連載 今さら聞けない ひとり情シス 知っ得コラム 連載 今さら聞けない ひとり情シス 知っ得コラム 連載 今さら聞けない ひとり情シス 知っ得コラム 連載 今さら聞けない ひとり情シス 知っ得コラム 連載 今さら聞けない ひとり情シス 知っ得コラム 連載 今さら聞けない ひとり情シス 知っ得コラム

第7回:マイナンバー制度の企業対応 ~中小企業の現状とこれから~

セキュリティ マイナンバー 人事/労務 総務/法務/知財

マイナンバー制度がスタートして3か月が経ちました。
2015年秋頃には、2016年からのスタートに向けて準備を進めないと!という意気込みを感じましたが、いざスタートしてみると、マイナンバーを利用する場面はまだまだ少ない印象かもしれません。

今回はマイナンバー特集の総括として、現在の対応状況や、中小企業が抱える課題についてお伝えします。

中小企業の対応状況

多くの中小企業は、2015年の夏頃から重い腰を上げ、情報収集を始めました。その後、通知カードの送付に向けて本格的にマイナンバー対応を検討し始め、年末調整までに社員のマイナンバーを収集すべく体制を整え、取り扱いルールを定め、管理運用システムを導入するなど進めてきました。

ところが2015年10月の通知カード送付あたりから雲行きが怪しくなります。
年末調整でマイナンバーを収集しようと目論んでいたものの、手元に届いていない社員が続出します。その結果として、年末調整でのマイナンバー収集を諦めたところも多かったのではないでしょうか?

1月に入りマイナンバー制度がスタートしたものの、社員の入社・退職時の雇用保険など、企業が行う手続きで利用する場面も実際のところまだなく、そこに退職者に発行する源泉徴収票へのマイナンバー記載も不要とされた事から、より一層、緊迫感もなくなってしまいました。2016年の年末調整までにマイナンバーを収集し、保管管理すればいいか......という雰囲気になっているように思えます。実際、社労士仲間に聞いてみても、「ウチの顧問先はすっかりやる気をなくしてしまったよ」という話もありました。

マイナンバー対応で中小企業がつまずくのはここ

中小企業の場合、社員数が100名までであれば特定個人情報取扱規程の作成義務がないなど、多少の運用管理義務は免れますが、実際にマイナンバーを取り扱う上での安全管理措置への対応は必要とされます。

今回、4つの安全管理措置が求められていますが、社内でマイナンバーを取り扱うのか、外部に委託するのかで安全管理措置への対応も異なっています。
まず社内でマイナンバーを取り扱うとしている企業のケースで気になるのが、物理的安全管理措置です。取扱担当者は決めたものの、周囲の社員からマイナンバーが見えるレイアウトのままだったり、紙で管理する際のキャビネットの鍵の保管があいまいだったりなどがありました。
場所の制約はあるにせよ、最低限でもマイナンバーを取り扱っている時は、周囲を他の社員が通らないような座席配置にしたり、パーティションで区切るなどの配慮をしてほしいと思います。
またキャビネットでの情報管理にあたっては、例えば取り扱い責任者が鍵の保管をし、マイナンバーを利用する際に責任者が施錠を外すなど、必要最低限の範囲で鍵の保管をするなども必要でしょう。

物理的安全管理措置以外では、特定個人情報取扱規程を用意したものの、巷にあふれるフォーマットをそのまま利用したばかりに、自社の体制やインフラと全く異なり、現実的に対応するのが困難なケースも良くみられました。
私の関係先でも、フォーマットでは取扱区域(物理的安全管理措置)の項で「壁や間仕切りを設置する」と書かれているのに、オフィスにそれらを設置するスペースがない、といったケースがありました。
参考資料やフォーマットが自社の運用とマッチしているかしっかり確認しましょう。

さらに気になったのが、マイナンバーの管理をシステムで行う場合の情報セキュリティ対策です。
社内でシステムを導入し運用しようとしているケースで、運用する社員のITスキルが高くなく、セキュリティに対する知識もなかったことから、社内ネットワーク上で誰もがマイナンバー情報にアクセスできる設定のままになっていたなどがありました。

上記以外でも、マイナンバー情報をメールでやり取りしているケースで、データ自体が暗号化されていなかった、データにパスワードがかかっていなかった、メール文面に直接マイナンバー情報が記載されていた、など取り扱い方法が非常に雑なものもみられました。

中小企業であれば社内情報システムの専任者がいないところも多く、技術的安全管理措置への対処という点では不安要素が多いのが現実ではないでしょうか。
そういった場合は思い切って、マイナンバーの収集/管理を外部に委託することも検討しましょう。

マイナンバーの運用管理は法律で定められた義務なのです

2016年の年末調整までにマイナンバーを収集しておけば良いのではないかという空気を感じるのは否めませんが、2017年以降は健康保険や厚生年金保険でもマイナンバーが必要になる予定です。いずれはマイナンバーの提出がされなければ、健康保険証が発行されないなどの事態も想定されます。税務面でも2017年以降は届出が必要とされます。

内閣官房のサイトに導入後のロードマップ案が出ています。
FAQとして2016年2月時点の公式回答も載っておりますので、一度読んでみてください。

マイナンバー制度導入後のロードマップ案(内閣官房)

ロードマップ上では、さっそく一部延期になっている箇所もありますが、延期しても現在設定されている利用範囲自体が見直しになることはほぼないですし、利用範囲が拡大されることさえあり得ます。

マイナンバーへの対応業務で忙しくしても売上には繋がらないのでどうしても煩わしく感じて後回しにしてしまいがちです。しかし、マイナンバー対応は法律で定められた義務であり、罰則規定もあります。
リスクマネジメントの視点から考えても実は優先順位の高い仕事なのです。

自社にマッチしたマイナンバーの運用を検討し始め、実際にスムーズに運用できるようになるまで少なくとも3か月程度、現状と企業規模によっては6か月程度かかっています。

中小企業経営はスピードが命ですから、こういった仕事こそ先送りにせず早めに片付けてしまい、本業に集中できるようにすることが大切だと思います。

この記事のライター
成澤 紀美(なりさわ きみ)

株式会社スマイング取締役。
SEを経験した後、社会保険労務士を取得し独立。
人事労務のホームドクターとして、中小企業向けに人事労務関連サービスをワンストップで提供している。

関連記事

ライター

  • 池田 利夫(いけだ としお)
    IT系、教育系書籍を扱う出版社の代表。
  • 井上 健語(いのうえ けんご)
    コンピュータ系、ビジネス系の記事を主に扱うライター。
  • 宮下 由多加(みやした ゆたか)
    鋭い観察眼と分かりやすい切り口で複雑な内容を紐解くIT系ライター。
  • 成澤 紀美(なりさわ きみ)
    社会保険労務士。人事労務のホームドクターとして活躍中。
  • 池田 秀司(いけだ しゅうじ)
    情報セキュリティに特化した専門サービスを提供し、日々奮闘中。
  • 羽田 一彰(はだ かずあき)
    中小企業に対するマネジメントシステム構築・運用支援が得意。
  • 吉澤 亨史(よしざわこうじ)
    セキュリティ、IoT、ネットワーク関連の執筆を得意とするライター。
  • 柳井 完司(やない かんじ)
    CAD、CGを中心とするIT系記事全般を取材、執筆するライター。
  • 佐賀井 大樹(さがい だいき)
    IT分野の実績が多いコピーライター/コンテンツディレクター。
  • 落合 純平(おちあい じゅんぺい)
    IT製品の紹介ページやコラムなど、様々なWebコンテンツを制作。
  • 本柳 克敏(もとやなぎ かつとし)
    SIer、マーケティング、営業だけでなく業界団体の活動にも携わる。

Facebook