「マイナンバー」への対応急務、JAPiCOも活用しよう

投稿者:nakajima 投稿日時:金, 2015-05-29 09:07

 来年1月から制度が始まるマイナンバー制度が、企業経営者の間でもようやく大きな関心事になってきた。何事にも締め切りに追い込まれないと動き出さないのは人情なので致し方ないところだが、それにしてもスタートまで半年余りに迫っているのに、まだ、マイナンバーが企業にどのような業務負荷がかかるか、無頓着な経営者が多いのは困りものである。5月中旬に開催された「JASPAフェア」に参加したJASPAメンバーは、榎並利博富士通総研経済研究所主幹研究員の解説で、想像していたよりはるかに面倒な準備が必要なことを理解したと思うが、一般にはまだまだである。
 と言っても、大企業では、こうした法令の変化には機敏に対応する担当者や部署があるので、準備は着々と進められている。問題になりそうなのは中小企業である。JASPAメンバーの大半はこのクラスに入るので、果たしてどこまで問題の所在を認識し、準備を進めているのか、心配になる。
 準備の遅れの原因の一つが個人情報保護法と同様に考えて、タカをくくっている点である。個人情報保護法は5000を超える個人情報について半年を越えて保管する企業が対象になったので、多くの中小企業は個人情報保護法に基づく対応策から除外された。何もやらなくてよいわけではなかったが、たいした対策を打たなくても良かった。
 しかし、榎並氏が強調したところだが、この点、マイナンバー制は全く事情が異なる。
 マイナンバー制度では、個人に対して支払いを行い、その源泉徴収票や支払調書を税務署に届ける事業所はすべてマイナンバーを付けなければならない。従業員への支払い、講演や原稿執筆への謝礼、株主への配当など、ほとんどの企業では行っているので、どの企業でもマイナンバーを取り扱い、マイナンバー制度の対象になる。
 取り扱う事業所になると、マイナンバーをつけた個人情報が流出しないように、業務規程の改定、組織体制の変更、マイナンバー取扱担当者の指定(限定)、業務の流れの把握、監督、マイナンバーをつけた個人情報をコンピューター処理する場所の指定、保管の規則、アクセスできる権限の設定など、厳重な「安全管理措置」の実施を義務付けられる。事は、支払い相手の「氏名の前にマイナンバーを付ければ良い」、などという簡単なものではない。その情報を保護するための措置が必要になるのである。
 中小事業所でこうした安全管理措置を自力で行うというのは相当の負担になる。そうしたことを想定して、マイナンバーに関係する業務は自社では行わず、外部の専門事業者に委託することが認められている。もちろん、委託すればそれで万事OKというわけではなく、監督義務が発生するが、自社で組織や担当者、取り扱う空間の確保やアクセス権の設定などの煩雑な準備をすることからはのがれられる。
 信頼できる委託相手を選定することや、委託相手を監督する知識をもつ担当者を社内で育成することなどは最低限、準備しておかなければならない。
 委託先の選定基準に使われるのが、PマークやJAPiCOマークなどの企業認証を得ている企業かどうかである。JAPiCOマークを発給する日本個人情報管理協会の母体はJASPAである。Pマークよりコスト負担を少なく、審査期間も短縮するなどでより使いやすいことを目標にして立ち上げたもので、マイナンバー時代にこそ、価値が発揮できる。
 また、企業認証だけでなく、個人のリテラシーを向上させる「個人情報管理士」の制度
も併設している。マイナンバー時代を迎えて、JASPAがJAPiCOを通じて準備してきた個人情報保護や活用を促す仕組みが真価を発揮して来そうだ。JASPAメンバーにはマイナンバーの知識習得や社員のリテラシー向上、社会的信用の獲得などのためにJAPiCOを活用してもらいたい。