NIKKEI

トップ>企業マネジメント最新トレンド>中小企業のマイナンバー対応のポイント!

中小企業のマイナンバー対応のポイント!

社会保険労務士法人 開東社会保険労務事務所 特定社会保険労務士 金子 浩

第3回中堅・中小企業が行う"安全管理体制"のポイント

マイナンバー(個人番号)の利用開始前までに、各企業でしなければならない対応について、主にマイナンバーの収集の時点の対応や留意点等についてみてきました。今回は、次のステップとして、個人番号の保管・管理に関する対応や安全管理措置についてみていきたいと思います。

(1) やはり重要!基本方針と取扱規程の策定

マイナンバーの利用開始に伴い、各企業において、税や社会保障に関する事務を行う際には、下記【図表1】のようなプロセスでマイナンバーを取り扱うことになります。まず、各段階においてマイナンバーを扱う業務を洗い出し、リスクを認識・分析し、対策を講じるための検討事項を整理します。

各企業においては、これらを踏まえ、マイナンバーの適正な取り扱いの確保について、組織として取り組むための「基本方針」を策定し、併せて、実際の取り組みを明確化するために特定個人情報の「取扱規程」等を策定することが必要となります。

images_11.jpg

基本方針には、「事業者の名称」「特定個人情報等の取扱いの範囲、体制について」「安全管理措置に関する事項」「関係法令・ガイドライン等の遵守」「質問および苦情処理の窓口」などについて定めます。

また、この基本方針を踏まえ、マイナンバーの漏洩、滅失又は毀損の防止その他の適切な管理をするために、特定個人情報の「取扱規程」等を策定しなければなりません。取扱規程には、「組織体制」「責任者・事務取扱担当者およびその任務」「管理区域」、そして【図表1】に示す各段階の「特定個人情報等の具体的な取扱い方法」について定めます。

その他の講ずべき安全管理措置として、「特定個人情報保護ガイドライン」では【図表2】に示す4つの安全管理措置を挙げています。ここで示された講ずべき措置の内容については、(3)にて後述しますが、具体的な方策を立て、これらについても「取扱規程」に盛り込むことが必要となります。

images_12.jpg

(2) 取扱規程は、中小企業にも必要か?

従業員数が100人以下(その他要件あり【図表3】)の「中小規模事業者」については、事務で取り扱う個人番号の数量が少なく、また、マイナンバーの取扱担当者が限定的である等の理由から、安全管理措置の実施内容において、特例的な対応方法を示しています。例えば、取扱規程等の策定については、「中小規模事業者」は、義務とまではされておらず、取扱担当者を決めるなど、特定個人情報等の取り扱い等を明確化し、また担当者が変更となった場合には、確実な引き継ぎを行い、責任者が確認するといった対応が示されています。

images_13.jpg

(3) 企業に求められる"4つの安全管理措置"とは?

先述の「特定個人情報保護ガイドライン」に示された安全管理措置には、「組織的」「人的」「物理的」「技術的」の4つの側面があり、それぞれの措置において実施内容として具体的な方策の例が示されています。この4つの安全管理措置では、どのようなことを実施することが求められているのでしょうか。下記【図表4】を参照ください。

images_14.jpg

それぞれの安全管理措置において、かなり詳細な事例が示されており、その企業に適した内容を具体的な方策が立てやすくなっています。

最近では、各方面から、取扱規程のサンプルが各方面から公表されておりますが、単にそれに社名を挿入するだけではその企業の規程として役に立たないことが多いです。実際には、マイナンバーを取り扱う手続きごとに業務フローを作成し、行動や使用するシステム、機器におよぶところまで具体的に取り決めなければ、取扱規程等に落とし込むことが困難となります。ぜひ十分な準備と時間を用いてこれらの安全管理措置の検討し、各企業に適した規程を策定いただきたいと思います。

(4) 安全管理システムづくりのポイント

マイナンバーをどのようなシステムで管理するのかという問題は、マイナンバー対策の現場において、必ずと言っていいほど話題に上がります。

マイナンバーを取り扱う業務となる給与計算や社会保険手続、税の手続きについて、自社内で専用ソフトを用いて対応してきた企業においては、順次各種専用ソフトが個人番号データ管理に対応してきていますので、安全管理システムの環境は整えやすいのではないでしょうか。一方、給与計算等の業務をアウトソーシングしている会社や社内で給与計算等を行っていても、専用ソフトを使用していない会社においては、どのシステムを入れるのか、悩ましいところです。

最近、高度なセキュリティー機能を有したクラウドシステムが次々と開発され、新たに導入する企業も多いようです。大企業であれば、クラウドシステムや給与計算ソフト等によりマイナンバーを管理する利点も多いですが、従業員が10~20人程度の会社では、そもそもマイナンバーを電子データで管理する必要があるか、改めて検討する必要があるかもしれません。

従業員が100人以下の中小企業においては、番号取得から利用・管理・廃棄まで一貫して紙様式で管理する会社も増えてきているようです。安価で簡単に取り扱いができ、漏洩リスクも最小限であるとして、このアナログの管理方法が、中小企業の間で改めて注目を集めておりますが、クラウドシステムでの管理も紙様式での管理も含め、これまでのイメージにこだわらず、各企業の事業運営の実態に合った管理しやすいシステムを検討されるとよいでしょう。

次回は、中堅・中小企業がマイナンバー制度を導入の際に気を付けるべきポイントについて、いくつかお話しをしたいと思います。

プロフィール

社会保険労務士法人 開東社会保険労務事務所 特定社会保険労務士 金子 浩
[所属・役職]
社会保険労務士法人 開東社会保険労務事務所 法人社員
[略歴]
1997年3月 筑波大学卒
1998年3月 財閥系不動産グループに入社。約2年半、各事業部での業務に従事。
2000年10月 総務・人事部門にて労務管理業務、採用業務、人事制度の企画・立案等に従事。
2004年10月 総務・人事課長に就任。
2005年1月 「人材募集センター(グループ会社5社の採用部門を統括)」を立ち上げ、チームリーダーとして統括業務に従事。
2005年12月 社会保険労務士法人 開東社会保険労務事務所に入所。
労務リスクを回避する社内規程の作成。解雇や希望退職のサポート、賃金制度や人事評価制度の構築など人事・労務のコンサルティング業務に従事。
2013年8月 社会保険労務士法人 開東社会保険労務事務所 法人社員に就任。
[書籍]
「退職金切り下げの理論と実務 –つまずかない労務管理-」 信山社
第二東京弁護士会 労務社会保険法研究会 共著(2010.3)
「企業のうつ病対策ハンドブック -つまずかない労務管理2-」 信山社
第二東京弁護士会 労務社会保険法研究会 共著(2011.7)
[講師]
「企業のためのうつ病対策」 第二東京弁護士会 研修会(2011.11)
「経営者・社員をリスクから守る!!企業のうつ病対策」
東京中小企業投資育成株式会社 主催 (2011.12)
「突如会社を襲う!労務トラブルの回避策」(経営者・人事責任者向けセミナー)
開東社会保険労務事務所 (2012.10~多数開催)
[URL]
社会保険労務士法人 開東社会保険労務事務所

[バックナンバー]中小企業のマイナンバー対応のポイント!

企業マネジメント最新トレンド 一覧へ

日経産業新聞 ビジネス動画 動画で見る、話題の新製品・先端技術 詳しくはこちら

日本大学 通信教育部

月間アクセスランキング

  1. 企業マネジメント最新トレンド
    ISO9001及びISO14001の具体的な改正内容とその対応のスケジュール
  2. 企業マネジメント最新トレンド
    グローバルに対応しうる事業戦略とは
  3. 企業マネジメント最新トレンド
    ISO9001及びISO14001の2015年改正において、企業が取組むべきこと
  4. 企業マネジメント最新トレンド
    ISO9001及びISO14001の2015年改正における具体的な取組み方法
  5. 企業マネジメント最新トレンド
    企業価値とは何か。経営にどう影響するのか

日経産業新聞ピックアップ

2017年6月23日付
  • ドローン・3D、セット貸し 中小の建設会社向け、オリックス系と国際航業
  • 日本工営、福島で小水力発電所
  • IDEC、ナノバブル測定サービス 応用研究を支援
  • 東レ・デュポン、設備投資50億円 フィルムやゴム用繊維で
  • ゴルフを手軽に楽しんで、ブリヂストンスポーツ 屋内施設を展開

経営喝!力 ビジネスIT活用index