2015-11-09 専門家が語る。フランチャイズ・独立開業コラム
エール労務サービス代表 社会保険労務士
兼峯 大輔 |
マイナンバー制度で会社が注意すべき点
このコラムのポイント
今メディアでも話題のマイナンバー。先月末から通知が始まってきていますが、これは個人単位だけでなく企業単位でも交付されることをご存知でしょうか。企業がマイナンバー運用に関して注意すべき点をわかりやすく解説しています。
フランチャイズWEBリポート編集部
マイナンバーが届いたらまずやるべきこと
マイナンバー制度がスタートすることによって会社が注意することがいくつかあります。今回のコラムでは会社側の視点から書きたいと思います。
今回のマイナンバー制度は名前や住所と同様、社会保障や税の書類関係にマイナンバーを記載しなければなりません。これは義務づけられています。
そのため会社は、社員からマイナンバーを集めて管理することが求められるのです。
例えば年末になると年末調整の書類を集めます。その際に合わせてマイナンバーを収集します。また、新しい社員が入社した時は雇用保険の手続きや年金や健康保険の手続きでマイナンバーを記載しなければなりません。
因みに雇用保険では平成28年1月から記載が必要になる予定です。社会保険では平成29年の1月からとなっています。
マイナンバー漏えいのこわさ。日本企業のマイナンバー対策に関するとらえ方
しかし、注意が必要なのは万一、マイナンバーが外部に漏れてしまったとき、会社に与える影響は大きいということ。
社員の不満は爆発するし、非難の声や彼らの会社に対する忠誠心は薄れてしまいます。
思わぬ副次的なことにまで不信感がつのり、会社のマネジメントにも大きな影響で関わってくるでしょう。
また、社会的な信用も低下します。大企業であれば大きくメディアで取り上げられたりもします。そのことで取引先にしてもそんな会社とは付き合いを避けたいということで場合によっては契約をうちきられるという事態にもなりかねません。
小売業であればサービスや商品の不買運動にもつながったり、問題が深刻化して訴訟に発展したりと最悪なケースを想定すると会社自体の存在が危ぶまれます。
海外では既にマイナンバーを導入しているところもあります。たとえばアメリカではSSNと言われる9桁(日本では12桁)社会保障番号が利用されています。その他、韓国、ドイツ、スウェーデン、オーストリア、シンガポール、デンマーク、フランスなどでも導入されています。
しかし、実際に悪用されたケースもありアメリカの女性が知らない間に150万ドルの借金(日本円で1億8千万)をさせられた事件があります。
さて、社会保障制度が手厚い私どもの国である日本。日本は少し導入を始めだしたところです。ところが、会社のマイナンバー対策は進んでいるとはいえません。マイナンバー漏えいに関する危機感の感じ方が会社によってまちまちなのが現状です。国内では温度差が生じています。
2015年の帝国データバンクの調査によるとマイナンバー制度に対する認知度は9割ですが「実際は対応を予定しつつも何もしていない」企業が6割もあるのです。
マイナンバー管理システムを使えば漏えいは防げるのか?
また、最近ではコンサルティング会社やシステム会社、事務機器メーカーからマイナンバーを管理するためのシステム導入を提案されたり、高額なコンサル費用や高額な危機を提案されたりと一部の企業では「マイナンバー景気」に沸いています。
システムを入れたからといって、会社によるマイナンバー対策が十分かというとそうではありません。ある程度は人(例えば事務担当など従業員)を介するために人的な漏洩リスクやエラーは発生する可能性があるからです。
よって正しく理解して適正な管理を会社側がしなければならないのです。
会社としては上記の提案を受けた時は冷静に判断して対策を練る必要があるのです。
特に今回は両罰規定が設けられているので従業員が不正にマイナンバー情報を漏らした場合は会社側も監督責任をおうことになります。
この機関の名称は「特定個人情報保護委員会」と言います。この委員会は立ち入り調査や報告の要求、指導、助言、命令などの権限を持っています。
会社がマイナンバーを管理する上で安全管理処置を講じる必要があるのも関わらず、対応が不十分な場合は委員会が是正勧告を行うことができるという仕組みになっています。しかし仮に、この勧告に従わなければ、2年以下の懲役または50万以下の罰金を科される可能性があります。上記は刑事罰ですが、このほかにも民事責任が発生します。
マイナンバー漏えいを防ぐ解決策は組織・人的・技術的側面での対策を講じること
マイナンバーの漏えいを防ぐために会社では安全管理処置を講じることが急務です。内容は組織的な管理、人的な管理、物理的な管理、技術的な管理の側面から求められてくるでしょう。組織的には事務担当者を定めることなど管理組織を明確にする。
人的な管理とはこのマイナンバー制度の趣旨を十分理解させたうえ教育、監視、指導する体制を整えること。
物理的にはパソコンや鍵がかかる金庫や記録媒体の持ち出しを禁止する環境を整えることが挙げられます。
技術的な管理とは先でも述べたようにシステムを導入するなどですがこれには高額なものも含まれるし、システムを入れれば安心ということではないので冷静な判断が求められます。
いずれにしても会社は総務担当者や人事担当者だけの問題ではなく経営者が会社一丸となって安全管理体制の構築を迫られるのです。
次回は、具体的に会社が対応するスケジュールや方法について書きます。