中小企業のIT経営・デジタル化・DXを推進

COMPASSONLINE

DX時代の経営に役立つ情報を提供します。
冊子・IT経営マガジン「COMPASS」&中小企業のIT活用事例に基づく各種サービス

マイナンバーの運用モデル

僕のマイナンバーをちゃんと管理してくれる会社で働きたい

2015.10.30


第3回 ITで便利になるマイナンバー対応」に続き、マイナンバーの運用モデルについてお伝えします。(編集部)

第4回 マイナンバーの運用モデル

会社におけるマイナンバー関連業務とその対応を概観したところで、実際の運用モデルについて考えてみよう。

マイナンバーは特定個人情報。この管理がきちんとできない会社は、今後、社員からの信頼を失いかねない。社会的責任を果たすためにも、少々面倒ではあるが、対応を進めていこう。

運用モデルについて、紙ベース&手書き作業が中心の場合とIT活用を中心にする場合にわけて紹介する。

マイナンバーの運用例

(1)紙&手書きで対応する

社員数がごく少数の企業では、手書きの書類を使った運用が考えられる。

「収集」に関しては、従業員に通知カードと確認書類を持参してもらい、安全な場所で担当者が本人確認を行う。その情報をコピーするなりして会社に保管し、あとで使いやすいように一覧表を作るのが一般的だろう。

「保管」については集めた書類と作成した表をどこにしまうのかがポイントだ。安全管理措置の条件を満たすためには、担当者以外がアクセスできないカギのかかる金庫などに保管する必要がある。そして、情報を参照するために金庫のカギを開けたときは、誰がいつ何の目的で使用したかの記録をとるようにする。

また、近くにコピー機を置かない、機械があればコピーの利用を制限するなども大切だ。

もし、一覧表をエクセルで作成した場合は、このファイルをどこに保管するかに留意しよう。個人のパソコンには入れずに、アクセス者を制限できるフォルダーに保管し、複製を禁じる。

自社のサーバーより管理が厳重で運用が安定しているクラウドのストレージサービスを利用する方法もある。この部分だけにITを使う企業も多いだろう。

「活用」場面では、指定された書類にマイナンバーを転記することになる。この際、転記ミスや別の人の番号を記載してしまうミスが発生する可能性があるので、二重三重のチェック体制を敷きたい。担当者の心理的負担も大きくなるので、経営者や管理者は、個人に依存せずミスを防ぐ手順や仕組みを整えておきたい。

ポイント1)手書き中心の体制では、書類の保管、正しい転記に注意。

(2)ITシステムを使って対応する

取扱い数が一定以上ある場合は、システム化すると便利である。

「収集」については、複数のITベンダーからクラウド型の専用マイナンバー管理システムが提供されている。堅牢なデータセンターを用いて一般の業務システム以上に認証プロセスを増やしたものが多いが、サービスレベルは事前によく調べておきたい。

マイナンバー管理システムでは、マイナンバー情報を提供する従業員が自ら情報を登録したり、確認書類を画像情報としてアップしたりして、社内には極力書類を置かないようにする工夫がみられる。

登録された情報を担当者と責任者がチェックし、システム内に情報を「保管」する流れとなる。

システムにアクセスできる担当者と責任者のみにIDを発行し、誰がいつアクセスしたかの記録(ログ)は自動的にとられるので、運用は比較的楽といえる。

ただ、クラウドサービス利用時はIDやパスワードを漏らしてしまうとなりすましされる恐れもあるので、この管理はしっかり行いたい。

「活用」場面では、管理システムと給与ソフトなどが連動していれば、担当者がマイナンバー情報を見ることなしに必要書類を出力できる。直接連動しない場合でも、CSVファイルなどで取り込めるなど、何らかの対策はなされているはずだ。

ITシステムを入れることへの負荷や費用は発生するが、運用する担当者の負荷は比較的少ないといえるだろう。

ポイント2)自動連携できるシステムなら担当者の負荷を抑えられる。

(3)アナログとデジタルの使い分け

専用管理システムは使わないが、紙の書類は最小限にしたいという企業など、実際には上記二つを融合するケースは多いだろう。

収集と本人確認はシステムを使わずに紙と対面で行うが、集めた書類はスキャナで読み取り、アクセスを制限したクラウドサービスに保管するなどはその一例だ。

一方、エクセルで作成したマイナンバーリストのファイルを、給与システムなどに反映したいという企業もあるだろう。

こうしたケースでは、デジタル化した書類やファイルをどのように取り扱うかに留意したい。

例えば、スキャナで読み取った書類は個人のパソコンに入れずに直接クラウド上の専用フォルダーにアップするなどだ。「うっかり」が発生しないように、従業員個人が触れたり複製できたりする場所には置かないことが大切である。

ポイント3)アナログ書類のデジタル化は保管場所に注意。

いずれのケースでも、何らかの形でITを使う場合は、社内システムのウイルス対策や不正アクセス対策は行っておきたい。

今回で、“マイナンバー・「会社がすること」丸わかり” は最終回です。次回のWebオリジナル記事は “ストレスチェック” についてお届けします。