FinalCodeブログ

  • 2015/03/19

民間企業・団体によるマイナンバー対応の勘所とは?
【第2回 [前編]】マイナンバー対応の全体像と実際の対応例
~デジタルアーツの具体的な対応予定をご紹介します~

マイナンバー広報用ロゴマーク マイナちゃん

本連載では前回、「マイナンバー対応の民間企業・団体における3つのポイント」と題して下記のポイントを確認しました。

<ポイント1>すべての民間企業・団体がマイナンバー対応をする必要があります!
<ポイント2>マイナンバーの取扱いは非常に厳格で、罰則も強化されます!
<ポイント3>社内だけなく、社外の委託先の安全管理措置も自社と同等にする管理・監督義務があります!

第2回の今回は「マイナンバー対応の全体像と実際の対応例~デジタルアーツの具体的な対応予定をご紹介します~」と題し、具体的にマイナンバー対応を準備・開始する際のご参考になる内容にしたいと考えています。

ただし、内容が非常に多くなりますので、まず[前編]としてマイナンバー対応の全体像と、実際にマイナンバー対応を始める前提として既存の業務・システム別の対応例について記載します。そして本編でも弊社の対応予定に触れますが、詳細は[後編]でご説明します。

I.マイナンバー対応の2つの「全体像」

民間企業・団体がマイナンバー対応を検討するときに、最初に行うのは「全体像を捉える」ことです。はじめは「マイナンバー制度に対応しなければいけないけど、何をどうすればいいのか分からない」という状態で、情報収集をされる場合が多いのではないでしょうか。そして、まずはマイナンバー対応の全体像を把握してから、自社・団体の現在の業務やシステムへの追加・変更点を検討されるかと考えます。

それでは、マイナンバー対応の「全体像」はどのように捉えればよいのでしょうか。それには大きく2つの方法があると考えています。

【1】安全管理措置

1つ目の「全体像」は、特定個人情報保護委員会が詳細にまとめた「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」に別添されている、「特定個人情報に関する安全管理措置(事業者編)」です。当該資料では「安全管理措置の検討手順」と「講ずべき安全管理措置の内容」の順で対応がまとめられています。

具体的には、マイナンバー対応を行う際にまず以下の「安全管理措置の検討手順」に従って検討を行います。

<安全管理措置の検討手順>
・個人番号を取り扱う事務の範囲の明確化
 ↓
・特定個人情報等の範囲の明確化
 ↓
・事務取扱担当者の明確化
 ↓
・基本方針の策定
 ↓
・取扱規程等の策定

特に具体的な取扱規程等(社内のルール)を策定する際に、安全管理措置を踏まえる必要があります。上記ガイドラインでは続く「講ずべき安全管理措置の内容」として、以下の項目を記載しています。

<安全管理措置の内容>
A.基本方針の策定
B.取扱規程等の策定
C.組織的安全管理措置
D.人的安全管理措置
E.物理的安全管理措置
F.技術的安全管理措置

各項目はさらに細分化され、具体的な方法も≪手法の例示≫として紹介されています。詳細はぜひ原資料でご確認ください。
※「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」
 http://www.cas.go.jp/jp/seisaku/bangoseido/#c02

【2】マイナンバーの取得から廃棄までのプロセス

上述の「安全管理措置」としてマイナンバー対応の全体像を捉えて、現行の関連業務やシステムに当てはめようとするとき、「いざ社員やその家族からマイナンバーを安全に取得するには、具体的にどうすればいいのだろうか」という疑問に直面するかもしれません。

そこで、2つ目の「全体像」の捉え方として、マイナンバーを取得から保管・利用・提供、そして最後の廃棄まで一連の流れ(プロセス)として把握する方法があります。事前準備を含めると、下記のようになります。

0.事前準備…プロジェクトチームの発足、基本方針の策定、取扱規程の策定等を事前に行う段階
1.取得…2015年10月以降、社員・団体職員やその家族に交付されたマイナンバーを必要に応じて企業・団体が取得する段階
2.保管…1で取得したマイナンバーが利用目的外で使用されないように厳重に保管する段階
3.利用・提供…源泉徴収票の作成や各種資格取得届など、マイナンバーの記載が必要な書類作成のために、保管しているマイナンバーを自社で利用または委託先に提供する段階
4.廃棄…法定の保管期限を越えたマイナンバーを速やかに、復元不能な状態で廃棄する段階

前掲の「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」には巻末資料として、各プロセスへの個人情報保護法と本ガイドライン(番号法該当条文)の適用のイメージが記載されています。

実際にマイナンバー対応を自社・団体で具体的に検討する際は、マイナンバーに着目した一連の流れとして全体的に捉えつつ、各段階で必要な安全管理措置を網羅的にチェックする表を作成すると、マイナンバー対応の全体像がより理解しやすくなります。

II.マイナンバー対応の前提:既存の業務とシステム別の対応

実際のマイナンバー対応では、源泉徴収票や社会保障関連の資格取得届など関連書類にマイナンバーを記載することになります。具体的な弊社のマイナンバー対応をご紹介する前に、こうした書類を作成する既存の業務とシステムによって、マイナンバー対応が異なる点を簡単にご説明したいと思います。

マイナンバー関連の書類作成を社内で行っているか、社外に委託しているか

(1)マイナンバー関連の書類作成を社内で行っている場合

マイナンバー関連の書類を社内で作成している場合、まず現在のシステム上にマイナンバー機能を付加し、安全管理措置を徹底するという対応が考えられます。この場合、利用中の人事給与ソフトウェアがパッケージであれば、当該ソフトウェアのメーカーが帳票出力にマイナンバーの記述欄を追加することで対応し、情報漏洩対策を実施することで対応が可能になります。

また、人事給与システムを構築している場合、マイナンバー対応のシステムを新しく構築する場合も考えられます。もちろん、専用の人事給与ソフトウェアではなく、表計算ソフト等で関連書類を作成されている場合は、様式に合わせて欄を追加することになります。

これらの方法のメリットは、業務としては大きな変更をせずにマイナンバーに対応できる点です。一方、厳格な取扱いが求められるマイナンバーおよび特定個人情報を自社・団体で収集・保管・利用するため、各段階でいかに安全管理措置を徹底するかが課題になります。

(2)マイナンバー関連の書類作成を社外に委託している場合

マイナンバー関連の書類作成を社外に委託している場合、<1>まずは社員やその家族等のマイナンバーを自社で取得し、委託先に提供するか、<2>取得の段階も含めてすべて業務をアウトソースするかが考えられます。

<1>の「取得は自社・団体で行い、必要に応じてマイナンバーを委託先に提供する」場合は、マイナンバーおよび特定個人情報の収集・保管・提供まで安全管理措置を徹底する必要があるため、(1)の自社・団体で関連書類を作成する場合と同様に対策をする必要があります。

一方、<2>の「収集の段階を含めてすべてのマイナンバー関連業務をアウトソースする」については、実際に同様のサービス提供を検討している企業もあるようです。この場合は、それぞれのサービスの詳細な業務範囲やシステム機能等を踏まえて漏洩リスクを分析し、自社・団体における対策を検討する必要があります。

なお、いずれの場合でも委託先における特定個人情報の取扱いについては、社内と同等の安全管理措置を担保すべく監督する義務があります。

(3)上記(1)と(2)の両方を行っている場合

もう1つ、上記(1)の社内の作成と、(2)の外部委託を併用している場合が考えられます。実際、弊社はマイナンバー関連書類の半数程度を社内で表計算ソフト等によって作成し、残りの半数程度について複数の委託先に作成を委託しています。

この場合も、自社・団体の内部で安全管理措置を徹底するだけでなく、委託先に対する安全管理措置も徹底するように監督する必要があります。したがって、弊社の具体的なマイナンバー対応には自社内の安全管理措置に加えて、委託先に対する安全管理措置の担保も含まれます。

III.弊社のマイナンバー対応のステップ

それでは、実際に弊社ではマイナンバー対応をどのように検討しているのか、まずは検討のステップをご紹介します。
※なお、下記マイナンバー対応は予定のため、実際の対応では変更される可能性がございます。

<弊社のマイナンバー対応ステップ>
1.総務人事部マネージャーおよび関連メンバーが情報収集を開始
2.総務人事部マネージャーが関連業務・書類を一覧化
3.総務人事部マネージャーが関連業務の安全管理措置について概要を整理
4.基本方針および取扱規程を策定
5.組織体制の整備と事務責任者・事務取扱担当者等の役割を明確化
6.マイナンバーおよび特定個人情報の収集方法を具体的に決定
7.マイナンバーおよび特定個人情報の保管方法を具体的に決定
8.マイナンバーおよび特定個人情報の利用・提供方法を具体的に決定
9.マイナンバーおよび特定個人情報の廃棄方法を具体的に決定
10.委託先に対するマイナンバーおよび特定個人情報の提供とその保管・廃棄について具体的に決定

続く[後編]では、上記のステップで策定した具体的なマイナンバーの取扱い方法をご紹介します。
<「FinalCode」製品担当:萩原>

  • 2015年3月16日に実施した説明会「マイナンバー制度導入に伴い、民間企業に求められる今後の情報漏洩対策について」の資料を「FinalCode」のWebサイトでダウンロードいただけます。
    資料のダウンロードはこちらから。


資料請求、導入、ご購入に関するお問い合わせ

ご購入や導入方法、資料請求、お見積りについてのお問い合わせは下記で承っております。

▼お電話によるお問い合わせ
03-5220-3090平日 9:00~18:00(土・日・祝日、弊社指定休業日除く)
▼オンラインフォームによるお問い合わせ
資料請求・お問い合わせ

試用版ご利用のお申し込み

SaaS(クラウド版)の「FinalCode」を30日間無料でご試用いただけるライセンスをご用意しております。お気軽にお申し込みください。


お問い合わせ・資料請求

30日間無料試用版ご利用の申込み

このページの先頭へ