• 特長
  • 機能
  • 導入事例
  • イベント・セミナー
  • サポート体制
  • お客様の声
  • 情報誌
  • 有償開放特許

制度開始までに企業・組織が取り組むべき課題 マイナンバー制度の実務への影響と対策

マイナンバー制度開始以降のことも見据えて中長期的に対策を進める必要があります

情報システム部門の方がマイナンバー制度対応で果たす役割についてお聞かせください。

マイナンバー制度への対応は、人事・総務部門の方だけが主導するものと考えられていることが多いのですが、そうではありません。マイナンバーが含まれるデータへのアクセス権の設定やアクセスログのチェックは、マイナンバーを利用する部門の担当者ではなく、情報システム部門の方が担われることが多いと思われます。

多くの企業や組織で、総務や人事部門の方の中から「マイナンバーの特命係長」を人選し対応されていますが、その方が自組織におけるすべての実務を把握されているわけではありません。総務や人事の方は社内の業務に関してはスペシャリストですが、社外との接点が少ないことも多く、その部分の対応が漏れてしまいがちです。そのため、多くの部署を巻き込んで全社的な取り組みを実施していく必要があります。一般的な実務の進め方としては、まず、各部署からメンバーを選出してプロジェクトチームを作ります。対策には費用がかかりますので、しかるべき役員の方に管理責任者となっていただき、その下にマネジメントを担当されるプロジェクトリーダーがいて、さらに各部門の担当者がいるというような体制が想定されます。また、マイナンバーのガイドラインには、「特定個人情報の取扱状況について、定期的な自己点検や内部監査部門等による監査を実施できるような仕組みを整える」と記載されていますので、安全管理措置には内部監査部門も関係します。監査については、何を監査しなければならないのかを精査することに加え、監査しやすいように情報を出力できる機能を備えたシステム構築も必要になるかもしれません。図4

図4プロジェクトチームの設置例

プロジェクトチームにおける情報システム部門の役割は、マイナンバーを利用する部署のコアメンバーのニーズを把握するだけではなく、その部署の担当者が業務をしやすいようにシステムを構築することもあるのではないでしょうか。情報システム部門の方には、人事・総務部門からの依頼を待っているのではなく、積極的にかかわっていただきたいと思います。

「マイナンバー制度への対応は人事・総務部門に任せておけばいい」という考え方では、不適切にマイナンバーを取り扱ってしまうリスクを生み出しかねません。図5に記載しているように、マイナンバーの収集対象となる個人は自組織の従業員だけでなく、各部署がかかわっている外部の方を含め、広範に及びますので、人事や総務部門だけの問題ではないということを強調したいです。

図5プロジェクトチームを設置した際の各部署の役割

部署 マイナンバーを入手すべき個人(例示) 法対応上求められる役割(例示)
人事部
  • 従業員およびその扶養親族
  • 個人の社会保険労務士
  • 子会社等の給与計算の委託を受けている場合には、
    当該子会社の従業員およびその扶養親族
  • 従業員の入社時など、業務フローの見直し
  • 給与計算のアウトソーシング先の管理監督
  • 源泉徴収票等の作成と提出
  • 給与支払報告書等の法定調書等の作成と提出
総務部
  • 個人の地主、賃貸人・家主
  • 個人でデザインやコンテンツ等の製作を請け負う者
  • 個人で社内研修を請け負う者
  • 株主
  • 業務委託先との契約フローの見直し(法務部と分掌)
  • 地主等との契約フローの見直し(法務部と分掌)
  • 源泉徴収票等の作成と提出
  • 株主との折衝、株主管理
法務部
  • 個人の弁護士
  • 個人の弁理士
  • マイナンバー法の遵守体制の構築、他部署への指導
  • 業務委託先との契約フローの見直し(総務部と分掌)
  • 地主等との契約フローの見直し(法務部と分掌)
  • マイナンバーを含む特定個人情報管理体制の構築と
    情報管理ポリシーの見直し
  • 特定個人情報保護委員会からの命令等への対応、
    検査への対応
経理部
(あるいは財務部)
  • 個人の税理士
  • 個人の公認会計士
  • 源泉徴収票等の作成と提出
情報
システム部
  • 個人で情報システムの製作や保守等を請け負う者
  • 情報システム(プリンター等のハードウェア含む)の
    改修更新の企画設計、各課とりまとめ
  • 情報システムの改修更新作業
  • 外部ベンダーとの折衝
内部監査室 ―――
  • 法令の遵守状況、コンプライアンスに関する状況の監査
  • 内部統制評価報告制度への対応
    (変更後の業務フローの整備評価と運用評価)
広報部 ―――
  • マイナンバーを含む特定個人情報管理体制の広報

最後に

本インタビューを受けている2015年6月末時点で私どものセミナーを受講されるのは、マイナンバー対応に着手されていない企業・組織のご担当者も多く、「どこまでやればよいのか、わからないので教えてほしい」という質問が圧倒的に多い状況です。しかし、正直なところ明確な答えはありません。ガイドラインにも書かれているのですが、基本的には個々の企業・組織で対応の方法を判断することが求められています。「最低限これだけのことをやっていれば大丈夫」という対策が具体的に示されていれば悩むことはないのでしょうが、それがないことで対応に苦慮されているように感じています。

マイナンバー制度は、今後も活用範囲が広がっていきます。初期段階でルールを決めていたとしても、制度の改定に伴って企業・組織のルールの改定も必要になります。2016年1月にマイナンバー制度がスタートすればプロジェクトチームを解散していいわけではなく、中長期的に対策を進めていかなければいけないものだと認識いただきたいと思います。

(2015年6月取材)
トップページ戻る
ページの先頭へ
お問い合わせ カタログダウンロード
セミナーのお申し込み