員本人に本人および扶養親族分のマイナンバーの入力・編集ができるID・パスワードを発行して、従業員本人が扶養親族の分も含めてマイナンバーを入力することもできます。クラウドのシステムの場合は、スマートフォンやタブレットからの入力も可能ですので、パソコンがないような環境でも、マイナンバーの入力は可能です。

このようにクラウドのシステムでは、マイナンバーを書面やデータで受け渡す必要もなく、マイナンバーの持ち主である従業員など本人の入力も可能となりますので、中小企業にとっても税理士事務所にとっても、オンプレミスのシステムに比べて、よりセキュアな方法で、より簡単にマイナンバーの収集・入力を行うことができます。

本人確認へのシステム対応は・・・ 

マイナンバー収集時の本人確認については、「マイナンバーの収集 システムで異なる業務運用」の回で詳しくみましたが、税理士事務所にマイナンバーの取り扱いを委託する場合、個人番号欄が設けられた書類に、マイナンバーをセットして書類の作成・提出を行う税理士事務所では、マイナンバーが間違っていると適正な申告・申請とみなされない可能性もあることから、マイナンバーが正しく本人のものであること、つまり正しく本人確認が行われていることを書類の作成・提出時にも確認したいというニーズがでてきます。本人確認の作業自体は中小企業が行うことになります。本人確認の際に提示をうけた通知カードなどのコピーを扶養親族分も含めて、そのまま保管しておくことは可能ですが、中小企業、税理士事務所いずれで保管するにしても、安全管理措置を講じて管理する必要があります。

オンプレミスのシステムでは、この本人確認は完全にシステム外のこととして、何の対応もしていないシステムが多いようです。

一方、クラウドのシステムでは、通知カードや免許証などの本人確認書類をスマートフォンで撮影する、またはスキャナで読み取るなどで画像データとしてアップロードし、入力されたマイナンバーと紐付けて管理できる機能を用意しているシステムがあります。中小企業でも税理士事務所でも、マイナンバーと画像データの通知カードなどを、パソコンの画面上で簡単に確認できますので、マイナンバーの正しさをのちのちまで担保でき、税理士事務所も安心して申告・申請することができます。

本人確認という面でも、クラウドのシステムのほうが優れているといえます。

オンプレミスのシステム運用 税理士事務所のセキュリティ対策は・・・

税理士事務所がオンプレミスのシステムでマイナンバーの管理を行う場合、マイナンバーを登録しているサーバーやパソコンについては、特定個人情報保護委員会のガイドラインにそった物理的安全管理措置を講じる必要があります。

マイナンバーを登録しているサーバーやパソコンを通常の事務スペースとは別室に設置し入退室も管理することがガイドラインでは例示されています。そこまですることが無理な場合でも、マイナンバーの取扱担当者や責任者以外のものがこれらの機器にさわれないようにパーテーションなどで区切ったスペースに設置するなどの措置は必要です。また、盗難防止のためにセキュリティワイヤーでこれらの機器を固定することなどの措置も必要になります。

従業員などのマイナンバーの取り扱いについては、中小企業が一義的な責任を負うことになります。そのため、中小企業が税理士事務所にマイナンバーの取り扱いを委託する場合は、委託先である税理士事務所を「必要かつ適切な監督」を行わなければなりません。「必要かつ適切な監督」には、委託先の適切な選定から本来は始まります。税理士事務所は中小企業に信頼される委託先となるために、適切なシステムの選択とそれに応じたセキュリティ対策などを中小企業に示さなければなりません。

これまで見てきたように、マイナンバーの管理では、オンプレミスのシステムよりもクラウドのシステムのほうが格段に優れています。委託元となる中小企業に、安心してマイナンバーの取り扱いを任せてもらうためにも、税理士事務所ではこの機会にクラウドのシステム導入を検討されることをお勧めいたします。

著者略歴

中尾 健一(なかおけんいち)
アカウンティング・サース・ジャパン株式会社 取締役
1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。