マイナンバーの管理・運用で失敗しないために押さえておくべき4つのポイント
2016/1/28 7:00 
2016年になり新入社員が入社してきた一方、退職者もあるなどして、マイナンバーの取り扱いを始めた企業もあるでしょう。ただ、いざマイナンバーを取り扱うとなると、戸惑ってしまったり、何から始めればいいのか分からなくなり手がつけられない、といったこともあるはず。今回は企業がやるべきマイナンバー運用の内容を手順に沿って整理し、説明します。
マイナンバーの運用手順
- マイナンバーを扱う担当者を決める
- マイナンバーの収集対象者が何人いるか、要確認
- 保管方針の決定
- 基本方針と取扱規定の作成
① マイナンバーを扱う担当者を決める
まずは、マイナンバーを取り扱う担当者と責任者を決めましょう。
多くの企業担当者から聞いた話では、マイナンバー担当者は人事や給与の担当者が兼務している場合が多いようです。
また、デザイナーやサイト開発者、コンサルタントといった個人事業主からはマイナンバーを収集する必要がありますので、経理の担当者もマイナンバー担当として任命する場合も多いです。
そして、その担当者が中心となって企業としてやるべきことをリストアップすることからマイナンバー準備が始まります。
② マイナンバーの収集対象者が何人いるか、要確認
マイナンバーを収集する対象者が何人程度いるのか確認しましょう。さらに、それが社員や扶養家族であるのか、アルバイトやパートであるのか、あるいは、デザイナーなどの個人事業主であるのか……大まかな人数をつかみます。
個人事業主については、支払調書といった税務関連だけの用途になります。つまり、社員やアルバイトなどの場合のように、労働保険関連や健康保険、年金の手続き関連でのマイナンバーの取り扱いはありません。
しかし、マイナンバー収集に当たり、社員ほど容易に収集できるかは別物。また、継続的な取引がある場合は比較的容易に収集できますが、スポット的な取引の場合は、取引契約がある間にマイナンバーを収集しておくべきでしょう。
③ マイナンバーの保管方針の決定
対象となる人数を把握したところで、マイナンバーの保管方針を決定しましょう。
従業員が100人以上の企業
マイナンバー制度が定義する中小規模事業者に当てはまらない場合、つまり社員数が100名以上の企業では、しっかりと保管庫システムを構築し、運用ルールや業務フローを整備すべきでしょう。
中小規模の事業者
では、中小規模の事業者ではどのように保管・管理すべきでしょうか。もちろん企業ごとの管理方針で決めていただいて構いません。私見になりますが、小規模の事業者でマイナンバーの収集対象が社員中心であり、かつ、その対象人数が10人程度であるならば、マイナンバー対応業務の都度、収集する方法で十分です。
つまり、マイナンバーは原則、保管しないという方法です。アルバイトや個人事業主からの収集や退職者が発生した場合には、収集・保管は必要になりますが、その場合のみ、鍵のかかる書庫を利用し、紙の書類で管理するというイメージです。
たとえば、社員の行政手続きでマイナンバー記載の書類の取り扱いがあり、それらの書類の控えを保管する場合でも、マイナンバーの箇所をマジックペンなどでマスキングして見えないようにした上で書類を保管するほど、マイナンバーを取り扱わないことを徹底した方が良いでしょう。
マイナンバー収集で対象者が50人程度になる場合
一方、社員やアルバイト、個人事業主等の合計でマイナンバー収集対象者が50人程度になる場合は、何かしら保管・管理が必要になってきます。ただし、保管方法は紙で行うのか、システムで管理するのかは企業ごとの判断になります。
注意しておきたいのは、マイナンバー収集対象者の数。仮に社員が50人だとしても、30人が辞めて、30人が入社する場合は収集の対象者は80人になります。また、アルバイトが常時10人在籍するとしても、2か月ごとに人が変わる場合は、収集の対象者は年間で60人になります。そういったことも踏まえて、マイナンバー収集の対象者50人程度が見極めの人数になるでしょう。
マイナンバー対応を委託する場合
マイナンバー収集対象者の人数とは関係なく、マイナンバー業務を委託するというケースがあります。
完全に委託していて、自社内ではマイナンバーを一切取り扱わないという場合は、ガイドラインに沿って委託契約を見直し、その契約に則った運用を徹底するのがベストです。
しかし、委託はするが、社内でも何かしらマイナンバーを取り扱うケースもあるはずです。たとえば、マイナンバーの取次のみ社員がする場合や、税務は委託しているが、健康保険と年金は自社で行っている場合、その逆のケースもあるでしょう。そういった場合、業務範囲は限られていますが、取り扱う業務の運用マニュアルや業務フローを整えることが必要です。
④ 基本方針と取扱規定の作成
次に取りかることは、基本方針と取扱規程の作成です。
基本方針はA4用紙1枚程度で済みますので、これはすぐに作り上げることをお勧めします。基本方針の正式な名称は「特定個人情報の適正な取り扱いに関する基本方針」が一般的。
この基本方針に定める必要最小限の項目は、以下の4項目です。具体的な文言については、マイナンバー関連の書籍には雛形が載っていることが多いので、それらを参考すると良いです。
基本方針に定める項目(案)
- 事業者の名称
- 関係法令、ガイドライン等の遵守
- 安全管理措置に関する事項
- 質問及び苦情処理の窓口
一方、取扱規程「特定個人情報取扱規程」は、もう少しボリュームがあります。初期の段階で取扱規程を完成させることは難しいと思いますので、まずは目次レベルで取扱規程のアウトラインを押さえておきましょう。
主な項目は以下の通りです。このあとの安全管理措置等の準備作業が終了する段階で、最終的な完成版を目指すようにすれば良いでしょう。
取扱規程に定める項目(案)
- 目的
- 用語等の定義
- 管理段階ごとの取扱方法や任務、安全管理措置
+ 取得する段階
+ 利用を行う段階
+ 保存する段階
+ 提供を行う段階
+ 削除・廃棄を行う段階
ここまでは、自社内でマイナンバーを取り扱わない企業であっても、準備しておくべき内容です。特に、自社内でマイナンバーを取り扱わない企業については、取扱規程の中で業務委託の項を、より具体的に記述した方が良いでしょう。
「ネット通販のための5分でわかるマイナンバー対策」は全6回の連載コラムです。各バックナンバーはこちら。
- 1回目:5分でわかるマイナンバー制度の概要
- 2回目:企業が気を付ける注意点
- 3回目:マイナンバーの罰則規定、業務委託
- 4回目:事務所の取扱区域とマイナンバー運用の記録
- 5回目:管理・運用で失敗しないために押さえておくべきポイント
- 6回目:マイナンバー対策は業務の改善&効率化するチャンス
