マイナンバー制度に伴う業務開始まで、いよいよ3か月を切りました。本誌では2014年夏号からマイナンバー制度について取り上げており、概要については既に多くの方が理解されていると思います。マイナンバー制度は新設された制度であり、関連する業務はすべての企業にとって“未経験業務”です。事例がまだないため、業務に不安を抱えている企業も多いでしょう。マイナンバー業務では、取得から廃棄まで、煩雑な作業が新たに加わり、業務負担が発生します。必要なマイナンバーを確実に取得し、該当する帳票に漏れなく記載しつつ、業務の仕組みの構築や効率化、業務の標準化を進めていく必要があります。
マイナンバー制度は「特定個人情報の適正な取扱いに関するガイドライン」に準じた業務対応が必要となり、特にセキュリティ対策をしっかりと行わなければなりません。情報漏えい・紛失・不正利用した場合には、重い罰則が科せられる場合もあるため、リスク対応が重要になります。
マイナンバーの対応には大きく分けて2つの対応があります。それが「業務対応(標準化)」と「リスク対応」です。
●マイナンバー制度に求められる2つの「対応」
| 1 業務対応(標準化) |
◎個人番号が発生することによる業務効率の追求と変更への対応 |
| ◎個人番号を提出する側の負担を減らし、取得漏れが起きないようにする |
| ◎保管の必要がなくなった個人番号が把握でき、廃棄の漏れがないようにする |
| ◎番号の取扱いを後から確認・追跡できるようにする |
| 2 リスク対応 |
◎個人番号が漏えいしないための仕組みと対策 |
| ◎個人番号の情報を点在させない、関係のない人の目に触れさせないようにする |
| ◎セキュリティの高い状態で個人番号を保管する |
| ◎特定の担当者しか個人番号を取扱えない、目的外では使えないようにする |
まずは業務対応(標準化)です。企業が取得しなければならないマイナンバーは、従業員本人だけでなく、扶養家族や報酬を支払うビジネスパートナーも含まれます。提出する側が負担を感じれば、取得の遅れや漏れが起きてしまうため、手間や負担を感じさせずに提出できる仕組みが必要です。結婚や出産などで扶養家族が増えた際も、個人番号は都度提出しなければなりません。提出する側も管理する側も速やかに対応ができる業務の仕組みがポイントです。
また、廃棄漏れにも注意しなければなりません。マイナンバーの業務では、退職した場合など個人番号の保管の必要がなくなった際に、適宜、廃棄していく作業が発生します。どの番号が不要なのかをすぐに検索できたり、分かるようにしておく必要があります。情報漏えいの疑いや不正利用の可能性があった場合など、万が一に備えて、個人番号の取扱い履歴や検索履歴などの確認・追跡ができるようにすることも重要です。業務対応においては、「個人番号が発生することによる業務効率の追求と変更への対応」が求められます。
一方、リスク対応では「個人番号が漏えいしないための仕組みと対策」が必要です。マイナンバーは、取得・保管・利用・提供・廃棄まで、一連のプロセスで厳格な管理が求められており、法律に基づき、漏えいした場合の罰則が定められています。個人番号情報は一か所にまとめて管理する、特定の者しか閲覧できないようにする、目的外で利用できないようにする、高いセキュリティ環境を維持するなどのリスクに対応できる備えが必要です。
このように、マイナンバー制度には多くの「対応」が必須となりますが、これらをすべて手作業に頼るには限界があります。セキュリティを維持したり、履歴をつけたり、必要な個人番号だけを検索したりすることは、手作業では担当者の負担が増え、時間と労力がかかり、残業などで人件費も増加します。リスクに対応しながら、マイナンバー業務を標準化し、たとえ担当者が変わったとしても業務を継続し続けられる仕組みを構築するには、システムの活用が効果を発揮します。
では、マイナンバー業務でシステムを活用する際、どのようなポイントがあるのでしょうか。次に、システムの検討について見てみましょう。
マイナンバー業務におけるシステム対応とシステム検討のポイントを整理してみましょう。
システム対応とシステム検討のポイントとなるのが、大前提として、取得から廃棄までのすべてのプロセスに対応し、前述の「業務対応(標準化)」と「リスク対応」の両面に対応できることです。システム化するメリットは、手作業では対応できない高いセキュリティ環境の実現や、人的コストの削減、業務の効率化にあります。まずはきちんとプロセスに対応しているか、リスク対応と業務対応(標準化)が実現できるかのチェックが必要です。また、個人情報保護法に関するガイドラインに対応できるかも見極めのポイントです。
企業によってはマイナンバー業務をすべてシステム化する必要がない場合もあるので、必要な部分だけをシステム化できるサービスなどを利用するのが効果的です。マイナンバー業務はセキュアでリスクの少ない業務環境が求められるうえ、繁雑で膨大な業務を効率化する必要があります。マイナンバー業務に対応したシステムを導入し、未経験業務をしっかり運用していける環境の整備が求められます。
OBCでは、皆様のマイナンバー業務をサポートし、安心してスタートしていただくため、マイナンバー対応クラウドサービス「OMSS+マイナンバー収集・保管サービス」を提供します。このサービスは、強固なセキュリティ環境にあるデータセンターを利用したクラウド型のサービスで、法令対応に準拠し、個人番号の取得・保管など、企業のリスクマネジメントと業務生産性の向上を支援します。給与奉行、法定調書奉行、人事奉行の奉行シリーズとの自動連携はもちろんのこと、CSVファイル連携・API連携で、他のシステムとの連携もスムーズに行えるのも特長です。
●システムの検討ポイントと「OMSS+ マイナンバー収集・保管サービス」対応
| 区分 |
検討ポイント |
システムの検討ポイント |
業務負担 |
リスク |
OMSS+
マイナンバー
収集・保管
サービス |
番号収集・
本人確認
|
取得手段 |
従業員側の利便性と企業側のリスク量と業務量に応じて、多様な収集に対応できるか? |
● |
● |
● |
| 取得場所 |
場所や時間に制約されずに、効率的に取得できるか? |
● |
|
● |
| 取得担当 |
特定の担当者のみが、セキュリティの高い状態で取得を行えるか?
|
● |
● |
● |
| 番号保管 |
保管場所・手段 |
セキュリティの高い場所で安全に保管できるか? |
|
● |
● |
| 番号利用 |
帳票出力 |
特定の担当者が、特定の事務手続きのみ利用できるように制限できるか? |
● |
● |
▲ |
| 番号廃棄 |
番号廃棄 |
不要になった番号を効率かつ確実に廃棄できるか? |
● |
|
▲ |
| 安全管理 |
組織体制や社内ルール |
全社・部署単位などで収集から廃棄までの業務フローと規定をどうするか? |
● |
|
● |
| 漏えいや不正利用への対対策 |
不正なアクセス防止、番号を含むデータを安全に運用できるか? 取扱い記録を残せるか? |
|
● |
● |
▲:連携可能な基幹システムによって、対応が異なります。
「OMSS+マイナンバー収集・保管サービス」は、クラウドを活用して、個人番号を正確、効率的かつ安全に取得し、保管することで、漏えい等のリスクを低減できます。給与奉行・法定調書奉行・人事奉行の各奉行シリーズとの連携はもちろんのこと、他システムとのCSVファイル連携、API連携も可能です。
「OMSS+ マイナンバー収集・保管サービス」には、様々な特長があります。業務負荷・リスクのない番号収集を可能にする「収集の多様性に対応」、自社に番号を持たずにクラウドで安全運用を実現する「クラウド上で本人確認と安全管理」、番号利用時のみ自動でクラウド上にある番号を照会する「奉行シリーズ連携」について紹介します。
すべての企業にとって未経験業務であるマイナンバー業務は、単に帳票に番号を記入すればいいというわけではありません。番号が漏えいしない仕組み、アクセス制限、不要になった番号の速やかな廃棄など、様々なリスク対応が求められます。加えて、多くの番号の取扱いとリスク対応により、繁雑な業務が増えるため、抜け・漏れなどの発生も多くなります。そしてマイナンバー業務では、ミスを軽減し、他の業務と並行して行える効率化という課題もクリアしなければなりません。
多くの対応に迫られるマイナンバー業務を遂行させるためには、やはりシステムの活用が効果的です。「OMSS+マイナンバー収集・保管サービス」は、このような課題や懸念項目を解決し、マイナンバー業務をサポートするサービスで皆様の業務を支援してまいります。
