■マイナンバー制度何を注意すればいいの？

収税のための国民総背番号制、とはいえやるべきことはやらなければいけません。

９月の雑感では、「運用」に絞って話をすすめます。

１．プロジェクトチームの結成＝組織的安全管理措置

・メンバーと役割分担の検討（人・物・金・情報）
・事務取扱担当者と責任者の決定（どこかのエンプレムが反面教師）
・スケジュールの検討（平成２９年１月までが猶予期間との考えを持ちましょう）
・特定個人情報ファイル管理台帳の作成（マイナンバーの管理状況を把握）

２．業務の洗い出し

・外部の支払先の把握、整理（弁護士、税理士、社労士、不動産所有者等）
・現行の入退社時の事務フローの確認

３．マイナンバー収集についての検討

・収集方法の検討（各組織拠点毎の取りまとめ方式か直接本社人事総務ダイレクト方式か）
・収集時期の検討（平成２８年秋頃が最長引き延ばし時期）
・委託するかどうかの検討（現段階では業者に足下をみられるだけなので自力で根気よくがお勧め）
・平成２８年以降入社者の事務フローの検討

４．マイナンバー保管方法についての検討

・給与システム業者の対応について確認
・新たなシステムの採用や委託が必要か否かの検討

５．安全管理措置の検討＝物理的安全管理措置、技術的安全管理措置

・特定個人情報等を取り扱う区域の管理（個室を設ける必要はなし。取り扱う区域を明確化することが漏洩防止策）
・情報システム面の検討（どの程度までセキュリティレベルを引き上げるか。予算との関係でやれるところまで）

６．社内教育、周知方法の検討＝人的安全管理措置

・事務取扱担当者への教育方法（基準協会の無料もしくは会員割引のある安価なセミナーを受講させる）
・従業員への周知方法（全従業員への教育は必要ない。事務取扱担当者以外は周知の徹底で十分）

７．委託先の監督、管理

・委託先の選定基準の検討（安全管理措置の面でのチェック必須）
・契約書等の見直し、管理（委託元有利な項目挿入）

８．取扱規程、業務マニュアルの作成

・取得（収集）→利用→保存→提供→削除、廃棄の各段階について明記
・できないことはできるようになってから規定（ガイドラインは法律ではない）

 -