マイナンバー制度が開始されましたが、中小規模の企業においては、未だに他人事のように感じてる経営者も少なくありません。それは、この制度によって企業に求められる安全管理のための義務や罰則、あるいは、実施時に発生することになる手続き等に対する理解の不足に起因していると考えられます。
適切に運用していれば大きなリスクにはならないマイナンバー制度も、一歩接し方を誤れば企業の経営リスクになりかねません。さらに、「個人情報保護法」の改正も予定されており、これまでより広範な企業においてもその対応が義務化される見込みです。
そこで、どのようにマイナンバーに接していくべきか、どのような対応を取るのかを分かり易く解説致します。
マイナンバー制度と上手く付合うために
マイナンバー制度(社会保障・税番号制度)は、2015年10月より国民一人一人に12ケタのマイナンバーが通知され、2016年1月からその利用が始まっています。
それが、自らの会社経営に何か関係があるのか、そのように考えている経営者の皆様もまだまだ多くいらっしゃるのではないでしょうか。
1.経営者として気を付けたいポイント
気を付けたいポイント 1
- 経営者の一言 「私の会社にはマイナンバーは関係ないと思う!」
解説
マイナンバーは、税金(源泉徴収等)、社会保障(厚生年金、健康保険や雇用保険等)の手続きに使われます。これらの手続きは法律で定められたものであり、事業者として対応することが義務付けられています。
つまり、社員が一人でもいればマイナンバーを使った事務処理を行わなければならなくなる訳です。こうした事務のことを「個人番号関係事務」といいます。
気を付けたいポイント 2
- 経営者の一言 「良くわからないので誰かに任せておけばよい!!」
解説
マイナンバーは、個人の所得、財産(税金)、個人の健康や年金、生活保護(社会保障)等の個人にとって極めて重要な情報を一つの番号で管理できるようにするため、逆に悪用されてしまうと大変な事態を招きかねません。そこで、誰かに任せる場合も(業務委託)任せる先の管理・監督をしっかり行うことが求められています。また、取扱い方について、次の事項(制限)が決められました。
1.利用制限:法律で決められた用途以外では、使えない
2.むやみ他人に提供できない。決められた目的以外で提供を求めてもいけない
3.安全管理のための対策を講じなければならない
気を付けたいポイント 3
- 経営者の一言 「そのうち何とかなるのでは!!」
解説
手続き毎に利用開始の年次等が定められています。雇用保険の手続きは真っ先に行われますし、退職者が出た場合、在職中の源泉徴収に関する情報をマイナンバーを記入した上で税務署に提出しなければなりません。
社員からマイナンバーの提供を受ける場合には、利用目的を明示し、本人確認をしたうえでマイナンバーの提供を受けなければなりません。こうした対応を確実に行うには、残された期間での準備が欠かせません。
気を付けたいポイント 4
- 経営者の一言 「社員の人事情報として今までどおり保管すればよい!!」
解説
マイナンバーを含む情報は「特定個人情報」と呼ばれます。この「特定個人情報」を安全に管理する対策・方法は、「安全管理措置」と呼ばれ、特に厳重に行うよう政府からガイドラインが出されました。企業の大小に係らず、全ての事業者が実施しなければなりません。
「組織的安全管理措置」
規程、取扱手順、見直しルールの策定、組織造りや管理者任命等を行い運用する
「人的安全管理措置」
全ての従業者(役員、社員、契約社員、派遣社員、パート等)の教育とルールの周知徹底、監督の実施等
「物理的安全管理措置」
人の出入りの管理、システムやマイナンバーの盗難防止、施錠管理等
「技術的安全管理措置」
不正な利用、情報漏えいの防止のためのシステムの安全性対策
しっかりした個人情報保護の仕組みができている会社においては、その延長線上で対策を練ることができますが、未整備の企業では今からその対策を講じなければなりません。
2.経営者としてどのように付き合うか
では、どのようにマイナンバーと付合えば良いのでしょうか? 正しい知識を持ち取扱い方をマスターすれば、安全に制度対応を行うことができるようになります。そのためのポイントを見てみましょう。
経営者が取るべき対策のポイント 1
どのように
経営者が率先垂範し社内での対応を進めることが重要です。誰かに任せきりにするのではなく、自らが関与し、指揮命令を行いましょう。その上で、
1) 社内にマイナンバーや個人情報保護に詳しい人材を育成する
基本的な知識、対応方法を理解した経営者を補佐できる「人」を造る
対応を考える上での第一優先事項(専門家育成講座等を活用する)
2)マイナンバーの仕組みに精通した専門家を活用する
① マイナンバー制度に社会保険労務士
② マイナンバー対応に詳しい税理士
③ 個人情報保護・マイナンバー保護の専門家
会社経営で接する機会のあるこうした専門知識を持ったリソースを有効活用することにより、自社の中だけでは不安があっても、外部を含めた検討チーム造りにより確実な対応が可能となります。
経営者が取るべき対策のポイント 2
どのように
企業規模によって安全管理のために取れる対策・対応にはおのずと違いが出てまいります。極めて高度な対策には多額の投資が必要になり実現や維持が困難になります。そこで、自社の状況に併せた対策・対応を取ることが、継続的に安全性を保つコツにもなります。
① 自分達に分かり易い言葉や対応方法で分かり易いルールを造る
② 投資対効果の観点から、取組易く効果の高い方法を選択する
③ クラウドサービスの有効活用:マイナンバーを保管しておけるサービスを利用
④ マイナンバー対応がしっかりできている人事給与の製品を選定
既に導入しているシステムがある場合は、提供ベンダー、構築先等の協力を得る
⑤ 専門機関等が提供するテンプレート等を活用し、ルール文書化等の付帯作業を軽減し、対策の実施に傾注する
⑥ マイナンバーと他の個人情報をできるだけ分離して管理し、負担の軽減を図る
経営者が取るべき対策のポイント 3
どのように
マイナンバー(特定個人情報)も個人情報も利用目的を決めておかなければなりません。これがスタートポイントです。その上でどのような情報(項目)が必要かを洗い出すことが必要です。その手順を下図に示しました。こうした、基本的事項を固めながら、安全に管理するための対策を効果的に検討し、実施して行く事が肝要です。
日本個人情報管理協会様についてはこちらへ
http://www.japico.or.jp/
連載記事一覧
- 第1回 社員のモチベーションをアップさせ生産性を上げるには 2016.02.01 (Mon)
- 第2回 社員を辞めさせない会社をつくるには 2016.02.01 (Mon)
- 第3回 ビジネスマンの基礎体力データ整理力を身に付けよう 2016.02.01 (Mon)
- 第4回 備えあれば憂いなし!データはルールを決めてバックアップ! 2016.02.01 (Mon)
- 第6回 フィッシング攻撃から企業サイトを守るためには 2016.02.01 (Mon)
- 第9回 独自ドメイン取得で自社サイト運営はこう変わる! 2016.02.01 (Mon)
- 第11回 増え続けるデータの快適な保管・管理をオンラインストレージサービスで実現しよう 2016.02.01 (Mon)
- 第12回 中小規模組織のICT運用の悩みは外部委託でスマートに解決を 2016.02.01 (Mon)
- 第16回 いよいよ開始のマイナンバー制度!適切な個人情報管理は事業者の義務へ 2016.02.01 (Mon)
- 第17回 社内LANは無線化の時代へ!そのメリットと運用のポイントを理解しよう 2016.02.01 (Mon)
- 第18回 マイナンバー制度と上手く付合うために ~事業者の責任と危機管理~ 2016.02.01 (Mon)
- 第20回 作業環境のクラウドサービス化が多様なワークスタイルへと導く 2016.02.01 (Mon)
- 第21回 オフィスで!店舗で!来訪者にWi-Fi環境を提供するメリットとソリューション 2016.02.01 (Mon)
- 第23回 情報漏えいは起こさない!「安全管理措置」はセキュアなオンラインストレージで 2016.02.01 (Mon)
- 第24回 業務効率の向上で推し進めるワーク・ライフ・バランスの実現 2016.02.01 (Mon)
- 第26回 個人所有の通信端末を業務に使う!BYODの情報セキュリティ対策サービスとは 2016.02.01 (Mon)
- 第27回 BYODで業務効率アップ!従業員のモチベーションを下げないBYOD活用方法とは? 2016.02.01 (Mon)
一般社団法人 日本個人情報管理協会
