社長ブログ
2015.08.30
マイナンバー対応で注意すべきこと
こんばんは。オフィス・イーユーシーの池本です。
いよいよ2015年10月からマイナンバー(個人番号)の通知が始まり、2016年の1月からマイナンバー制度の利用が開始されます。
起業の規模に関わらず、すべての会社でマイナンバー対応をしなければなりません。そして、マイナンバーの利用範囲は、①社会保障、②税、③災害対策に限り、それ以外の目的で提供・収集・保管は禁止されています。
【会社がすべきこと】
1.会社は従業員等から本人とその扶養家族のマイナンバーを集めなければなりません。
2.マイナンバーを収集する際に厳格な本人確認が必要です。
3.現在の法定調書、申告、届書にマイナンバーを追加しなければなりません。
(具体的には、源泉徴収票や給与所得者の扶養控除等申告書等)
4.マイナンバーの保管は厳重な管理をしなければなりません。
5.マイナンバーの法定保存期限が過ぎたら、速やかに廃棄しなければなりません。(※バックアップデータも含みます) しかも、その廃棄記録も義務付けられています。
上記の事柄に関して影響があるITシステムを保有している場合は、その改修が必要となります。特に、マイナンバーを使用する部門以外では、マイナンバーデータにアクセスできないようにアクセス制御の機能も必要となります。システム運用で定期的に保管しているバックアップデータを含めて廃棄情報を記録していかなければならないので、運用も複雑になりそうです。
大手の会社は、保有するIT部門がその準備を進めていることでしょう。
問題はIT部門をもたない会社です。使用している業務アプリケーションのメーカーがマイナンバー対応してくれる場合はよいですが、外注開発したような業務アプリケーションでは、システム改修が必要となるので、多大な費用が発生します。しかも、改修スケジュールが重なって間に合うかどうか微妙な状況も発生するかもしれません。対応がまだの場合は、今すぐに準備を進めましょう!
また、今までそのようなITシステムを持っていない場合、マイナンバーを厳重に管理・保管・廃棄する必要があるので、エクセルでお手軽に管理するなどという訳にはいかないのではないでしょうか?
少なくとも、マイナンバーをデータベースに格納し、パスワード管理するのはもちろん、データをUSBなどで持ち出せないようなディバイスコントロールも必要です。できたら外部ネットワークにつながらない環境が望ましいでしょう。
※マイナンバーについて、最新の詳しい情報は政府広報オンラインのページ等をご確認ください。