アナログが効く!?中小企業におけるマイナンバー管理方法
これから始まるマイナンバー法について
平成27年10月、遂にマイナンバー法が施行され、マイナンバーの通知カードが個人に送付され始めました。
これに伴い、企業においても従業員マイナンバーの利用が始まります。
平成28年1月からの運用に向けて、特に中小企業事業者の皆さんにおいては、マイナンバーの管理方法にお悩みではないでしょうか?
[toc]
マイナンバーとは?
そもそも、マイナンバー制度とはどのようなものか確認していきましょう。
マイナンバー制度とは、「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」(以下「マイナンバー法」といいます。)に基づき、住民票を有するすべての人及び法人に番号を割り当て、社会保障、税、災害対策の分野で効率的に情報を管理し、複数の機関に存在する個人情報が同一人物の情報であることを確認するための制度をいいます。個人に割り当てられる12桁の番号をマイナンバーといい、このマイナンバーで所得、年金、健康保険等多くの重要な個人情報が管理されることになります。また、マイナンバーが記載された個人番号カードの交付を受けることで、身分証明書として使用することができます。
ここで、「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」と言う法律名からもわかる通り、マイナンバーは「行政手続き」についてのみ使用することができるものであることに注意が必要です。レンタルビデオ店においてビデオを借りる際にマイナンバーの提出を要求する等、民間企業の事業活動に使用することはできません。
また、従業員等の管理目的でシステムIDとして利用する事も不適切です。
企業とマイナンバーの関わり
マイナンバーを民間企業の事業活動に使用することはできません。それでは、企業は、どのような面でマイナンバーと関わっていくのでしょうか?
民間企業においては、源泉徴収票、支払調書等の各種法定調書の作成や、健康保険、厚生年金、雇用保険の被保険者資格取得届の作成の際にマイナンバーを使用します。各種法定調書や被保険者資格取得届等には、マイナンバーを記載する欄があり、そこに従業員から取得したマイナンバーを記載して行政機関等に提出することになります。
このように、社員を雇用した時、年末調整時など民間企業においてマイナンバーを使用する機会は多くありません。使用機会が少ないと忘れがちになりますが、マイナンバーは重要な個人情報の1つということを忘れてはいけません。
おすすめの管理方法
マイナンバー管理のポイントは、ズバリ「漏えいしないこと!」です。マイナンバーでは個人の所得に関する情報等、重要な個人情報も管理されています。従って、マイナンバーが漏えいすると、重大な被害が生じることになります。そこで、企業としては、マイナンバーを絶対に漏えいさせないように管理をしなければなりません。
漏えいしない管理方法の例として、以下の3つの方法をあげますので、皆さんの企業におけるマイナンバー管理の参考にしてください。
① オフラインのパソコンで管理する
多くの企業では、情報の管理をパソコンで行っていると思います。書類の作成等において簡単に編集ができるため、非常に便利です。しかし、近年の情報漏えいの原因として多いのが、サイバー攻撃です。サイバー攻撃は、ネットワークを介してパソコンにウイルス等を侵入させ、情報を盗むものなので、オフラインのパソコンでマイナンバーを管理していれば、被害を受けないですみます。
また、マイナンバー管理のためだけにオフラインのパソコンを置くのはもったいないという場合には、マイナンバーをUSBメモリーに保存して保管し、必要な時にUSBメモリーから情報を入力するというやり方が良いと思います。その際、入力の際にパソコンをオフラインにして作業をすれば、漏洩のリスクを減少させることができます。もちろん、USBメモリーを管理する際には、施錠できる保管庫での保管を忘れずに。
② 紙媒体で管理する
サイバー攻撃の被害にあわないためには、パソコンで管理をしなければいいのです。従業員のマイナンバー通知カードのコピーを取り、紙媒体をファイリングして保管すれば、ネットワークを通して情報を盗まれることはありません。マイナンバーを記載する必要がある場合に、誰もいない場所でファイルを見て手書きでマイナンバーを記載するという方法をとれば、情報漏えいのリスクは格段に減少するでしょう。手書きでの記載は、パソコンでの入力に比べて労力を使いますが、従業員数が多くなければ、それほど苦にはならないでしょう。
ただし、紙媒体による管理により、漏洩のリスクが全て解消するわけではありません。保管していたマイナンバー通知カードのコピーを紛失してしまっては、元も子もありません。従って、ファイル管理の責任者を明確にし、責任者が定期的にファイルを検査する態勢を整えておくべきでしょう。
③ 自社では管理しない
そもそも、マイナンバーを自社で管理しなければ、情報漏えいのリスクを負わなくて済みます。そこで、マイナンバーの管理を税理士や社会保険労務士などへ委託するという方法も漏えいリスクを低減させる管理方法の一つと言えます。マイナンバーの取得についても、税理士、社会保険労務士と従業員が直接やり取りを行うようにすれば、自社の負担は格段に減ります。
もっとも、この管理方法においても、委託先からマイナンバーが漏えいすると、企業も責任を問われるため、委託先の監督は必要です。また、委託をする際に、個人情報の取扱いに関する覚書等を委託先との間で交わしておくと、不測の事態に備えられます。
3つの方法を事例としてあげました。しかしながら、従業員10名以下で社員の出入りがすくなければ、経営者が紙ベースで管理するのがアナログですが確実です。その際には、金庫ないし書庫が必要になりますが1度氏名とマイナンバーを間違いなく控え、それをファイルで保存しておく。退職社員がいれば、その部分を切り取って保管する。シンプルすぎて逆に不安になりますが、簡易のシートを作って印刷して使えば、数ページで運用できます。
これならウィルス対策や紛失、サイバー攻撃リスクはほとんどなくなり、あるのは火災や金庫破りなど極端なリスクのみとなります。しかし、金庫破りに関しても泥棒は十数件のマイナンバーなんて盗まないでしょうから、リスクはさらに小さくなります。会社の規模や責任者の性格にも応じて、その組織にあった対策を講じるのがベストです。
最後に
マイナンバーの利用が来年の1月から開始されるということで、急いで準備を行っている方が多いと思います。しかし、これは平成28年度分から利用が開始されるという意味ですので、実際に企業がマイナンバーを記載した書類を行政機関に提出するのは、平成28年の年末以降となると考えられます。マイナンバーを実際に使用するときまでに、従業員からマイナンバーを取得して保管すればよいので、まだ猶予はあります。今回の記事を参考にしつつ、焦らず、自社にあった管理方法を確立してください。