マイナンバー制度スタート! 企業がやるべきことは?
2016年1月よりマイナンバー制度の運用が始まりました。これに伴い、全ての企業にはさまざまな対応が求められます。具体的には、以下の3つが挙げられます。
- ■収集:
- 従業員や従業員の扶養家族、取引先、株主からマイナンバーを収集する。
- ■利用:
- 源泉徴収票や支払調書の発行、社会保険や税の手続き等の場面で利用する。
(マイナンバーの利用は、法律で社会保障、税、災害対策に限定されている)
- ■保管・廃棄:
-
収集後、廃棄するまで保管する。
事務処理の必要がなくなった場合には、速やかに廃棄しなくてはならない。
マイナンバーが漏洩したら?
マイナンバーはあらゆる個人情報のかたまりですから、その漏洩や毀損はあってはなりません。そのため企業は、以下の4つの安全管理措置を講じる必要があります。
-
■組織的安全管理措置
-
マイナンバーを取り扱う担当者を明確にすることやそれ以外の従業員が関わることのできないような仕組みづくりなど
-
■人的安全管理措置
-
マイナンバーの取り扱い担当者への教育など
-
■物理的安全管理措置
-
マイナンバー関連の事務を行う部屋を隔離することや関連書類を鍵付きの場所に保管することなどの物理的セキュリティ対策
-
■技術的安全管理措置
-
アクセス権限を担当者のみに限定するようなシステムの構築やウイルス対策を強化することなどの技術的セキュリティ対策
※マイナンバーの管理で企業が行うべきことについて、詳しく知りたい方はこちらの記事が参考になります。
中小企業必見! マイナンバー管理の課題とメリット
「手順標準化」の課題とメリット
まずは、作業の標準化と継承の課題。システム化することにより、収集、管理、活用、廃棄までの手順が標準化され、システムによって担当者を教育できます。システムに頼らず標準化するには時間もコストも必要となります。手順継承の課題をシステムで解決しましょう。
「作業ミス防止」の課題とメリット
人間の手作業に委ねると、どうしても作業ミスが発生します。たとえば、マイナンバーを削除する際は、責任ある立場の人間が確認することが中小企業にも求められています。これを人間系にまかせるとミスが発生し、混乱の元になります。
盗難を防ぐための安全な操作を施すことが指導されていますが、これも人間系にまかせてはミスが発生し、盗難の危険性が伴います。マイナンバーはとりわけ厳重な管理が求められます。そのためには、システムの導入が効果的です。
「セキュリティ面」の課題とメリット
マイナンバーの情報漏えいには、厳しい罰則が定められていることはよく知られているところです。政府からの指導も「外部からの不正アクセス等の防止」において、「情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入し、適切に運用する」と定められています。
「情報漏えい等の防止」でも「特定個人情報等をインターネット等により外部に送信する場合、通信経路における情報漏えい等を防止するための措置を講ずる」とあり、これらに中小企業への寛大な措置はありません。企業の規模を問わず徹底しなければならず、これにもシステム化が必要となります。
「法令変更対応」の課題とメリット
政府はマイナンバーの可能性と活用を拡大していく方針です。そのおおまかなロードマップも発表され、法令改正が度々起きると予想されます。この法令改正に企業は対応しなければなりませんが、これを可能とするのがシステムの導入です。開発事業者が法令の改正を受けてシステムを改編するため、企業はそれに応じてバージョンアップすることで法改正に対応できます。
※マイナンバー管理の課題とシステム導入のメリットについて、詳しく知りたい方はこちらの記事が参考になります。
マイナンバー管理システムの選び方のポイント
選び方1:専用と派生製品、どっちを選ぶ?
マイナンバー管理システムは数多く提供されていますが、それらは大きく2つに分類できます。専用製品と派生製品です。
専用製品はマイナンバー管理のために開発されたシステムです。このため、ライフサイクル管理やセキュリティなど、基本的な機能が網羅され、導入もしやすく、稼働後の運用性に優れています。
派生製品は、既存のアプリケーションにマイナンバー管理機能が追加されたタイプです。最も多いのが給与システムと人事システムにマイナンバー管理機能を付加したものです。現在使用中のアプリケーションにオプションとして追加、あるいはバージョンアップで対応できる場合には有力な選択肢となります。
派生製品は人事や給与システムを刷新しようと考えている企業にもお勧めです。5~6年前にはなかったクラウド対応の製品を選ぶことができ、低コストでスピーディーに導入できます。
マイナンバーデータを保管する代行サービスも登場しています。ワンストップで面倒見てくれる事業者もいますので相談してみましょう。
選び方2:対象規模と提供形態
対象規模とは、社員数(管理するマイナンバーの件数)を表しています。数字でわかりやすく区切っている製品もありますし、すべての規模に対応としている製品もあります。
対象規模は搭載されている機能に影響を与えます。大企業が対象となっている場合は、拠点ごとのグループ分け管理や一括登録機能が用意されています。
提供形態ではオンプレミスとクラウドがあります。オンプレミスは大企業などが自社データセンターなどで運用する場合が考えられます。クラウドは、初期投資が抑えられることとスピーディーに導入できる点が魅力です。運用も事業者にまかせることができて、リソースの限られた中小企業に適しています。
また、アプライアンス製品の提供も見られます。アプリケーションがインストールされたハードウェアを提供するタイプです。マイナンバー管理システムはセキュリティを重視して、スタンドアロンで運用することが考えられますので、アプライアンスも有力な選択肢の1つです。
選び方3:ここで差が出る?セキュリティ機能
なぜ手作業ではなくシステムで管理するのか。その理由はシステムが提供する高度なセキュリティ機能にあります。候補にあがった製品がどのようなセキュリティ機能を搭載しているかをチェックしましょう。以下の機能があるか、またそのレベルを確認します。
-
●アクセス権限設定
-
管理者の権限レベルを設定できるかどうかを確認します。
- ●ログ管理
-
いつ、だれが、どのデータにアクセスしたか、どう変化させたのかを追跡できるログ管理は重要です。
- ●保存データの暗号化
-
マイナンバーデータを暗号化して、たとえ社外に漏れても解読できないようにします。
- ●ウィルスチェック
-
マイナンバーに保存されるデータのウィルスチェックを別途搭載している製品もあります。
- ●ファイアウォール
-
クラウド製品の場合は、ファイアウォールサービスその他のセキュリティサービスが提供されます。
選び方4:操作性、その他
収集、管理、利用、削除のライフサイクル管理も、マイナンバー管理システムの重要な機能です。この機能により、担当者が変わった際のスムーズな引継ぎが可能になります。
現在使用している人事システムや給与計算システムとの連携も考えなければなりません。CSV出力で、他システムにデータを引き渡す機能が必要になります。
操作性はデモなどを依頼して確実にチェックしましょう。
※マイナンバー管理システムの選び方について、詳しく知りたい方はこちらの記事が参考になります。
ログイン
新規会員登録
