いよいよマイナンバーの通知が今月開始される。来年1月からの利用開始を見据えて、各社からマイナンバーに対応したソリューションが展開されている。マネーフォワードでも、マイナンバーの収集・管理・廃棄が行えるクラウド型マイナンバー管理システム「MFクラウドマイナンバー」の正式版をリリースした。

リリース開始となった9月30日に、同社はマイナンバー勉強会を開催。ほはばの代表税理士である前田興二氏を交えて、中小企業における現在のマイナンバー制度対応に関する状況などが伝えられた。本記事では、この勉強会の模様をお届けする。

マイナンバー制度のおさらい

マイナンバーとは、住民票を有する全ての人に一人一つ付与される12桁の番号である。社会保障、税、災害対策の分野で効率的に情報を管理し、複数の機関に存在する個人の情報が同一の人の情報であることを確認するために活用されることになる。漏えいした場合を除き、一度指定されたマイナンバーは生涯変わらない。このマイナンバー制度によって、各省庁間の情報連携による行政の効率化、添付書類の削減など行政手続きを簡素化し国民の利便性を向上、補助金の受給や公租公課において公平・公正な社会の実現といった政府の狙いがある。

マイナンバーは、10月5日時点で住民票に記載されている住民に指定され、10月中旬から11月にかけて順次、市区町村から住民票の住所に簡易書留で郵送される予定となっている。

さまざまな場面で必要となってくるマイナンバーだが、利用に関して段階的なスケジュールが組まれている。来年の1月から必要となってくる対応としては、中途退職者の源泉徴収票・雇用保険関連への記載となっている。健康保険や厚生年金保険、2017年1月末までに提出する源泉徴収票、確定申告への記載は、2017年からの実施予定となっている。

「マイナンバー制度が大きく騒がれている理由の一つ」とマネーフォワード 社長室長の山田一也氏が指摘するのが、マイナンバーの不適切な取り扱いに対する罰則だ。例えば、正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供した場合は、4年以下の懲役または200万円以下の罰金(併科されることもある)とされている。

山田氏は、「5,000件未満の個人情報の取り扱いであれば、個人情報保護法からは除外されていたが、マイナンバー制度では1件でもマイナンバーを扱っている事業者は罰則の対象となる。中小企業にとってはこれまでよりも、情報漏えいに対するリスク管理が必要となってくる」と説明した。

また、万が一漏えいしてしまった際の企業のリスクとして、山田氏は「派遣業界のリスクが高い」と指摘した。

「一般企業と比較して、派遣業界で漏えいが発覚してしまうと、企業に対する不安感から登録するスタッフが減り、人材を確保しにくくなるという懸念点がある。業界によってはマイナンバー制度を"事業リスク"として認識しなければいけない」(山田氏)

マイナンバーを企業内で取り扱うにあたっては、主に「取得」「利用・提供」「保管・破棄」の3つの業務が生じる。まず取得に関しては、従業員に対して取得の利用目的(源泉徴収票の作成など)を伝えて、提出を求める必要がある。あわせて、本人確認のための書類も用意してもらう必要がある。企業の担当者は、運転免許証やパスポートなどによる身元確認と、番号確認の両方を行わなければならない。また、国民年金第3号被保険者関係届もマイナンバーを記載する必要のある書類のため、企業は従業員の扶養者の情報も必要となってくる。

利用・提供に関しては、税・社会保障に関する手続き書類に、従業員などのマイナンバーを記載した後、企業の担当者は役所に提出する流れとなる。企業は、収集したマイナンバーを、社員番号や顧客管理番号として使用するなど、目的外で利用することは禁じられているので、注意が必要だ。

マイナンバーは、業務に必要な期間や法律によって保管が義務付けられている期間は、安全に保管する必要がある。事業者に求められる安全管理措置として、組織体制の整備など「組織的安全管理措置」、取扱担当者の監督・教育など「人的安全管理措置」、機器や電子媒体などの盗難防止など「物理的安全管理措置」、アクセス制御など「技術的安全管理措置」の4つがガイドラインで定められている。

マイナンバーの必要がなくなった際には、速やかに破棄しなければならない。山田氏は、「当面は紙やエクセルで管理するという方が多いが、破棄することを考えると、収集の段階からシステムで管理しておかないと、破棄のタイミングでわからなくなりがちだ。最終的に破棄することを見据えて準備しておく必要がある」と指摘した。