最速対応するためにはどうすればよいか
1.全てを外部任せにはできない
外部を活用する場合であっても、何を外部に任せることができて、どこまでを社内で実施する必要があるのか、よくよく確認します。
人事・給与システムなどのパッケージソフトを導入している企業は、パッケージのバージョンアップで対応する例が多いと思われますので、これだと短時間で対応できるというメリットがあります。
一方、パッケージソフトを利用している企業であっても、個人事業主との取引や謝金の支払いなどの対応は、そのマイナンバーを別の台帳やデータで管理します。
2.まずは責任者の設置と業務の洗い出しから
企業のマイナンバーに関連する業務は人事・経理・情報システムにまたがるため、実務対応を推進する責任者を定めたあと、明確な範囲の権限を委託することが、実行を最速化します。
マイナンバー対応は、マイナンバーを扱う業務の洗い出しから始めます。
限られた期間、スタッフで準備するためには、緊急性の高い業務を抽出し、そこから対応していくという優先順位付けが大切です。
最も緊急性が高いと思われるのは、アルバイトやパートなど短期雇用が日常的に多い業務です。
マイナンバーを扱う件数が少ない業務であれば、後回しにするという判断となります。
実務対応の節目としたいのは、2015年10月、2016年1月、2016年4月、2016年12月です。
3.マイナンバーを扱う部署を限定する
マイナンバーに関連する業務の人手とリスクを最小化することを狙います。
例えば、マイナンバーや身元を確認したり、それらを電子化して取り扱ったりする部署を限定し、その部署での業務フローを決めます。
【業務例】
・入社に係わるフロー
・退社に係わるフロー
・身上関係変更に係わるフロー
・組織異動に係わるフロー
・休職・復職 に係わるフロー
・社会保険算定基礎・月額変更に係わるフロー
・証明書発行に係わるフロー
・納税代行に係わるフロー
・給与支払に係わるフロー
・保険給付申請に係わるフロー
・労災給付申請に係わるフロー など
一方で、利用目的に合致した業務に関係のない社員が、他人のマイナンバーを参照できないようにします。限定された部署だけがマイナンバーを扱う形にすれば、他の部署は業務フローを変えずにすむので、その分人手がかからず、リスクも減らせます。
4.マイナンバー専用データベースを導入する
部署を限定するだけでなく、システムを分けることで、強固なセキュリティを狙います。
人事システム、勤怠管理システム、財務・会計システムと関連する社内システムの改修やバージョンアップは複雑になることが予想されるでしょう。
そこで、既存のシステムになるべく手を入れることなく、既存システムの情報とマイナンバー情報を連携して必要な書類の作成を行う マイナンバー対応の専用システム が各社から提供され始めています。
マイナンバーの取得から保管、利用、帳票出力をカバーするマイナンバー対応の専用システムを、別途追加導入する考えもあります。このような独立したシステムなら、目的外の利用を防ぐ対策がとりやすく、強固なセキュリティを実装することも可能です。
また、マイナンバーを扱う部署と担当者を限定できる企業規模であるならば、現有のファイルサーバーなどのアクセス権限を見直す考えもあります。
5.個人情報保護管理に対応していれば対応できるか・・・
Pマークを取得していたり、企業内で個人情報保護管理規程を定めているからといって、何もしなくても良いことはありません。
個人情報保護法とは要求事項がかなり違うので、追加対策が必要です。
| 項目 | 個人情報保護法 | マイナンバー法 |
| 1.取得対象 | 従業員並びに一般消費者、取引先など | 従業員並びに個人、個人事業主 |
| 2.対象部署 | 全従業員 | 人事・総務・経理部が中心 |
| 3.利用目的 | 個人が同意した目的を自由に設定可能 |
社会保障、税、震災の3種類のみ |
| 4.罰則 | 代表者 | 担当者並びに代表者 |
| 5.セキュリティ対策 | 身の丈にあった対策から始めればよい | ある程度厳しい対策が必要 |
| 6.委託先の監督 | 1次委託先のみ | 全ての委託先(2次以降も)の監督責任 |
| 7.保管制限(廃棄) | なし | あり(※) |
※保管制限(廃棄)
法律で限定的に明記された場合を除き、マイナンバーを収集又は保管することはできないため、社会保障及び税に関する手続書類の作成事務を処理する必要がなくなった場合で、所管法令において定められている保存期間を経過した場合には、マイナンバーをできるだけ速やかに廃棄又は削除しなければならない。
