S-PAYCIALコラム

S-PAYCIAL-Column

第04回 14年08月更新

1年半後に迫るマイナンバーの影響と対応(その2)

こんにちは。
前回のコラムでマイナンバー制における民間企業への影響について解説をしました。今回はその続きとして、「マイナンバーにおけるシステム対応のポイント」をテーマにしてみたいと思います。

「マイナンバー制におけるシステムへの影響ってなんだと思いますか?」
そう聞かれると、“各種の法定帳票や連携データの様式が変わる”ということを思い浮かべる方が多いと思います。
もちろん正解です。これは非常に大きなインパクトですね。
しかし、実はそれだけでは済みません。前回のコラムにも書きましたが、マイナンバーの取り扱いあたって色々と細かなルールが設けられています。そして、それらには罰則が規定されているものもあります。企業はその内容を把握し、正しい対応がとれるよう事前に準備が必要です。システムの対応が必要になる場合、時間と費用がかかる可能性があります。

マイナンバーにおけるシステムへの影響は、大きなところで以下の2点。
・社会保険や税の法定帳票の様式変更
・情報の安全管理への対策

「社会保険や税の法定帳票の様式変更」は、各種の法定帳票や連携データにマイナンバーの項目が追加されるという変更です。これについては、パッケージソフトを利用している場合、あまり心配する必要はありません。事前にこれらに関する機能改善(バージョンアップ)が行われますので、それを適用することで対応が可能でしょう。ただし、例えば健保組合とのデータ連携など自社独自のプログラムを追加している場合、個別に改修が必要になりますので注意が必要ですね。
一方でパッケージソフトを利用せず、自社用にスクラッチ開発しているのであれば、今回のマイナンバーにおけるインパクトは非常に大きいものになります。社会保険や税に関連する法定帳票のほとんどにマイナンバー変わることが予想されるため、早めの検討が必須です。

次に「情報の安全管理への対策」ですが、これが要注意です。今のところあまり意識されていない企業が多いように感じますが、特に拠点や担当者が多い企業では影響が大きいですので、なるべく早く検討しておくべきでしょう。
マイナンバーは非常にプライバシー制の高い特定個人情報です。そのため、取り扱いについては法的な厳しい縛りが規定されています。そして、その対策の肝になるのは人事給与システムです。まだ運用ルールとして明らかになっていない点が多いものの、この準備次第で企業のマイナンバー対応がスムーズにできるかどうかが決まってくると思います。

ポイントをいくつかあげてみます。

①マイナンバーを扱う担当者のみがアクセスできるように

漏えい、滅失、毀損を防止するなど、マイナンバーの適切な管理のために必要な措置を講じなければなりません。具体的にはマイナンバーを扱う必要のある者のみが参照や更新ができるような考慮が必要になると想定されます。
人事給与パッケージソフトによっては、システムの利用権限に応じて参照・更新できる情報を細かく制御することができます。このような機能を活用して、担当者以外はアクセスできないようにセキュリティーの設定が必要です。
また、情報へのアクセスログを管理する仕組みがあれば、万が一不正な情報参照があっても、そのログを把握することが可能です。これは不正アクセスの予防にも役立ちます。
システム権限によるアクセスの制限と、いつ誰が何の情報にアクセスしたかをチェックできる機能があればマイナンバーの管理としても安心でしょう。

②不要になれば速やかに削除すること

退職などでマイナンバーが不要になれば、企業は速やかにその情報を破棄する必要があります。具体的にいつまで管理が必要かはまだ明確になっていませんが、情報の安全管理ため、他と異なった対応が求められる可能性があります。
現在、各種法令では、
・労働者名簿、賃金台帳 3年(国税通則法では7年)
・健保、厚生年金    2年
・雇用保険       4年
上記の様に保存年限が法令で規定されています。各社はこれを満たすように対応をしていることでしょう。しかし、逆に情報の「破棄」について厳格に実施している企業は少ないのではないでしょうか。マイナンバー法では、その安全管理のために、不要になれば速やかに破棄することが求められる可能性があります。決まった期間で情報が破棄できるよう、システムとして情報の有効期限管理が必要になるかもしれません。

多くの企業では、人事給与システムはパッケージソフトを利用されていると思います。パッケージソフトでは、マイナンバー制に対する機能強化(バージョンアップ)を必ず実施してきます。その内容をできる限り早めに把握し、行政からの事務管理ルールと合わせて自社の業務手順に落とし込んで行く必要があるでしょう。その際、前述した様なポイントは確認するようにしてください。もちろん、会社の運用次第では、前述したポイント以外にも、業務効率化のためにシステム対応検討が必要になる可能性もあると思われます(本人確認業務など)。

ちなみに、マイナンバーの管理は全てアウトソーシング会社等に委託することも可能です。これを機に「複雑化する給与関係の定型業務は丸ごとアウトソーシングする」というのも検討の一つかもしれませんね。

平成26年秋口にも行政からガイドラインが出ると言われています。
また、新しい情報が入れは、このコラムでお知らせさせていただくかもしれません。
ではまた次回もよろしくお願いします。

著者プロフィール(野田宏明氏)

ITS社会保険労務士法人 代表
社会保険労務士。情報処理技術者(ITストラテジスト、プロジェクトマネージャ、アプリケー ションエンジニア)。
メーカー系IT企業にて人事業務のシステムコンサルタントに従事。大規模から中小規模まで多くの企業に対し、人事業務における業務コンサルティングからシステムの導入・運用保守まで一貫した対応を多数実施する。
その後、社会保険労務士として現職に至る。労務相談や教育講師の他、電子申請、給与計算などの領域にてITを活用した効率化をご提案する社会保険労務士として活躍中。
このコラムでは、社労士とシステムコンサルの視点にて、労務管理の様々なテーマを取り上げていきたいと思います。
http://www.it-sharoushi.jp/

バックナンバー

S-PAYCIALコラムTOPへ戻る

PAGE TOP