【連載】

中小企業にとってのマイナンバー制度とは?

35 新入社員を迎える季節 継続的にマイナンバーを管理・運用できる体制作りを

35/69

まもなく4月、企業では新卒の新入社員を迎える季節になります。中小企業でも大企業ほどの人数ではないにしろ、従業員の入社が多い季節です。

従業員の入社は、個人番号関係事務実施者となる企業の立場からみると、入社に伴う手続きで従業員のマイナンバーを取得しなければならないことになり、昨年までの入社手続きに加えて、その分業務負担が増えることになります。

ここまで、在職中の従業員などのマイナンバーの収集を終え、すでにマイナンバーの管理体制を整えている場合は、取扱規程(マニュアル)なども整備され、入社してくる従業員からのマイナンバーの取得についてもスムーズに作業が進められるものと考えられますが、まだ管理体制を整えきれていない場合はどのようにすれば良いのでしょうか。

まずやるべきは従業員への周知・教育と社内体制の整備

3月17日の朝日新聞の朝刊に、「マイナンバー甘い管理 企業や学校 紛失・流失相次ぐ」との見出しで記事が掲載されました。

この記事では、以下の事例が取り上げられました。

  • 本社の要請で従業員が本人および扶養親族のマイナンバー通知カードを書留で送付し、配送記録では本社に届いているにもかかわらず、担当の総務部門では通知カードが見つからず、紛失したことが判明

  • 全国チェーンのドラッグストアで、各店舗の社内パソコンで5,000人を超える従業員のマイナンバーが約2時間にわたり閲覧可能となり、社外への流失はなかったものの従業員28人が閲覧

  • 横浜市立小学校の職員が教職員とその扶養親族のマイナンバーを記した書類を電車内で紛失

紛失に至った事例では、マイナンバー紛失の対象となった当事者はいずれもマイナンバーの再発行の手続きを取ったようです。

このような過失による紛失や情報漏れでいきなり処罰されることはありませんが、個人情報保護委員会から管理体制等の改善を求められることになり、仮にそれに従わなかった場合は、処罰が検討されることになります。

ここで取り上げられている事例は、少なくとも従業員からマイナンバーの収集を行うところまでは準備を進めていたにもかかわらず、その体制に不備があったといわざるをえません。

これから準備を進める中小企業で、これらのトラブルが起こらないように体制作りを行うにはどのようにすれば良いのでしょうか?

[図1]は、東京商工リサーチが2月26日に公表した「マイナンバー制度に関するアンケート調査」から「マイナンバー制度導入に際して行った(あるいは現在進めている)対応策」を企業が回答したものです。

[図1]マイナンバー制度導入に際して行った(あるいは現在進めている)対応策
東京商工リサーチ 「社会保障・税番号(通称:マイナンバー)制度に関するアンケート」調査より

これを見るとマイナンバー対応を進めている企業では「社内での周知」に力を入れていることがわかります。また、「情報漏洩セキュリティ体制強化」が前回調査(2015年6月~7月)から大きくポイントを落としており、物理的・技術的なセキュリティ強化よりも、マイナンバーに係る人的な要素が重視されるようになってきていることがわかります。

ここでいう「社内での周知」については詳しい内容まではわかりませんが、過失によるマイナンバーの紛失や流失は人的なミスによることが多いことを考えると、従業員へのマイナンバー制度の周知ということが重要視されることは当然のことです。

中小企業でもこのマイナンバー制度の周知から始めていくことが大事です。そしてこの周知は、マイナンバー制度のもと従業員は本人および扶養親族のマイナンバーを企業へ提供しなければならないということを周知するだけでなく、何のために自分の提供したマイナンバーが利用されるのか、そして企業は預かったマイナンバーをどのように管理するのか、マイナンバー制度でのマイナンバーの取り扱い上の決まりごとはどのようになっているのかなど、できれば従業員全員に周知できるように教育する機会を持つことが大事です。

[図2]は内閣官房のマイナンバーについての広報資料を集めたサイトの事業者向け広報資料のページです。

[図2]内閣官房 事業者向け広報資料
内閣官房 「マイナンバー社会保障・税番号制度」サイトより

これらの資料のうち、動画は「事業者向け 社会保障・税番号制度 導入のチェックポイント」、「マイナンバー社会保障・税番号制度が始まります」と2つ用意されていますが、それぞれ10分、20分程度で制度の全体像や事業者がしなければならないことなどが簡潔にまとめられています。

これらの動画や資料などで、マイナンバーの責任者や担当者が内容を理解するのはもちろんですが、そのうえで従業員全員にも動画を視聴する機会を設け、全員が制度や企業でのマイナンバーの取り扱いに対する理解を共有しておくことが、トラブルが起こらない体制づくりのために、まずやるべきことではないでしょうか。

トラブル防止のために取扱規程の作成と従業員への徹底が重要

個人情報保護委員会の「特定個人情報の適正な取り扱いに関するガイドライン」では、安全管理措置を講じるためのベースとして「基本方針」や「取扱規程」の策定を求めています。

ただし、従業員100人以下の中小企業ではこれらの策定は義務ではありません。例えば、責任者・担当者を決めたうえで、前項のような教育を全従業員を対象に行うことができれば、「基本方針」に盛り込む項目として例示されている関係法令やガイドラインの遵守に関する認識はできているものとみなしても良いので、「基本方針」の作成に時間を費やすよりは、実際のマイナンバーの取り扱いについてマイナンバーの責任者や担当者がどのようにマイナンバーを取り扱うのか、それを明確にし、従業員に提示するために「取扱規程」の作成に注力することをお勧めします。

では「取扱規程」はどのようにして作成すれば良いのでしょうか。

「基本方針」や「取扱規程」について、各所でひな型が提供されていますが、ここでは、中小企業庁が中小企業・小規模企業の未来をサポートするサイトとして運営している「ミラサポ」のマイナンバー制度サイトで[図3]のように提供されている「取扱規程」を例に、どのように具体的な内容にしていけば良いのか考えてみましょう。

[図3]ミラサポの「取扱規程」などの様式ダウンロード
ミラサポ 「マイナンバー制度ヘッドライン」より

ここからダウンロードできる「特定個人情報取扱規程」は、「紙」で管理する場合、「パソコン」で管理する場合、「クラウド」で管理する場合と分かれていますが、どれも同じ内容になっています。あくまで、これはひな型なので、これに自社に合わせた取り扱いの内容を加えたり修正したりして、できるだけ具体的な内容とすることが大事です。

ミラサポから入手できる「特定個人情報取扱規程」(以下「取扱規程」)は以下のような構成になっています。

第1条 (目的)
第2条 (定義)
第3条 (取扱業務の範囲)
第4条 (組織体制)
第5条 (守秘義務)
第6条 (法令等の遵守)
第7条 (情報漏えい対応策)
第8条 (収集の制限)
第9条 (個人番号の提供の要求)
第10条 (本人確認)
第11条 (取得)
第12条 (利用)
第13条 (提供)
第14条 (第三者提供の禁止)
第15条 (保管)
第16条 (特定個人情報ファイル作成の制限)
第17条 (廃棄)
第18条 (組織的安全管理措置)
第19条 (人的安全管理措置)
第20条 (物理的安全管理措置)
第21条 (技術的安全管理措置)
第22条 (委託先の監督)
第23条 (苦情や相談等の対応)
第24条 (開示・訂正)
第25条 (違反時の対応)
第26条 (規程の改定)
附則

まず、「取扱業務の範囲」をチェックしましょう。この「取扱規程」では、業務の範囲を網羅的に記載しているので、仮に実際に取扱対象とならない業務が記載されていても、今後必要となることも想定してそのままでも構いません。

その上で、以下のような手順でできるだけ具体的な内容にしていきましょう。

  1. マイナンバー取扱の責任者、担当者を決めます。担当者はもともと取扱業務を担当していた従業員とすることが多いと思われますが、人数はできるだけ絞り込みましょう。そして、第4条(組織体制)に責任者、担当者の名前(または部署・役職)を入れて、誰が責任者・担当者なのかを明確にします。

  2. 担当者から責任者への報告の仕方、緊急性に応じて、書面なのか口頭なのかなどを明確にし、担当者から責任者へ報告することが記載されている条文(例えば第7条(情報漏えい対応策)など)に反映します。

  3. 従業員などからのマイナンバーの取得方法、その際の本人確認方法をどのように行うのかを決め、第10条(本人確認)および第11条(取得)にその方法を明記します。特に、従業員からの取得および本人確認と、外部の支払先である個人事業主からの取得および本人確認については、方法もおのずと異なってくることから、分けて記載するようにします。例えば前項で取り上げたトラブル事例のような郵送でマイナンバーおよび本人確認書類を取得するような場合は、誰が受け取りを確認するかなども明記します。

  4. マイナンバーを保管する場所および取り扱う場所を決め、マイナンバーの担当者以外がマイナンバーを見ることができないような措置をどのように講じるか決めます。そして、それを第12条(利用)、第15条(保管)、第20条(物理的安全管理措置)に反映します。

  5. マイナンバーの記載が義務付けられる書類を誰がどのように作成するのか、そして提出はどのような方法で行うのかを決め、第12条(利用)に反映します。

  6. マイナンバーを電子化して管理する場合は、社内のパソコンで行うのか、クラウドサービスを利用するのか、それぞれのシステムで提供されるアクセス制限などをどのように利用するのかを決めます。そして、それを第21条(技術的安全管理措置)に反映する。

  7. 保管しているマイナンバーを廃棄する時期や方法を定め、第17条(廃棄)に反映します。

  8. 以上で決めたそれぞれのシーンの具体的な方法にもとづき、第18条(組織的安全管理措置)に記載されている管理簿の運用方法を定め、それを同条項に反映します。

ここまで、具体的に決めること、そしてそれにもとづき「取扱規程」を自社に合った内容とすることができれば、担当者が処理に迷うこともなくなります。また、こうして作成した「取扱規程」を従業員や外部の支払先にも提示すれば、信頼を得ることができます。

既存の従業員などからマイナンバーを取得・管理するだけでなく、従業員の入社があればその都度マイナンバーを取得・管理しなければなりません。新たな個人事業主と取引する場合もその個人事業主からマイナンバーを取得・管理しなければなりません。こうしたことをスムーズに行えるようにするためにも、紛失や漏えいのリスクを軽減できる継続的で安定的なマイナンバーの管理・運用体制作りが求められるのです。

前々回、前回にわたって、マイナンバー管理システムの選択肢について取り上げてきましたが、クラウドサービスによる管理で漏えいリスクを削減できても、管理・運用のベースとなる組織体制や教育などをおろそかにしていると、人的なミスによりトラブルが起こり得ます。

中小企業であっても、個人番号関係事務実施者として責任を負わざるを得ない以上、今からでも遅くはありませんので、全従業員への教育および具体的な内容を盛り込んだ「取扱規程」の作成に取り組んでいくこと、これをベースに継続的・安定的にマイナンバーを管理・運用できる体制作りを進めていきましょう。

著者略歴

中尾 健一(なかおけんいち)
アカウンティング・サース・ジャパン株式会社 取締役
1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。

35/69

インデックス

連載目次
第69回 マイナポータルおよびマイナンバー制度情報連携 試行運用開始
第68回 法人税等の電子申告義務化に向けた基本計画
第67回 2017年 「世界最先端IT国家創造宣言・官民データ活用推進基本計画」をみる(3)
第66回 2017年 「世界最先端IT国家創造宣言・官民データ活用推進基本計画」をみる(2)
第65回 2017年「世界最先端IT国家創造宣言・官民データ活用推進基本計画」をみる(1)
第64回 特別徴収税額通知書 “官”からマイナンバーがやってきた
第63回 デジタルファーストを目指す政府 法人税電子申告義務化へ
第62回 電子申告とマイナンバー制度
第61回 「特別徴収税額決定通知書」へマイナンバーが記載され通知されることの影響
第60回 マイナポータル・行政機関間での情報連携 本格運用は10月以降へ
第59回 1月~3月 マイナンバーの本格利用の時期を終えて
第58回 政府が進める「デジタルファースト」への流れとマイナンバー制度
第57回 マイナンバー本格利用 次は所得税確定申告
第56回 マイナポータル 2017年7月本格スタートのサービス概要
第55回 2017年におけるマイナンバー制度の動き
第54回 2017年におけるマイナンバー利用の動き
第53回 年末調整直前 今からでも間に合うマイナンバー対策 その4
第52回 年末調整直前 今からでも間に合うマイナンバー対策 その3
第51回 年末調整直前 今からでも間に合うマイナンバー対策 その2
第50回 年末調整直前、今からでも間に合うマイナンバー対策 その1
第49回 マイナンバーカード・マイナポータルの活用促進をめぐる総務省の動き その2
第48回 マイナンバーカード・マイナポータルの活用促進をめぐる総務省の動き その1
第47回 マイナンバー制度、今後のスケジュールを再整理する
第46回 なかなか進まない支払先からのマイナンバー収集
第45回 経済産業省版法人ポータル(β版)など法人番号をめぐる動き
第44回 行政側のマイナンバー制度へのシステム対応 現状の動きを確認する
第43回 中小企業・小規模事業者からマイナンバー取り扱いの委託を受ける税理士の現状
第42回 マイナンバー対応 準備を順調に進めている企業と進まない企業
第41回 世界最先端IT国家創造宣言とマイナンバー制度
第40回 マイナンバーが記録されているパソコンは修理できない?
第39回 平成28年度税制改正でマイナンバーの取り扱いはどう変わったのか?
第38回 動き出した企業版マイナンバー(法人番号)の利用が与える影響
第37回 マイナンバーカードは民間活用でどのようなメリットがもたらされるのか
第36回 多くの企業がメリットを感じない、マイナンバー制度の課題を考える
第35回 新入社員を迎える季節 継続的にマイナンバーを管理・運用できる体制作りを
第34回 中小企業のマイナンバー対応 システム選択? 外部委託? 現状の傾向を探る(2)
第33回 中小企業のマイナンバー対応 システム選択? 外部委託? 現状の傾向を探る(1)
第32回 あいつぐマイナンバー制度のトラブル 中小企業への影響を考える
第31回 個人事業主のマイナンバー利用 今後のスケジュールを整理する
第30回 マイナンバー利用開始1カ月 マイナンバー利用の課題を考える
第29回 マイナンバーの取り扱い 中小企業から委託を受ける税理士などの最新動向
第28回 マイナンバーとマイナンバーカードの役割を考える
第27回 マイナンバー利用開始 すぐマイナンバーの記載が必要な書類・時期を再整理
第26回 平成27年分年末調整業務進行中 来年を見据えて準備しておきたいこと
第25回 マイナンバーの収集、今年中に収集するか? 来年に入って収集するか?
第24回 マイナンバーの通知と中小企業の取り組み 最新状況
第23回 中小企業向けマイナンバー商戦 現状整理
第22回 マイナンバー制度への対応を中小企業の本格IT化のきっかけに
第21回 法人番号の通知・公表スタート 中小企業に与える影響を考える
第20回 マイナンバー通知本格化 いよいよ本番 中小企業のマイナンバー対策
第19回 中小企業のマイナンバー対策 システム選びが成否をにぎる? (その2)
第18回 中小企業のマイナンバー対策 システム選びが成否をにぎる? (その1)
第17回 マイナンバー利用開始 間近に迫る 今中小企業は何をすべきか?
第16回 マイナンバー通知カードの送付始まる 待ったなしで始まるマイナンバー制度
第15回 税理士などにマイナンバーの取り扱いを委託する場合のシステム連携の課題
第14回 マイナンバーの保管・廃棄 システムで異なる安全管理措置
第13回 マイナンバーの利用・提出 よりセキュアに対応するためにほしい機能
第12回 マイナンバーの収集 システムで異なる業務運用
第11回 IT活用で対応するマイナンバー対策 システム比較
第10回 マイナンバー対策を契機にIT活用を見直す
第9回 法人番号とマイナンバー制度の将来像
第8回 マイナンバーの取り扱いを税理士事務所などに委託する場合
第7回 マイナンバーの保管、利用シーンで求められる安全管理
第6回 マイナンバーの収集で注意すべきこと
第5回 マイナンバー制度 中小企業に与える影響
第4回 中小企業が「個人番号関係事務実施者」として行う実務内容と必要な準備
第3回 すべての中小企業が「個人番号関係事務実施者」へ
第2回 マイナンバー制度の概要と今後のスケジュール
第1回 マイナンバー制度で業務のここが変わる!

もっと見る



人気記事

一覧

イチオシ記事

新着記事