第1回 マイナンバー制度、IT面から準備すべきこと

今年、2015年10月から全国民(および長期滞在の外国人)に個人番号が通知されます。それにともない、民間企業でも、準備が必要になります。政府によるTVCMや新聞折り込み広告配布などで認知度は徐々に高まっていますが、現時点で具体的な準備がはじまっていない企業も数多く見られます。制度開始まで半年をきった今、「IT面から早急に準備すべきこと」について基幹業務システム開発元、株式会社OSK 執行役員 石井ふみ子氏に聞きました。

民間企業は、どの業務から優先的に見直す必要がありますか?

マイナンバーは社会保障、税の分野で利用されるため、人事給与業務を見直す必要があります。

給与業務を、

  • 手集計、手計算で行っている
  • ExcelやAccessなどで計算している
  • 社労士や税理士の先生にお願いしている
  • 市販のパッケージソフトを利用している
  • カスタマイズやオーダーで開発したシステムを利用している

などにより、注意するポイントは違いますが、いずれにしても何らかの対策が必要です。

給与業務で「ExcelやAccessなどを利用して、給与計算をおこなっている」場合、注意すべきことは何でしょうか?

Excelなどの表計算ソフト単独の機能では、ガイドラインで要求される、持ち出し制限やログ管理などの「技術的安全管理措置」としては不十分である可能性が高く、漏えい事故が起きてしまった場合、マイナンバー法の「技術的安全管理措置」を怠ったとして罰せられる可能性があります。

別の方法でのセキュリティ対策を加え、十分な 「技術的安全管理措置」を施す、 Excelでの運用を別の方法に置き換えるなどの対策を講じる必要があるでしょう。

給与業務を「社労士や税理士の先生にお願いしている」場合、注意すべきことは何でしょうか?

給与計算や年末調整業務などをお願いしている場合、委託先の社労士や税理士に対し、企業側に「監督義務」が発生し、覚書等を締結する必要も出てきます。(再委託、再々委託がある場合はそれぞれに対し、監督義務が発生しますので、注意が必要です。)

社労士や税理士の先生自身も漏えい事故のリスクを懸念し、マイナンバー関連の受託に慎重になっている方もいらっしゃるようです。
場合によっては、自社での管理を勧める先生もいらっしゃるとききます。今後の方針について、事前に先生に確認しておくことが重要です。

給与業務で「カスタマイズやオーダーで開発したシステムを利用している」場合、注意すべきことは何でしょうか?

給与システムをカスタマイズしていたり、オーダー開発していたりする場合、少しの変更を加えるだけでも、納期が長くかかる、費用面が高額になる、といったことが多々あります。

アクセス制限・ログ管理などへの対応や、今後も順次追加になるであろう、出力帳票への対応などマイナンバー制度が開始されるまでも、その後も対応すべきことは続きます。マイナンバー対応でSEなど技術者が不足することが懸念されていますので、なるべく早めに、開発元に問い合わせ、スケジュール確認や予算確保をされることをお勧めします。

給与業務で「市販のパッケージソフトを利用している」場合、注意すべきことは何でしょうか?

市販パッケージソフトの中には、アクセス制限を付与したり、操作履歴(ログ)管理を行う機能を持っていないものが多くあります。これではガイドラインの「技術的安全管理措置」を満たすことができません。

また、たいていの市販パッケージソフトは、保守契約内でマイナンバーに対応した最新版にバージョンアップ可能なケースが多いですが、サポートが終了している古いパッケージを継続利用している場合は、製品を買い直す必要があります。自社で利用しているものが、どのような状態なのか、あらかじめ確認をしておく必要があります。

平成28年1月以降、健康保険や厚生年金、源泉徴収の手続きなどで従業員のマイナンバーを記載する必要がでてきます。

自社の給与業務を上記のポイントと照らし合わせ、早めに準備をはじめることをおすすめします。

更新情報は「ERPナビ(大塚商会)Facebookページ」にて!

このコラム読者におすすめの製品