企業がマイナンバーの運用を、あらためて整理してみました。
「リスク」と「業務」への対応
マイナンバーの運用においては、大きく分けると「リスク」と「業務」への対応になります。具体的には税や社会保険に関わる業務にだけではなく、一連の個人番号の管理に対するリスクと業務対応を同時に考える必要があります。まず、対応する項目を整理、書き出しましたので確認してください。
マインバーの収集から廃棄まで
企業のマイナンバー運用には簡単に下記4つの項目があります。
1.番号収集、本人確認
2.番号の保管
3.番号の利用
4.番号の廃棄
これらの4つの項目すべてに安全管理が求められていることを確認してください。1~3についてはある程度は考えてる企業が増えていますが、4の廃棄については、まだまだに認識がされていないことが多いようです。必ず廃棄までを考えた運用を検討してください。
リスク対応
ここでいうリスクというのは、個人番号が漏えいすることです。当然企業は個人番号が、漏えいしないための仕組みや対策が求められています。
- 個人番号の情報をあちこちにおかない、社内であっても取扱い担当者以外の人の目に触れないようにしましょう
- 個人番号の保管は可能な限りセキュリティの高い形で保管しましょう
- 運用面において、担当者を決めその担当者しか個人番号を取り扱え無いようしましょう
業務対応
マイナンバーにおいて、リスクについては各企業おぼろげながら意識されているようですが、具体的な業務対応についてはまだまだ意識が低いようです。リスクに対応する為の安全管理措置を行った上での業務は、きちんと考えないと大きな負荷となってしまいます。
- 個人番号提出する従業員の負担も減らし、番号の取得漏れが起きないようにしましょう。
また、収集する担当者の負担も考慮に入れた仕組み作りが大切となります。 - 保管の必要がなくなった個人番号が適格に把握ができ、廃棄漏れがないようにしましょう。
- 何かあったときに番号の取り扱いを後から確認・追跡できるようにしましょう。
運用のポイントは、すべてのプロセスに対応しつつ、リスクと業務の両面に対応できること
マイナンバーの運用においての検討ポイントをまとめました。参考にしてください。
| 区 分 | 項 目 | 運用の検討ポイント | リスク | 業 務 |
| 番号収集・本人確認 | 取得手段 | どのような方法で取得するか? 従業員側の利便性と企業側のリスク量と業務量に応じて、多様な収集に対応する必要があります。 |
 |
|
| 取得場所 | どこで取得するか? 場所や時間に制約されずに、効率的に取得する必要があります。 |
|
||
| 取得担当者 | だれが取得するか? 特定の担当者のみが、セキュリティの高い状態で取得を必要があります。 |
|
|
|
| 番号保管 | 保管場所・手段 | どこで保管するか? キュリティの高い場所で安全に保管する必要があります。 |
|
|
| 番号利用 | 帳票出力 | 目的外で利用させない仕組みか? 特定の担当者が、特定の事務手続きのみ利用できるように制限する必要があります。 |
|
|
| 番号廃棄 | 番号廃棄 | 廃棄を前提とした仕組みか? 不要になった番号を効率的かつ確実に廃棄できる必要があります。 |
|
|
| 安全管理 | 組織体制や社内ルール | 業務フローと規定をどうするか? 全社・部署単位などで収集から廃棄までの業務フローと規定を策定する必要があります。 |
|
|
| 漏えいや不正・利用への対策 | 安全に運用できる仕組みか? 不正なアクセス防止、番号を含むデータを安全に運用できるか?また取扱い記録を残す必要があります。 |
|
まとめ
マイナンバーの運用は、「リスク」と「業務」の両面に対応することが大切となります。当然このことは企業において未経験だということです。関連する労務士、会計士との密なる相談と対応の準備、そして業務の標準化が必要となります。
