2015年10月5日からマイナンバー制度が施行され、各世帯へのマイナンバーの通知が始まった。 日本に住み、住民登録をしている国民や外国人一人ひとりに固有の12桁の番号を付番する同制度は、正確かつ効率的に個人を特定することで社会保障・税制度の効率性・透明性を高め、公平・公正な社会を実現することを目指している。現在のところ利用目的は「税」・「社会保障」・「災害対策」と限られているが、今後は医療機関や民間企業へと運用範囲が拡大していくことも検討されており、国民生活を支えるインフラとして整備されていくことが予想される。

すべての企業でマイナンバー対応が必要

 2016年1月以降は、社会保障、税、災害対策の行政手続きにおいてマイナンバーを提示することが求められる。企業は社会保障関係の申請手続きや源泉徴収などの「税」・「社会保障」の手続きを従業員にかわって行う義務を負っているため、マイナンバー制度への対応が必須となる。

 マイナンバーを含む個人情報は、個人情報保護法で「特定個人情報」として定められており、不正利用や情報漏えいに対しては懲役や罰金による厳しい罰則が設けられている。企業は「特定個人情報保護委員会」が示すガイドラインにしたがって、厳重な安全管理措置のもと、適切にマイナンバーを取り扱うための業務プロセスや社内体制を新たに構築しなくてはならないのだ。

 まずはこのガイドラインの内容を理解することが、企業におけるマイナンバー対応の第一歩となる。ガイドラインではマイナンバーの収集・保管・利用・廃棄にあたっての注意点を示しているほか、「組織的安全管理措置」・「人的安全管理措置」・「物理的安全管理措置」・「技術的安全管理措置」の4つの観点からの安全管理措置を講じるよう求めている。企業は自社の業務プロセスとガイドラインの内容を照らしあわせたうえで最適な対応策を考えていかなくてはならないが、その作業負担は決して小さくはないだろう。

マイナンバーの管理をシステム化し、担当者の負担を極力軽減することがマイナンバー対応の重要なポイント

 企業に求められる対応について、マイナンバー対応クラウドサービス「TeamSpirit 人事マスター」を提供するチームスピリット執行役員の飛鋪武史氏は次のように語る。

 「マイナンバーについては、必ずしもシステムを導入しなければならないということはありません。ただガイドラインの内容は多岐にわたっており、思いもしなかったことが違反行為やプライバシー侵害につながる可能性も十分に考えられます。社会が企業の情報管理に厳しい目を向けている今、一度でも情報漏えい事件を起こしてしまえば、信頼を回復させるのは大変です。誤りや不正を防止するうえでも、マイナンバーの管理をシステム化し、担当者の負担を極力軽減することがマイナンバー対応の重要なポイントとなります」

最も難易度の高い「技術的安全管理措置」

 ではシステムを導入すればそれで十分か、というと決してそうではない。マイナンバーをシステムで管理する場合には、ガイドラインの「技術的安全管理措置」に記載された対策を講じることが必須条件だ。この「技術的安全管理措置」は、企業のマイナンバー対応で最も難易度が高い分野である。たとえば利用目的以外の使用がなされないよう、利用者権限によるアクセス制御をしなければならないほか、ユーザー管理や認証・ウィルス対策・不正アクセス防止・ログ分析・通信経路の暗号化など、広範囲にわたるセキュリティ対策が求められる。既存の人事システムにマイナンバー管理機能を追加しようとする場合には、かなり大掛かりなシステムの改修が必要となるだろう。

 「とくに通信経路の暗号化やログ分析などは、プロフェッショナルな知識と技術が求められるため、個々の企業で対応していくのは非常に大変です。セキュリティ担当者などを設置することが難しい場合は、外部のクラウドサービスの活用を検討するというのもひとつの手段でしょう。外部サービスを使用すれば、自社システムの改修が不要、もしくは軽微で済みますし、安全管理体制の構築の多くをシステムに任せることができます。また法制度の変更にもスムーズに対応することができるのも大きなメリットです」(飛鋪氏)。

TeamSpiritが解を提供

 「TeamSpirit 人事マスター」と「TeamSpirit マイナンバー エンジン」は、マイナンバーの収集・保管・管理機能に特化したソリューションだ。「TeamSpirit 人事マスター」は、TeamSpiritと連携できる最も手軽な人事マスターであり、社員の基本情報や入退社に関する情報、また被扶養者の情報を保管することができる。さらに現場社員が日々使用するワークフローサービスである『TeamSpirit』と連携すれば、結婚・出産・転居時に必要な各種申請をオンラインで実行することができるようになる。

 飛鋪氏はTeamSpiritが提供するソリューションについて、次のように説明する。

 「『TeamSpirit 人事マスター + マイナンバー エンジン』のセットを単独で導入する場合は、マイナンバーの台帳として使っていただくことができます。マイナンバー収集時に、人事部門の業務担当者が従業員本人から直接、通知カードと住民票の現物を預かり、マイナンバーを一括登録する流れです。このセットに加えてさらに『TeamSpirit』を連携すれば、従業員自身が通知カードと住民票をスキャナーやスマートフォンのカメラを使ってセルフオペーレーションでマイナンバーを登録することができます。これにより、人事部門の業務担当者は社員とマイナンバーのやりとりをする煩雑さから解放されます」

 「技術的安全管理措置」を講じる上で非常に有益なのが、既存の基幹システムに『TeamSpirit 人事マスター + マイナンバー エンジン』のセットをアドオンするというソリューションだ。このソリューションを利用すれば、一連のマイナンバー関連業務フローを安全なクラウド・モバイル環境のもとで実行できる。マイナンバーのマスク化やマイナンバーの暗号化、さらにはマイナンバーを復号できない符号に変換するトークン化などの機能も装備されており、既存の基幹システムからマイナンバーを完全に分離して保管することが可能だ。

 「マイナンバーのシステム化で気をつけなくてはならないのは、人事担当者が日常的に使用する基幹システムにマイナンバー情報を組み込むと、基幹システムそのものが『特定個人情報保護法』の対象にーなってしまうということです。これにより基幹システムを取り扱う担当者を限定せねばならず、アクセス制御や情報漏えい防止措置も施さなくてはなりません。日常的に使用しなければならない情報の取扱いが、とたんに難しくなってしまいます」(飛鋪氏)。

 「TeamSpirit マイナンバー エンジン」を使用すれば、既存の基幹システムとは別のサーバーでマイナンバー情報を管理するため、基幹システムが「特定個人情報保護法」の対象になることはない。またマイナンバー実務担当者のみが必要な情報にアクセスできる仕組みを簡単に構築することができる。チームスピリットが手がけるこの新サービスは、2015年12月4日に提供予定だ。

継続的なマイナンバー管理の負担も劇的に軽減

TeamSpiritが提供するマイナンバーソリューション

 マイナンバー制度への対応については検討しなくてはならないポイントが非常にたくさんあり、担当者は大きな負担を感じるかもしれない。しかし、さらに大変なのはマイナンバー管理の継続的な運用だ。制度が開始してしまうと、その後は入社時・年末調整時・扶養家族の変更時・会社の再編時・退職時・法制度の変更時・書類の保存期間終了時など、さまざまなタイミングでマイナンバー関連業務が発生する。細かなルールを遵守しながら、これらの業務に日常的に対応となると、担当者にとってはかなりの負荷がかかるだろう。

 一方「TeamSpirit 人事マスター」を使用すれば、入社時や退職時、あるいは扶養家族に変更があった場合など、マイナンバーの登録が必要となったタイミングで自動的にシステムが登録を促すので、マイナンバー関連の業務を担当する人事部門や総務部門の負荷が劇的に軽減される。セキュリティに関しても「TeamSpirit 人事マスター」と、従業員が諸届けのワークフローを利用する「TeamSpirit」 は互いに独立したシステムになっているため、マイナンバー管理が必要なタイミングのみ「TeamSpirit 人事マスター」と連携することが可能だ。たとえシステム管理者であってもマイナンバー情報にアクセスする機会を限定することができるのだ。数多くのシステムが乱立するなか、高い安全性と柔軟性の両方を兼ね備えたTeamSpiritのマイナンバーソリューションは、一考に値するかもしれない。

 本格的なマイナンバー時代の到来に向け、従業員の負担が少ないシステム導入の検討は企業にとっても優先事項のひとつ。当面はエクセルや書類で情報を管理しようと考える企業もあるかもしれないが、煩雑な処理に時間をとられて、日常業務を圧迫することも予想される。マイナンバー制度への対応を機に、日常業務全体をいかに効率化していくかという大きな視点をもつことも重要ではないだろうか。

飛鋪武史飛鋪武史 株式会社チームスピリット 執行役員

マイナンバーエンジンの詳しい機能を見る