EY Advisory マイナンバー制度 −民間企業への影響と求められる対応 アドバイザリー事業部 公認会計士 澤 泉 • Izumi Umezawa 公認情報システム監査人、公認不正検査士。金融機関、製造業、小売業、サービス業などの会計監査を経て、個人情報保護をはじめとす る情報セキュリティー監査や、データセンター事業者・クラウドサービス事業者の顧客向けサービスに係る内部統制の保証業務に従事。 Ⅰ マイナンバー制度とは 2013年5月、 「行政手続における特定の個人を識別す るための番号の利用等に関する法律」 (以下、番号法) が制定され、16年1月から個人番号(以下、マイナン バー)の利用が開始されます。このマイナンバー制度 は、社会保障、税および災害対策の各分野における行 • 人事・給与業務 従業員等からマイナンバーの提供を受け、給与所得 の源泉徴収票、給与支払報告書、健康保険・厚生年金 保険被保険者資格取得届等の必要な書類に記入し、 税務署や市区町村、年金事務所といった関係機関に 提出する業務 • 個人相手の取引に対する支払業務 政運営の効率化を図り、国民にとって生活の利便性を 外部の専門家(顧問弁護士、税理士、社会保険労務 高めることを目的として導入されます。 士等)に対する報酬、個人家主に対する賃料、外部 番号法が施行されると、民間企業は主に「個人番号関 係事務実施者」 (番号法2条13項)として、マイナンバー を記載した書面の作成・提出等が必要になる各種業務 の範囲内でマイナンバーを取り扱うことになります。 講師に対する講演料、非上場会社の個人株主に対す る配当金の支払い等のために、マイナンバーの提供 を受けて支払調書に記載し、税務署に提出する業務 • 金融機関における顧客との取引業務 金融機関の場合、顧客からマイナンバーの提供を受 け、顧客への配当金や保険金等の支払調書に記載し、 Ⅱ 民間企業の実務に与える影響 税務署に提出する業務 1. 民間企業とマイナンバー制度の関係 マイナンバー制度は、行政機関や地方自治体等が、 Ⅲ 民間企業に求められる対応 番号法で定められている事務で、効率的な情報の管 理・利用や、迅速な情報の授受を実現する仕組みです。 1. 制度対応に向けた留意事項 これらの事務に関しては、マイナンバーの収集や利用等 民間企業がマイナンバー制度に対応するに当たり、認 の活動が、民間企業で処理された上で行政機関等に流れ 識しておくべき留意点として次の事項が挙げられます。 ていくという手続が存在するため、民間企業もマイナン バー制度の影響を少なからず受けることになります。 (1)組織横断的な対応が必要 Ⅱ.2で説明したように、民間企業がマイナンバー制 2. どのような業務が影響を受けるか 具体的に民間企業が影響を受ける主な業務として は、次のものが挙げられます(<図1>参照)。 20 情報センサー Vol.99 December 2014 度の影響を受ける業務は多岐にわたります。このため、 多くの場合、マイナンバーは特定の一部門だけではな く、複数の部門にまたがって取り扱われることになり、 ▶図1 マイナンバーを取り扱う業務とシステム(例) 人事部門 総務部門 企画部門 営業部門 給与等の支払業務 家主 (個人) への店舗家賃等の 支払業務 外部講演者(個人)への 謝礼金の支払業務 販促キャンペーンに係る 外部業者(個人)への支払業務 人事・給与 システム セミナー管理 システム 契約管理 システム 給与所得の 源泉徴収票 マイナンバー データベース 会計 システム 不動産の 使用料等の 支払調書 人事部をはじめ経理部、情報システム部や支店、営業 営業支援 システム 経理部門 報酬、契約金、 賞金等の 支払調書 ▶図2 民間企業が対応すべき事項 所、工場等も交えた、全社的なプロジェクト体制の下 組織 で対応を検討する必要があります。 • マイナンバー対応プロジェクトの • システムへの影響度 • プロジェクト・マス • システムの改修・ (2)限られた準備期間での対応が必要 15年10月以降、市区町村から本人の元にマイナン バーが通知カードという形で郵送され、16年1月には マイナンバー制度そのものが開始されます。民間企業 は、残された1年ばかりの短い期間で、マイナンバーの 収集から利用、保管、廃棄までのルールと運用体制を 整えなければならず、早期の準備対応が求められます。 (3)厳しい罰則が適用される 個人情報保護法に比べ、番号法では罰則が厳しく規 定されています。不正な利益を図る目的でマイナン バーを提供・盗用した場合、詐欺・不正アクセス等に よりマイナンバーを取得した場合等には、その行為者 のみならず、行為者が所属する組織(民間企業等)に 対しても、行政指導を経ることなく直接、懲役または 罰金が科せられます(直罰規定)。 システム 体制構築 ター・スケジュールの 作成 • 規程類の見直し • 従業員等への 教育研修、周知徹底 調査 テスト 民間企業の マイナンバー対応 • 対象業務の洗い出し • 業務フローの追加・ 修正 • 業務担当者の明確化 • 操作手順書の見直し • セキュリティー要件に おける過不足の検討 • モニタリング体制の 確立・実施 業務プロセス 情報管理 • マイナンバーの収集時に実施する本人確認の方法、 および利用目的を漏れなく明示するための手順 • 利用・保管時におけるマイナンバーの漏えい、滅失 き そん や毀損を防止するための安全管理の措置 • 廃棄時におけるマイナンバーの確実かつ速やかな廃 棄・削除のための管理方法 今後、民間企業は自社のどの業務、どのシステムが マイナンバーの対象となるかを正しく見極め、16年1月 2. 民間企業が対応すべき事項 民間企業がマイナンバーを適正に取り扱うためには、 の制度開始までに、必要となる対応について早期に検 討、着手することが望まれます。 事前の準備と、マイナンバーの収集から廃棄に至るま での、段階に沿った対応の検討が必要です。対応すべ き事項を組織、業務プロセス、システム、情報管理と いう四つの視点から整理すると<図2>のとおりです。 特に、マイナンバーを取り扱う各段階を意識した上 で、対応すべき事項を検討する際のポイントとして、次 の事項について、あらかじめ的確に取り決めておくこ お問い合わせ先 アドバイザリー事業部 Tel:03 3503 3500 E-mail:[email protected] とが挙げられます。 情報センサー Vol.99 December 2014 21
© Copyright 2024 ExpyDoc