本連載では、“IT担当者”が担うべき仕事を基礎的な内容から分かりやすく解説していきます。少人数でIT機器・サービス全般を見ていたり、情報システム部門と他部門を兼務していたり、ITインフラを構築あるいは運用するノウハウを十分お持ちでない方の参考として、また、「自分は運用に必要な知識は一通り持っている」という方の“仕事内容のおさらい”として使っていただければと思います。
今年(2016年)1月から、マイナンバー(個人番号)制度の運用が始まっています。しかし、「未着手の部分があるかもしれない」「適切に対応できているのだろうか」といった不安を抱えているIT担当者もいるのではないでしょうか。そこで今回から、中堅・中小企業に求められるマイナンバー対応の進め方を整理していきます。
マイナンバー対応で一番分かりやすいのは、税務署などに提出するためのマイナンバー付きの源泉徴収票を発行する作業だと思います。源泉徴収票は、2017年1月までに1回は全従業員に出すことになりますので、それまでに全従業員のマイナンバーの収集を含めた対応が完了していることが理想です。どの企業も徐々にギアを上げていく形で対応を進めていくと予想しています。
マイナンバーは法律に基づき厳重に管理
まずコンプライアンスの観点から、マイナンバーと個人情報の関係を整理しておきましょう。多くの企業は以前から、従業員などの「個人情報」を管理しているはずです。4情報と言われる氏名、住所、生年月日、性別など、個人を特定できる情報が個人情報です。これまで、個人情報を5000件以上有する企業(つまり5000人以上の企業は少なくとも含まれます)には、個人情報保護法(個人情報の保護に関する法律)の順守が義務付けられてきましたが、2年以内に施行される改正法によって、この5000件の条件が撤廃されることになっています。
一方、マイナンバーを含む個人情報は「特定個人情報」と言われますが、マイナンバー法(行政手続における特定の個人を識別するための番号の利用等に関する法律)は特定個人情報の件数に関わらず適用されます(ただし100人以下の企業では義務が軽減されます)。ここで気を付けたいことは、個人情報保護法の順守が義務づけられていなかった中堅・中小企業も、扱う個人情報の件数は変わらなくても、マイナンバーを付け足すことでマイナンバー法の順守が義務となることです。さらに2年以内には、5000件の条件が撤廃された改正個人情報保護法にマイナンバー法が統合され、その他の個人情報保護法の内容についても順守が必要になるということです。
これらをきちんと把握したうえで、具体的な進め方を見ていきましょう。