2015/07/07
Q マイナンバー対策を検討中です。人事管理ソフトの更新やパソコンのセキュリティ対策、本人確認の方法や書類の保管など、やるべきことが多すぎて、何から手を付けてよいか分かりません。プライバシーマークのことも気になっています。どのように進めればよいのでしょうか?
A マイナンバーの実務運用開始まで、すでに3カ月をきり、具体的な作業に入っている企業が多くなっています。しかしながら、中小企業を中心に、依然として何をしてよいか分からないという声も多いようです。
今回のマイナンバー制度については、行政、公的機関、ソフトメーカー、コンサルタント、弁護士、税理士、社会保険労務士等がそれぞれの立場から断片的な情報を提供する状況になっており、統一的な情報が不足しています。そのため、全体としての対策の見通しが立ちにくい状況にあるようです。
個々の実務担当者が事務レベルで、バラバラに作業に入る前に、まずは会社として基本となるべき管理規程を作成して、役割分担とやるべき作業の整理を行うことをお勧めします。
以下では、マイナンバー管理規程の作成の流れを紹介しながら、それに沿って、具体的な作業について検討してみたいと思います。ぜひ貴社のマイナンバー対策のご参考にしていただきたいと思います。
(1)個人番号取扱責任者の決定
まずはマイナンバー対策の総責任者が必要です。一般的には、総務人事部門の役員・部長が責任者となる場合が多いようです。まずは責任者の人選とその職責を明確にして、責任者を中心にプロジェクトチームを作りましょう。
(2)個人番号事務取扱担当者の選任
総務・人事・経理など関連する部門ごとに、事務の担当者を選任しましょう。担当者を中心に作業の洗い出しや必要な対策を進めていきます。マイナンバーを利用する事務は、法律で定められていますので、これを一覧表としてまとめ、管理規程に添付することを推奨します。
(3)報告・監査・教育研修についてのルール策定
ミスや不正を防止するための、報告・監査・教育研修についてのルールを定めましょう。規程ひな形や行政のガイドラインを参考に、自社で運用可能なルールを作っていきましょう。
(4)物理的安全措置の検討
「物理的」というのは、具体的には事業場の区画管理のことです。マイナンバーの保管や入力作業は所定の管理区域内で行うことが望ましいとされています。必要に応じて、施錠やパーティションを検討します。また書類ロッカーの施錠、パソコン端末のパスワード設定、USBメモリ等の禁止措置なども物理的措置になります。
(5)技術的安全措置の検討
人事管理ソフトのセキュリティ対策、データのクラウド保管、個別パスワードによるアカウント制御などです。人事担当者が中心となり、ソフトメーカーと具体的に打ち合わせを進めることになります。
(6)委託先の監督
税理士事務所や社会保険労務士事務所に給与計算等を委託している場合は、委託契約の締結などの準備を進めていきましょう。委託契約書の内容は、取引先が用意すると思われますが、丸投げにすることはできません。必ず自社で内容をチェックして、不十分な点がないか確認してください。
(7)マイナンバー取得時の本人確認の実施
原則として、写真付き身分証明書を添付して、個人番号カードの提示を受けることになります。従業員数が多い企業では、事務負担も大きくなりますので、事前に従業員に案内を出して準備してもらい、スムーズな番号収集ができるようにしましょう。
(8)マイナンバーの利用・保存のルール策定
従業員から収集したマイナンバーは、人事管理ソフト等に入力して、その後はファイルとして保存されることになります。その際に、紛失したり、コピーが残ったり、机上に放置されたりなど、ずさんな管理に陥らないように、管理ルールをしっかりと定めましょう。
(9)マイナンバー提供時のルール策定
違法な第三者提供は絶対に行ってはなりません。特に関連会社間で人事データをやり取りしているグループ企業の場合は、企業間で適法な業務委託契約が必要になります。また行政機関へ送付する際には、必ず封緘し、追跡可能な郵便物を利用するなど、確実な提供(送付)方法を検討しましょう。メール送信は法律上禁止されてはいませんが、実務上リスクが高いと言えますので、原則禁止とすることを推奨いたします。
(10)マイナンバーの削除・廃棄のルール策定
法定期限を過ぎた書類やデータは確実に廃棄するための管理ルールを作成しましょう。また行政に提出した資料の控えを保管する場合は、マイナンバーの箇所を確実にマスキングするなどのルールも実務上は不可欠です。
以上のように、基本規程のひな形をもとに、各部門の担当者が読み合わせを行い、具体的な作業に落とし込んでいくことが重要です。
また担当者のレベルで対処できない問題や予算措置が必要な部分については、個人番号取扱責任者たる管理職が責任を持ってリードしていくことも必要です。ともすれば、具体的な作業が全て事務担当者に丸投げになっている中小企業も多いようですので、気をつけていただきたいと思います。
また、これまで個人情報保護法の対象外であった企業については、この機会に改めて個人情報保護規程の作成が必要になってくると思われます。個人情報保護法は、マイナンバー法でも準用される条文が多くなっています。「個人情報保護規定+マイナンバー管理規程」をセットで整備することで、万全の体制を作っていきましょう。
さらに余力があればプライバシーマークの取得を検討することも有意義かと思います。ただし、マイナンバーの運用開始まで時間的な余裕が少ない状況ですので、まずは基本的な対策を優先に進めていただくことが重要なのは言うまでもありません。
ガルベラ・パートナーズでは、お客様に向けて管理規程のひな形や書式例を提供しています。こうしたものを活用して、具体的な対策を進めていただきたいと思いますが、規程だけ作成して、実務が全く追いつかないということでは、会社としてリスクの高い状況になりますので、ご注意いただきたいと思います。また、管理部門向け、営業部門向け、あるいは管理職向けに日々、説明会を開催しています。こちらについても、ぜひご検討ください。
今後ともマイナンバー関連のお役立ち情報を発信してまいりますので、どうぞご期待ください。
社会保険労務士法人ガルベラ・パートナーズ HPはこちら
◆ マイナンバー制度への対応でお困りの方へ ◆
弊社では、企業のマイナンバー制度への対応サービスを提供しております。
具体的には下記のようなサービスを提供しております。
〇 総務部門、人事部門、経理部門への法的アドバイス
〇 マイナンバー制度に関する各種質問への回答
〇 マイナンバー制度に関するコンサルティング
〇 貴社のマイナンバー対応に関する社内会議への出席
〇 貴社の従業員を対象にしたセミナー講演
〇 マイナンバー制度に関する就業規則修正、その他規程類の作成
上記サービスについては、スポットによるご支援またはセカンドオピニオン契約(月額5,000円~)で対応いたします。
詳しい内容のご照会は、こちらのお問い合わせよりお願いします。
◆ ガルベラのメールマガジンに登録しませんか◆
当社では毎月1回、ご登録をいただいた皆様へメールマガジンを配信しております。
税務・労務・経営に関する法改正や役立つワンポイントアドバイスをご案内しておりますので、ぜひ貴社の経営にご活用ください!
10秒で登録が完了するメールマガジン 登録フォームはこちら!!