マイナンバー対策、組織や人の問題をどうクリアするか

2016年1月から本格稼働したマイナンバー制度。さまざまな報道を通じて対策の重要性が説かれていますが、法人には具体的にどんな対策が必要とされているのでしょうか。ここでは、組織的・人的な措置について確認してみましょう。

法人の安全管理に必要とされる措置とは?

マイナンバー制度において必要とされている法人の措置にはいくつかの種類がありますが、大きく分けると、次の2つがあります。

  • 組織的・人的な措置:マイナンバーを扱う事務作業の流れを策定し、取り扱う人間に対する教育を行うこと。
  • 物理的・技術的な措置:マイナンバーを管理するために必要な各種機材等。

ここでは、前者の組織的・人的な措置について簡単に確認してみましょう。

誰がマイナンバーを取り扱うのか?

社員が複数いるような法人(会社・団体)では、まず「誰が」マイナンバーを取り扱うのかを決めなければなりません。例えば、給与管理や社会保険など、事務面を担当する部署がある企業では、そこが取り扱い担当となるでしょう。

一方、これを定めておかないで取り扱いを進めてしまうと、どのようなことが起こり得るでしょうか?

マイナンバーの所在が不明瞭に

マイナンバーは社員だけでなく、一部の外部取引先からも収集する必要があります。担当者が決まっていないと、「あの番号、どこにいったっけ?」ということになりかねません。

番号の漏えい防止が困難に

マイナンバーは、漏えい防止策が必要です。いろいろな人が番号を取り扱うということは、それだけ防止策を講じることが難しくなるということです。また、漏えいしたとき、その経路を探索したり、責任の所在を明らかにしたりすることも難しくなります。

多くの中小零細企業においては、社長本人がこの業務を担当することになるかと思います。仮に誰かに手伝いを頼む場合であっても、手伝う人とそうでない人をはっきりと区別する必要があります。

研修や教育の重要性

組織的に担当を明確化するだけでは、漏えいの防止や漏えいが起こってしまった場合の対策としては不十分です。実際に処理をするために必要な考え方や留意点などを学ぶ必要があります。したがって、担当者に対する研修や教育を継続していくことが必要です。

監督責任

あまり考えたくないことですが、重要な情報の漏えいや盗難は常に起こっています。そして、それは外部からの侵入だけでなく、内部の関係者によって引き起こされることも珍しくありません。内部従事者がマイナンバーを漏えいしたり、不正な持ち出しをしたりしないように、監督をする必要があります。

繰り返しになりますが、中小零細企業では社長が給与計算などを担当していることも珍しくありません。そうなると、マイナンバーを収集・管理するのも、社長自身となるでしょう。もしそうであれば、基本的に社長以外の人は、番号に触れることがないように徹底してしまうことが一番よいのかもしれません。

物理的・技術的な措置との関連

さらに、今回のお話は、マイナンバーの物理的・技術的な安全管理措置と密接に関係があることを、よく理解する必要があります。つまり、「この部屋には社長以外は入室禁止!」「このPCは給与計算をする人以外は触ってはいけない!」などのルールを厳密にしておくことが、安全にマイナンバーの管理措置を行うこととなるのです。

自社における仕事内容を確認し、誰が何を担当し、それをどのように運営していくのか、ソフト的な面からハード的な面まで、幅広く検討をする必要があります。

まとめ

マイナンバー制度では、法人は、マイナンバーを安全に管理するための措置を講じることが要求されています。措置にはいくつかの種類がありますが、その中には組織的・人的なものも含まれています。番号の流出や漏えいを防止するには、誰が管理するのかということと同じくらい、その心構えも重要となります。そのためには、担当者への研修や教育が必要です。

文:高橋昌也(税理士)

参考:

マイナンバー社会保障・税番号制度

関連記事