いよいよマイナンバー実務開始が迫ってきた
多くの企業で対応が追いついていないというのが実態であるが、マイナンバーは、今まで給与計算などで人事部が扱ってきた「個人情報」よりさらに重要な情報になる。そのため、万が一漏えいさせた場合には、厳しい罰則も定められている。なぜなら、マイナンバーの利用は現段階では、「社会保障・税・災害対策の行政手続き」のみに限られているが、将来は預金口座や医療分野での連携が予定されている非常に重要な個人情報なのだ。つまり、マイナンバーが漏えいすることで、年金が支払われる預金口座を勝手に変更されてしまったり、氏名・住所・生年月日を知られ、悪用されたり、キャッシュカードやクレジットカードの暗証番号を推測されて財産を失う等の被害を受ける危険性も出てくる。
しかし、このことを担当者さえ知らない企業もまだ多いのが現状だ。
何も対策を講じないで、万が一、マイナンバーや特定個人情報(氏名・住所・性別・生年月日+個人番号)の流出・漏えい事故が起きてしまったら、罰則が科されるだけでなく、会社の社会的信用の失墜にもつながり事業への影響も計り知れない。
人事部が行うべき「マイナンバー」業務
人事部が行わなくてはいけないマイナンバー制度への対応は、まとめると次の4つになる。1. マイナンバーを従業員や支払先から取得・収集し、保管する
2. マイナンバーを届出書類に記載(利用)し、提出(提供)する
3. 法律で決められた期限を超えたら、速やかに、そして確実に削除・廃棄する
4. 上記の各段階で流出や漏えい等が起きないよう担当者や運用方法を明確にし、取扱いの記録を残すとともに「ガイドライン」(特定個人情報保護委員会が発表した「特定個人情報の適切な取扱いに関するガイドライン」)に則って安全管理措置を講じる
【特定個人情報の適正な取扱いに関するガイドライン(事業者編)】
ガイドラインでは、安全管理措置として以下の4つについて義務化し、具体例を提示している。例示されている措置をすべてしなければいけないわけではないが、可能な範囲で、自社に適した形にアレンジして導入されたい。
(1)特定個人情報管理のための組織体制の整備
担当者を明確にして、担当者以外が特定個人情報等を取り扱うことが無いような仕組みを構築する。
(2)人的安全管理措置
従業員の監督体制を整え、定期的な教育研修を行う。
(3)物理的安全管理措置
特定個人情報等の漏えい・盗難等を防ぐために担当者以外が特定個人情報等を取り扱うことができないようにする。具体的には、壁又は間仕切りを活用したり、覗き見されたりしないように担当者の座席を配置する、書類を保管するキャビネットには施錠するなどの措置を講じる。
(4)技術的安全管理措置
担当者のみが特定個人情報ファイルにアクセス可能なように制限することや、ウィルス対策ソフトウェア等を導入し、最新の状態にアップデートしておくことなどを指す。
人事部の業務はさらに重要性を増す
マイナンバーを適切に扱い、情報漏えいをしないようにするためには、人事部だけではなく、社内全体の意識を高める必要も出てくる。その取扱について厳しい制限が定められているマイナンバーの運用が始まることで、今後一層コンプライアンスについての高い意識が求められることになる。そのため、人事部としては、社員教育を行う、「取扱規程」を作成する、就業規則を見直すなど様々なことをしなくてはならない。
また、マイナンバーに一番触れる機会が多いのは、給与計算をする担当者だから、その担当者の知識やスキル、意識を高めていくことが今後の企業経営には重要なポイントになってくるものと考えられる。給与計算担当者のレベルアップのためには、是非、「給与計算実務能力検定試験」も活用されたい。
- 1