最新トピック

マイナンバー管理に人事はどう対応すべき?概要と課題を洗い出す

あらゆる企業にとって、マイナンバー管理は課題となっています。特に、リソースのない中小企業でいかにマイナンバーを厳格に管理するのかは大きな問題です。マイナンバーという制度の概要を理解するとともに、社内でどのような管理体制を整備するかについて検討しなければなりません。

そこで今回は、マイナンバーの概要、メリット・デメリットから管理内容についてご説明します。企業の整備すべき四つの「安全管理措置」に触れ、スパイラル®のソリューションサービスをご紹介します。

マイナンバーとは?

マイナンバーとは、日本に住む人を管理するために割り振られた12桁の番号です。勘違いされることも多いのですが、マイナンバーを持つのは「日本に住民票を持つすべての人」。日本以外の国籍を持つ人も、日本に住民票がある限りマイナンバーが割り振られます。

マイナンバーは個人のユニークな番号であり、原則として自由に変更することはできません。マイナンバーを自治体の役所や税務署、国の行政機関、金融機関などが共通で持つことにより、個人が容易に特定できるようになります。マイナンバー実施前は、機関を超えて情報を共有したり、個人を特定したりするのには大変な労力が必要でした。マイナンバーがあることで、行政側の管理がとてもやりやすくなったのです。

マイナンバー制度がスタートしたのは2016年1月のこと。国民一人ひとりにユニークな番号を割り振って管理するという思想自体は古くからあったのですが、実現にはなかなか至りませんでした。さかのぼると、1970年に「事務処理用統一個人コード」を設定する計画がありました。しかし、国民のプライバシーを侵害するとして国会内外から強い反発を受けて頓挫。マイナンバー制度はいわば政府の「悲願」であったと言ってもよいでしょう。

マイナンバーのメリットとデメリットはあるのか?

マイナンバーのメリットとしては、「行政の効率化」「国民の利便性向上」「税・社会保障の公平性」の三点が挙げられています。内閣府の解説によると、それぞれ以下の通りです。

1つめは、行政事務を効率化し、人や財源を行政サービスの向上のために振り向けられることです。
2つめは、社会保障・税に関する行政の手続で添付書類が削減されることやマイナポータルを通じて一人ひとりにあったお知らせを受け取ることができることや、各種行政手続がオンラインでできるようになることなど、国民の利便性が向上することです。
3つめは、所得をこれまでより正確に把握するとともに、きめ細やかな社会保障制度を設計し、公平・公正な社会を実現することです。

引用元:内閣府ホームページ マイナンバー制度について

行政実務面のメリットは、実際にシステムの連携が進むことで実現されるものです。2017年11月になって、児童手当や健康保険関係、ハローワーク関係など、さまざまな事務手続きがマイナンバーのシステムと連携されるようになりました。内閣府によれば、今後も日本年金機構の事務システムなど連携対象が順次追加されるということです。

政府がマイナンバー制度のメリットについて効率化・利便性を強調する一方で、デメリットも指摘されています。特に、個人情報保護の問題は制度導入前から取り上げられていました。

たとえば、マイナンバーだけで個人を特定することによるなりすましや、情報漏洩などといったシステムセキュリティ対策が挙げられています。内閣府によれば、マイナンバーを含む個人情報の収集対象を法的に明確化する第三者委員会の監視・監督、罰則の強化、身元確認の強化によって制度的な保護措置を講じているということです。情報の分散管理や暗号化によって、リスクを下げるようにしています。

他にも、国家によって個人情報を一元管理されることが、いわゆる「監視国家」につながるのではないかとの危惧も出ています。ともあれ、個人情報を取り扱う立場の企業にとっても、マイナンバー登場によって責任が一層重くなったのは間違いありません。

マイナンバーが人事業務に突きつける課題


これまでの社員情報管理や社会保険料の納付などといった人事業務に、新たにマイナンバー管理が加わるため負担はさらに増えます。リソースの少ない中小企業が自前で対応するのは困難となります。

マイナンバーを扱う上での「安全管理措置」を厳格に実施する必要もあり、メイン業務に加えてこうした対応も必要不可欠となります。人事システムがマイナンバーに対応していることの確認も必要です。

「安全管理措置」については、第三者委員会である「特定個人情報保護委員会」が、民間企業におけるマイナンバーの取扱いに関するガイドラインを策定しています。

参考:特定個人情報の適正な取扱いに関するガイドライン(事業者編)

安全管理措置とは、「組織的安全管理措置」「人的安全管理措置」「物理的安全管理措置」「技術的安全管理措置」の四種類です。個人情報の管理体制を整え(組織)、社内のマイナンバー担当者への教育を行う(人)とともに、マイナンバーPCの隔離や書類の保管(物理)、セキュリティ対策(技術)を講じることになります。

マイナンバーの管理には責任が求められる一方で、人手の足りない中小企業にとっては管理が厳しいのも事実です。その場合、管理事務を外部委託する手もあります。

マイナンバーの管理を外部委託する手も

マイナンバーの管理を外部委託することで、コア業務にリソースを集中させられます。

スパイラル®では、マイナンバーの収集・管理を安全に行うマイナンバートータルソリューションを提供しています。Webアプリケーション診断を受けた結果、情報漏洩や改竄に繋がる危険度の高い脆弱性は検出されず、最高レベルの「A++」の評価でした(2017年2月現在)。スパイラル®ならではのセキュリティ対策はもちろんのこと、上記のガイドラインや改正個人情報保護法に準拠した運用を実現しています。

従業員や支払先のマイナンバーを、オンライン上で収集、責任をもって管理し、保管期間を経過したら自動的に廃棄するため、廃棄漏れの心配もありません。マイナンバーの収集はPC・スマートフォンのいずれからも利用可能となっており、複数拠点があっても効率的に収集できます。

システム提供だけではなく、安全管理措置のうちの「組織的安全管理措置」にも気配りしています。社内の運用体制整備についても、コンサルティングサービスを提供しています。自社運用のために、業務フローの整理や規程作成まで行います。

システムとしては日が浅く、今後も新たな課題が増えていくことが考えられるマイナンバー。取り扱いの負担を少しでも軽減できるよう、効率的な運用が求められます。

お役立ち情報はこちら メルマガ