マイナンバー対策は業務の改善&効率化するチャンスって知ってた?
自社内でマイナンバーを収集、保管する企業は多いことでしょう。適切に、きちんとマイナンバーを管理・運用するには業務の「可視化」がとっても重要。最終回となる今回は、業務効率をアップし、適切に運用するための準備・運用方法を解説します。実は、マイナンバー対策は業務を改善し、効率化するチャンスでもあるのです。マインバー対策を導入するためのチェックリストなども記載しています。
自社内でマイナンバーを扱う場合は「取扱区域」を定めよう
自社内でマイナンバーを取り扱う訳ですから、まずは「取扱区域」を定めます。これは、前々回を参考に、事務所内の物理的エリアを定めるのが良いでしょう。
次に、組織・体制の整備。既に決定したマイナンバーの責任者と担当者の役割や任務を明確にする必要があります。特に、注意したいのは、危機管理の体制です。
もし、事故が起きてしまった場合、あるいは、その兆候を把握した場合、マイナンバー責任者はどんな役割を担うのかなど、情報伝達のルートについて定義しておく必要があります。責任者や担当者については、具体的な個人名で表現する必要はありません。部署や役職で定義することで十分です。
「業務の洗い出し」は必須
さて、いよいよ業務レベルでのマイナンバー対応です。マイナンバー対策の書籍を読んでも必ず出てくる言葉が「業務の洗い出し」です。既存の業務についてマイナンバー対象の業務を洗い出すには、帳票から探し出すのが一番わかりやすいです。
マイナンバーは税と社会保障に限定されていますので、容易に洗い出すことができますよ。税については国税庁のホームページ、社会保障については厚生労働省のホームページに具体的な帳票が載っています。政府広報オンラインからもそれぞれの省庁にリンクできるようになっています。
利用する帳票を押さえたところで、これらの帳票が利用されるトリガーとなるイベントを“見える化”します。
たとえば、「新入社員が入社」「社員からの申請や問い合せ」といったタイミングがトリガーになる場合があります。また、暦上の「何月何日」がトリガーイベントになる場合もあります。それらを基に業務として定義できれば、帳票を使用する既存業務の洗い出しは完了です。
既存の業務以外に、マイナンバーを取り扱うことになった為、新規に発生する業務もあります。社員からの一括マイナンバー収集業務などが対象で、マイナンバーそのものを直接取り扱わないものの、マイナンバーの社員教育や監査業務、危機管理業務も「洗い出し」しなくてはいけません。
さらに、退職者が発生した後のマイナンバーを削除する業務、一定期間書類を保管した後の書類を廃棄する業務も忘れがちになりますので、漏らさずに「洗い出し」しておくべき重要な業務です。
帳票に関連した業務として、たとえば「扶養控除申告書」であれば、年末調整業務や入社手続き業務でも使用されますので、1つの帳票が必ずしも1対1で業務と対応する訳ではなく、1対nの場合もあります。
一方、入社手続きの業務では、「扶養控除申告書」以外にも「国民年金第3号被保険者資格取得届」や「健康保険被保険者資格届」など、複数のマイナンバー記載書類を使用しますので、帳票と業務との関係はn対nの関係になりますので、業務の洗い出しの場合、業務単位で押さえておくことが重要になります。
業務手順のフローを作ろう
業務が洗い出されたところで、それらの業務の手順を業務フローという形で表します。必ずしも絵的なフローチャートでなくても構いません。箇条書きでもいいので、部門や役職と紐付けし、役割と流れがわかるように記述することが重要です。
間違っていけないのは、帳票の項目を説明するマニュアル作成ではないとういこと。また、システム化の部分だけをフロー化しても、その部分だけでは十分ではありません。細かい作業レベルより一段上位である業務レベルでルールやフローを作成することです。
つまり、トリガーとなる開始のイベントを押さえ、その業務の終了となるイベントは何かを明確にし、その開始イベントと終了イベントの間で、人やシステムがどんな活動(タスク)を実施するかを記述することが重要です。これが業務の可視化です。
活動(タスク)を記述する為、「メールを送る」「確認する」「申請する」「承認する」「転記する」「保管する」「提出する」「記録する」といった動きが分かるように表します。
特に、マイナンバー業務では、システム化される部分よりも人が携わる部分に着目して可視化することの方が、人的リスクの観点でも重要になります。
現状が可視化されると、それが効率的なのか確認してみましょう。無意味に何回も承認プロセスがあったり、部署間で情報が行ったり来たりと繰り返される無駄があったり、可視化することで気付くことが意外と多いものです。
さらに、マイナンバー関連業務ゆえの特徴ですが、リスクの分析と対策が必要になります。業務フローからリスクを読み取り、そのリスクを軽減する対策や、万が一、リスクが顕在化した場合でもすぐに食い止められる対策や、影響を最小限に押えられる対策を検討します。その検討結果を織り込み「あるべき業務フロー(TO-BEフロー)」を作成します。
たとえば、マイナンバーが記載された書類を搬送するというタスクがあるとします。そのタスクでは、書類の誤送や紛失というリスクが伴います。リスク対策としては、社内便なら専用のケースを利用するとか、外部の搬送では書留などの記録が残る搬送方法を利用するといった対策が想定されます。そこで、これらの対応策を組み込んでTO-BEフローとすれば良いのです。
ただし、リスクを考える場合、起こり得る可能性と、もし起きた場合の影響度を横軸・縦軸に表し、どの領域までを対策するのかの判断基準を設けておくことも重要です。
マイナンバーは個人情報の中でも特別な特定個人情報と定義されています。ですから、マイナンバーを取り扱う全ての業務について、このようなリスク検討が必要になってくるのです。
マイナンバーの業務プロセスの洗い出し事例
私が所属するインタセクト・コミュニケーションズでは、約40の業務プロセスを洗い出し、それらをフロー化しています。そのフローには「取扱区域で作業を実施しなさい」とか、「書留便で郵送しなさい」といった注意事項も細かく記述し、標準化された手順書として構築しています。
これらの準備作業をどのようにして実施していくかを決める必要があります。マイナンバーを収集する対象者の数や委託業務と自社に残す業務の切り分けなど、企業ごとに対象となるボリュームには違いがありますが、大きく分けると以下の3通りが想定されます。
- 自社で構築する
- コンサルタントに依頼する
- ツールなどを選定する
自社で構築する場合は、数か月程度を見込む必要があります。コンサルタントについては、外部に大きな費用が発生する可能性がありますが、そもそもコンサルタントのニーズが増えているので引き受けてくれないケースが生まれています。これらを踏まえると、ある程度完成されているテンプレートを利用する方法が、実情に合っているかもしれません。
マイナンバーの保管システムはどうする?
業務フローが完成すると、保管庫システムの構築、あるいは購入となります。
一般的なシステム構築では、業務フローなどを構築して業務要件が固まり、その後でシステム設計という流れになります。
しかし、マイナンバーの保管庫システムの場合は、業務要件・システム要件ともに、比較的明確ですので、システム化対策を先行して進めても良いケースでしょう。機能的には、マイナンバーの一括収集・登録、マイナンバー個別登録、マイナンバー検索、マイナンバーのエキスポート出力がメインになります。
一方、ガイドラインでも指摘がある通り、技術的な安全管理措置は必須です。ユーザID・パスワードによるアクセス制御、ファイアウォール、ウィルス対策、および、アクセスログ・システムログの管理です。
インタセクト・コミュニケーションズの保管庫サービスも公的な電子証明書(JCAN証明書)を前提としていますので、より高度なセキュリティである二要素認証を実現しています。
マインナンバーの運用・管理は「可視化」が重要
マイナンバーを収集する対象者や取扱規程に記述すべき内容、マイナンバー業務の洗い出し、さらには、その業務のフローや手順、危機管理の伝達ルートなど、どれも担当者の頭の中にはおおむねイメージが固まっていると思います。基本的にはそれらをアウトプットすることが中心になります。
実は、この頭の中の経験知を形式知に可視化することこそが重要です。マイナンバーでミスは許されませんし、万が一、ミスがあっても影響は最小限に留めなければなりません。全員が人事のエキスパートのように動けるわけでもありません。ですから、可視化が必要となります。
可視化することで効率改善にもつなげやすくなり、リスクを回避することもできます。また、引き継ぎが容易になり、エキスパートの方は、浮いた時間でより付加価値の高い業務にあたることも可能になってきます。
マイナンバー制度への対応は、法令などに基づく、半強制的な負担を負う作業ではありますので、時間は有効に使いたいですよね。売上向上にはつながりにくく、しかも怠ると大きな信用問題につながる危険性もあり、正直言って、面倒な対応です。しかしながら、前向きに受け止めると業務改善手法を身に着けるチャンスとも捉えられます。
多くの企業は一般業務の可視化も十分にできていない状況だと思います。これでは、どんな無駄をしているのかも測定できず、正しい判断もできていない危険性があります。
ですから、このマイナンバー対応をきっかけに業務改善を始めていくことが良いのではないでしょうか。そういったことも含め、ここまでの内容で皆さまのお役にたっていれば幸いです。
「ネット通販のための5分でわかるマイナンバー対策」は全6回の連載コラムです。各バックナンバーはこちら。
- 1回目:5分でわかるマイナンバー制度の概要
- 2回目:企業が気を付ける注意点
- 3回目:マイナンバーの罰則規定、業務委託
- 4回目:事務所の取扱区域とマイナンバー運用の記録
- 5回目:管理・運用で失敗しないために押さえておくべきポイント
- 6回目:マイナンバー対策は業務の改善&効率化するチャンス