これまで、中小企業向けにマイナンバー3分講座と称して、12回にわたって記事の投稿をしてきましたが、今回で最終回です。
1回目のマイナンバー法から始まり、「利用分野」「取得方法」「安全管理措置」等の説明を行いましたが、企業がマイナンバー実務でしなければいけない最終ゴールが「取扱規定の策定」です。
取扱規定の策定とは?
結局のところ、企業のマイナンバーの管理とは、「安全管理措置」に基づいて、マイナンバーの「取得」から「廃棄」までを適切に行うということです。
その手順を定めることが「取扱規定の策定」ということになります。
ガイドラインには、「取扱規定(等)の策定」について、以下のように定められています。
(冒頭に「1A~C」にありますが、これはガイドラインの前の文章を指しています。無視ししてもらっても大丈夫です)
1A~Cで明確化した事務において事務の流れを整理し、特定個人情報等の具体的な取扱いを定める取扱規程等を策定しなければならない。
≪手法の例示≫
*取扱規程等は、次に掲げる管理段階ごとに、取扱方法、責任者・事務取扱担当者及びその任務等について定めることが考えられる。具体的に定める事項については、C~Fに記述する安全管理措置を織り込むことが重要である。
(1)取得する段階
(2)利用を行う段階
(3)保存する段階
(4)提供を行う段階
(5)削除・廃棄を行う段階*源泉徴収票等を作成する事務の場合、例えば、次のような事務フローに即して、手続を明確にしておくことが重要である。
(1)従業員等から提出された書類等を取りまとめる方法
(2)取りまとめた書類等の源泉徴収票等の作成部署への移動方法
(3)情報システムへの個人番号を含むデータ入力方法
(4)源泉徴収票等の作成方法
(5)源泉徴収票等の行政機関等への提出方法
(6)源泉徴収票等の本人への交付方法
(7)源泉徴収票等の控え、従業員等から提出された書類及び情報システムで取り扱うファイル等の保存方法
(8)法定保存期間を経過した源泉徴収票等の控え等の廃棄・削除方法 等【中小規模事業者における対応方法】
・特定個人情報等の取扱い等を明確化する。
・事務取扱担当者が変更となった場合、確実な引継ぎを行い、責任ある立場の者が確認する。
マイナンバーを取得したタイミングから、それを廃棄するまで、以下の5つの段階が定義されています。
(1)マイナンバーを取得する
(2)利用する
(3)保存する
(4)提供する
(5)削除・廃棄する
5つの段階において、「安全管理措置」に基づいた業務手順を定めることになります。
この場合の具体的な手順は、各企業の実情に合わせたものになります。
ネットで検索すれば、取扱規定のひな形が見つかりますが、内容を確認せずに、そのまま流用するのはオススメできません。
なぜなら、安全管理措置の対応の手順やレベルは各企業によって異なるためです。
取扱規定の策定のためのチェックシート
取扱規定とは、簡単に言えば「マイナンバーの取得から廃棄までの手順」を定めたものです。
したがって、まず最初に上記の「取得から廃棄」までの各段階の手順をどのようにするかを確認することが大切です。
そこで、チェックシートを用意しました。
このチェックシートでは、マイナンバーを記載しなければいけない各書類をどのように取り扱うのか、を細かく分けて確認するようになっています。
たとえば、「給与所得者の扶養控除等申告書」の取得場面を例にすると
「誰からもらうのか」「誰がもらうのか」「誰に渡すのか」「どうやって渡すのか」
という風に細かく確認しておく必要があります。
これを取扱規定に定めるとしたら
(2)「所属部門の事務担当者」は「給与所得者の扶養控除等申告書」を取りまとめた後、「封かん」し「総務部」の「個人情報取扱事務担当者」に「手渡し」で渡す。
のようになります。
取扱規定については、上記のガイドラインに示されているだけで明確な基準はありません。
そのため、チェックシートを活用して、企業の実情に合わせて、できるだけ具体的にしてください。形だけまねした取扱規定を作っても、実情に合わなければ形骸化するだけです。
このチェックシートを使えば、より具体的な取扱規定が作成できます。(ただし、安全管理措置も考慮しなくてはいけません)
取扱規定の作成の手順は以下のようになります。
- チェックシートを活用して、担当者、取扱事務などの明確化
- 必要な安全管理措置の明確化
- 取扱規定の策定
「2.安全管理措置」については、各企業によって対応レベルが異なります。
そのため、自社で行うのが難しい場合は(社労士や情報システム開発会社などの)専門家のアドバイスを得てください。
そのうえで、最後に取扱規定を作成してください。
中小規模事業者の軽減措置
上記のガイドラインにも示されているように従業員が100人以下の中小規模事業者には、この取扱規定の策定義務はありません。
やらなくてはいけないのは
・事務取扱担当者が変更となった場合、確実な引継ぎを行い、責任ある立場の者が確認する。
この2つになっています。
ようするに、上記の「
取扱規定の文書自体は作成しなくてよいのですが、「明確化」だけは必要です。
最低限、チェックシートを利用して「担当者、取扱事務の明確化」だけは行ってください。
安全管理措置については、第7回から第10回の記事を参考して、社内の対応レベルを定めてください。
マイナンバー3分講座7回目 組織的安全管理措置
マイナンバー3分講座8回目 人的安全管理措置
マイナンバー3分講座9回目 物理的安全管理措置
マイナンバー3分講座10回目 技術的安全管理措置
適切なマイナンバー管理をすると売上が増える?
2016年1月から、マイナンバーの正式運用が始まります。
初めての制度であり、多くの中小企業では対応が進んでいないと思います。
しかし、難しく考える必要がありません。
軽減措置もあるので、やらなくてはいけないことを整理すれば、自社の人員だけで対応も可能です。
中小規模事業において、取扱規定の作成は義務ではありませんが、ぜひ作成することをオススメします。
なぜなら、マイナンバーの管理とは、取扱規定を作成し、それを守り改善していくこと、すなわちに「業務のマニュアル化」です。
この業務のマニュアル化は、作業を効率化し、品質を高める効果があります。
業務のマニュアル化ができる企業は、これまで属人的であった業務対応力を標準化し、人員の能力向上を図ることができます。
「マイナンバーの取扱規定を作ったところで、業績とは関係ない」と思うかもしれませんが、そんなことはありません。
「業務のマニュアル化」の一環だと思えば、現状把握や、手順の整備などマニュアル化技術の習得になります。
マイナンバー制度はすべての企業が対象です。
これをキッカケにを、業務のマニュアル化推進や、今後の情報管理について考えてみてはいかがでしょうか?