ニュース
» 2015年05月20日 13時54分 UPDATE

マイナンバー、自社コスト負担に懸念 平均109万円

帝国データバンクが、企業約1万社を対象にしたマイナンバー制度に関する意識調査を発表。6割は「まだ何もしていない」、負担額は平均109万円。新たなコスト負担の懸念、効果を不安視する声が浮き彫りになった。

[岩城俊介,ITmedia]
photo マイナンバー制度への対応状況(出典:帝国データバンク2015年4月調査資料)

 帝国データバンクは5月19日、2016年1月に始まるマイナンバー制度に対する企業の意識調査結果を発表した。

 マイナンバー制度は、回答者の9割超が何らかの形で認識しており、認知率は高まっている。ただ、「内容も含めて知っている」とした企業は約4割にとどまった。なお従業員数が20人以下の企業ではそれが3割台となり、規模の小さい企業で制度の理解が進んでいないことが伺える。

 マイナンバー制度の対応状況も芳しくない。「対応を進めている/完了した」企業は2割弱。約6割は「対応を予定しつつも何もしていない」と回答し、全体の進ちょく状況は8.9%だった。対応の具体的内容は「給与システムの更新」が半数、「社会保障関係書類の更新」と「基本方針・取扱規程などの策定」がそれぞれ3割台で続いた。

 企業に付番される「法人番号制度」は、約4割が「知らなかった」と回答。特に従業員数5人以下の企業の半数超は法人番号制度自体を認識していない状況だった。

 対応における自社コスト負担の額は平均約109万円。従業員数に応じて上昇し、1000人超の企業は平均約581万円となった。

 「大小分け隔てなく導入されるのであれば、対策にかかる費用については税金でまかなうか、あるいは最悪でも補助金等の対応がほしい。投資をすると業績に響くが、投資をしないと信用に響くというのでは選択のしようがない」(建材・家具製造、兵庫県)、「コストがかかり、秘密情報保全などのリスクが高まる。民間企業にとっては大変な業務である」(情報サービス、東京都)、「制度の適用に関しては、社内インフラ整備が必要なため、コスト面も含めて慎重に対応していきたい」(機械・器具卸売、東京都)といった意見がみられた。

 対応が進まない背景は、内容の理解不足とともに、新たなコスト負担への懸念が大きい。特に中小企業は導入にかかるコストと得られる効果に不安を感じている企業が多かった。

photo 対応のための従業員規模別平均コスト負担額(出典:帝国データバンク2015年4月調査資料)

 調査は2015年4月16日〜30日実施、全国2万3211社を対象に1万720社が回答した。


マイナンバー制度とは

 マイナンバー制度は、2013年5月24日に成立した「マイナンバー法(行政手続における特定の個人を識別するための番号の利用等に関する法律)」によって、複数の機関に存在する個人の情報が「同一の人の情報である」ことの確認を行うための基盤である。2016年1月に開始する。

 国民一人ひとりに固有の12ケタの番号の「マイナンバー」を割り当て、それに基づき国民の生活や収入など各自の事情に応じた行政サービスの迅速化を図る目的で導入される。主に(当初は)、社会保障制度(年金、医療、介護、福祉、労働保険)、税制(国税、地方税)、災害対策に関する分野に使われる。2015年10月5日よりマイナンバーが付番された通知カードが国民一人ひとりに届き、個々の申請手続きによって個人番号カードが交付される。

 事務を担当する機関は行政機関や自治体などだが、社会保障や税に関する届出に必要な従業員のマイナンバー収集や以後の管理は個々の民間企業、ないしその委託先が担う。例えば、税分野では、税務当局へ申告する各企業が番号の収集と管理を行い、給与所得の源泉徴収票などさまざまな帳票へ記載する対応が必要となる。基本的には、すべての民間企業や団体が当てはまるものとなる。

 マイナンバーを含めた個人情報は「特定個人情報」と定義され、取り扱いが厳格に規定される。これまでの個人情報保護法では対象外(5000件以下)の事業者であっても、それを1件でも取り扱うならばマイナンバー法における「個人番号関係事務実施者」となり、規制の対象になる。罰則も個人情報保護法より種類が多く、法定刑も重くなっている。一例として、正当な理由なく業務で取り扱う特定個人情報を提供した場合「4年以下の懲役または200万円以下の罰金」が科せられることがある。

 マイナンバーの取り扱いにおいて民間企業は「必要な範囲を超えて扱わない」「情報漏えいしないよう安全に管理する」「取り扱う従業者を教育、監督する」「委託先を監督する」などの義務や責務を負う。具体的にはマイナンバー制度の開始までに、マイナンバーの収集において厳格な本人確認を行うシステム、情報漏えい防止のための安全管理処置を講じること、そのための社内ITシステム改修やポリシーの制定、改訂を行っていく必要がある。データ保護の方法については、例えば「データの暗号化」や「パスワード保護」、そして「暗号鍵やパスワードの適切な管理」を行うようガイドラインで示されている。

 マイナンバー関連業務をアウトソースするにも、その委託先(その委託先の委託先も含めて)が適切かつ安全に管理、運用しているかを自社が監督する義務がある。漏えい事故が発生すれば、自社も罰則の対象になる。アウトソーシングサービスの選定も、マイナンバー法施行に対応した安全、確実な対応と対策手段を設けている事業者かを見極める必要がある。



Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -