2015年10月26日

弥生のマイナンバー対応支援

是非シリーズの第三弾で、「目指すところは大賛成、しかし、実際の制度としては、うーん」と歯切れ悪く(笑)お話ししたマイナンバーですが、このマイナンバー制度の導入によって、日本の事業者は全て、望むと望まざるとにかかわらずマイナンバーを取り扱う必要が出てきます。

2015102601.PNG

しかし、マイナンバーの中でも個人に付与される個人番号は、機密情報として漏らすことのないよう厳格な安全管理措置が求められます。組織として安全に管理できるような体制や規定を整備すること(組織的安全管理措置)はもちろん、組織は所詮人で成り立ちますから、従業員が正しい認識の元で正しく扱うことのできるようにすること(人的安全管理措置)も必要になります。また、マイナンバーは扶養控除等(異動)申告書などの書面に記載することになりますが、そういった書面を物理的に安全に管理するための対策(物理的安全管理措置)も必要になります。さらに、マイナンバーをシステムを利用して管理する場合には、システムへのアクセス制御など技術的に安全に管理するための対策(技術的安全管理措置)も必要になってきます。

実はこれらの安全管理措置はマイナンバーで新たに定義されたものではなく、これまでも個人情報保護法で義務付けられてきました。ただし、個人情報保護法では、取り扱う個人情報の件数が5,000人分以下の中小企業は規制の対象外でした。今回のマイナンバーではこういった対象外が存在せず、全ての事業者に安全管理措置が求められるようになります(なお、個人情報保護法については去る9月に改正法が成立しており、今後5,000件要件が廃止され、対象が全事業者に広がる予定になっています)。

2015102602.PNG

厳格な安全管理措置が求められると同時に、仮に漏えいが起きた場合の罰則も極めて厳しいものとなっています。故意による漏えいについては、「4年以下の懲役または200万円以下の罰金または併科」に科せられる可能性があります。これは今回私も初めて知ったことなのですが、懲役4年というのは、執行猶予が付かない(執行猶予が付く可能性があるのは懲役3年まで)のだそうです。つまり、故意に漏えいすれば、いきなり牢屋にぶち込まれる可能性もあるわけです(もちろん裁判はあるわけですが)。ただ、こういった刑罰以上に、事業者としては信用損失・取引停止・損害賠償など、社会的制裁のインパクトの方が大きいかもしれません。

2015102603.PNG

厳格な安全管理措置が求められる。万が一漏えいが起こった場合には厳罰を科される。一方で、マイナンバーへの対応準備は待ったなしです。既にマイナンバー法は施行されており、日本の国民全員一人ひとりへの通知が始まっています。そして来年1月には早速、税・雇用保険の手続きでの運用が開始されます。そこから一年遅れて再来年の1月には社会保険の手続きでの運用も開始されます。事業者としては、手続きでの運用が開始されるのにあわせ、安全管理措置を構築し、従業員を教育し、そして個人番号を収集しなければなりません。

2015102604.PNG

しかし現実には、事業者の準備はまだまだこれからです。10月初に日本経済新聞が実施した調査では、調査対象となった中小企業のうち、マイナンバー制度への準備が「おおむね完了」「作業中」、すなわち、目処が立っている事業者は1/4にも満たないという結果がでました。実は、弥生でも7月に独自調査を行ったのですが、ほぼ同様な結果でした(ということは、この数か月でも準備はあまり進んでいないということです)。

そもそも難しい制度、求められる厳格な安全管理措置、一方で問題があった際に課される厳しい懲罰。正直、自分の会社は除外してほしいと思っても無理はありません。ただ、マイナンバー制度は法令である以上、守らなければいけないものです(例え、うーんと思うような法令であったとしても)。

弥生は、弥生のお客さまである中小企業、個人事業主、起業家の方が難しい制度であるマイナンバー制度にキチンと対応できるよう、弥生ならではの「あんしん」で支援していきます。

2015102605.PNG

弥生の「あんしん」は、ソフトウェアだけではありません。法令で求められる安全管理措置に対応したソフトウェアを提供するのはもちろんですが、これでは、求められる安全管理措置のうち、技術的安全管理措置しかカバーできません。残る安全管理措置(組織的、人的、物理的)にも、お客さまがキチンと対応できるよう、サポート・サービスでお手伝いをしていきます。

次回は、弥生のマイナンバー対策支援のうち、まずソフトウェアでのマイナンバー対応支援についてお話ししたいと思います。
posted by 岡本浩一郎 at 17:53 | TrackBack(0) | 弥生