企業のマイナンバー対応進まず 「これから」約7割、地域差も

JIPDECがマイナンバー対応状況の調査結果を発表。「実施中、計画段階にある」は約3割にとどまり、会社規模や地域別で格差が大きかった。

» 2015年06月03日 11時52分 公開
[岩城俊介ITmedia]

 日本情報経済社会推進協会(JIPDEC)が6月2日、企業のマイナンバー制度対応状況の調査結果を発表。マイナンバー制度への対応をすでに実施、あるいは計画段階にある企業は約30%にとどまり、いまだ約70%の企業で対応が進んでいない状況が明らかになった。日本商工会議所と全国9カ所で共催したセミナー参加者3495人(回答期間:2015年3月16日〜5月20日)のアンケート結果をとりまとめた。

photo 企業のマイナンバー対応状況(出展:JIPDEC・日本商工会議所共催「企業におけるマイナンバー制度実務対応セミナー」参加申込者アンケート結果)

 マイナンバー制度は2016年1月に開始。利用機関は行政機関や自治体などだが、社会保障や税に関する帳票や届出への記載に必要な従業員のマイナンバー収集や以後の管理は個々の民間企業、ないしその委託先が担う。基本、すべての民間企業や団体で制度への対応を要する。

 対応状況は企業規模と地域で差が出た。従業員数300人以上で東京地域の企業は約半数が対応を進めており「実務における具体的な対策への要望」が多かったのに対し、同100人以下で東京以外の企業は「制度そのものの概要を知りたい」が多くを占める段階だった。

photo 東京とそれ以外で対応状況に格差が(出展:JIPDEC・日本商工会議所共催「企業におけるマイナンバー制度実務対応セミナー」参加申込者アンケート結果)

 5月末にマイナンバー制度対応セミナーを都内で実施したプライスウォーターハウスクーパース マイナンバー対応事務局小松宏忠マネージャによると「企業の対応はマイナンバーが通知される2015年10月〜12月より始まるため、それまでに最低限の準備をしておかなければならない。例えば“1月支払いならばマイナンバーが必要だが、12月にやめた従業員はどうするか”など、混乱しそうな落とし穴もいろいろある。もう待ったなしの状況と言えるが、すぐはじめるならば“今ならまだ間に合わせる”手段や方法はある。現段階でまだ未対応の企業となると自社のみ対応するのは難しいと想定するが、まずは制度を理解してほしい。その上で、実務そのものはマイナンバー対応のコンサルテーションサービスやアウトソーシングサービスの利用を念頭にして対応するのも現時点推奨できる方法の1つ」という。

 マイナンバー制度は、法律として企業規模を問わず一律一斉に対応を義務付けられる。企業規模によっては対応はおろか認知も進まない状況で、企業にはリスクのある制度対応を企業規模を問わず一律に強いるのは公平でないなどの声もある。また、企業に情報漏えい対策を中心とする安全管理処置を強いつつ、制度そのものの安全性への懸念も残る。約125万件の個人情報を漏えいさせた日本年金機構の情報漏えい事件により「マイナンバー制度は大丈夫か」の疑念が改めて浮き彫りになった。


マイナンバー制度とは

 マイナンバー制度は、2013年5月24日に成立した「マイナンバー法(行政手続における特定の個人を識別するための番号の利用等に関する法律)」によって、複数の機関に存在する個人の情報が「同一の人の情報である」ことの確認を行うための基盤である。2016年1月に開始する。

 国民一人ひとりに固有の12ケタの番号の「マイナンバー」を割り当て、それに基づき国民の生活や収入など各自の事情に応じた行政サービスの迅速化を図る目的で導入される。主に(当初は)、社会保障制度(年金、医療、介護、福祉、労働保険)、税制(国税、地方税)、災害対策に関する分野に使われる。2015年10月5日よりマイナンバーが付番された通知カードが国民一人ひとりに届き、個々の申請手続きによって個人番号カードが交付される。

 利用機関は行政機関や自治体などだが、社会保障や税に関する帳票や届出への記載に必要な従業員のマイナンバー収集や以後の管理は個々の民間企業、ないしその委託先が担う。例えば、税分野では、税務当局へ申告する各企業が番号の収集と管理を行い、給与所得の源泉徴収票などさまざまな帳票へ記載する対応が必要となる。基本的には、すべての民間企業や団体が当てはまるものとなる。

 マイナンバーを含めた個人情報は「特定個人情報」と定義され、取り扱いが厳格に規定される。これまでの個人情報保護法では対象外(5000件以下)の事業者であっても、それを1件でも取り扱うならばマイナンバー法における「個人番号関係事務実施者」となり、規制の対象になる。罰則も個人情報保護法より種類が多く、法定刑も重くなっている。一例として、正当な理由なく業務で取り扱う特定個人情報を提供した場合「4年以下の懲役または200万円以下の罰金」が科せられることがある。

 マイナンバーの取り扱いにおいて民間企業は「必要な範囲を超えて扱わない」「情報漏えいしないよう安全に管理する」「取り扱う従業者を教育、監督する」「委託先を監督する」などの義務や責務を負う。具体的にはマイナンバー制度の開始までに、マイナンバーの収集において厳格な本人確認を行うシステム、情報漏えい防止のための安全管理処置を講じること、そのための社内ITシステム改修やポリシーの制定、改訂を行っていく必要がある。データ保護の方法については、例えば「データの暗号化」や「パスワード保護」、そして「暗号鍵やパスワードの適切な管理」を行うようガイドラインで示されている。

 マイナンバー関連業務をアウトソースするにも、その委託先(その委託先の委託先も含めて)が適切かつ安全に管理、運用しているかを自社が監督する義務がある。漏えい事故が発生すれば、自社も罰則の対象になる。アウトソーシングサービスの選定も、マイナンバー法施行に対応した安全、確実な対応と対策手段を設けている事業者かを見極める必要がある。




「マイナンバー」番号法・企業の対応と注意点のバックナンバー


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ