賃金管理研究所 チーフコンサルタント 奥 俊晴
来年1月から運用が開始されるマイナンバーについては、セミナー等でも様々な情報が提供されていますが、当研究所にお問い合わせのあった中で ご相談の頻度が多い内容は以下のようなものです。
(1)「取扱規程のひな形が欲しいのだが…」
内閣府のガイダンスでは「取扱規程を策定しなければならない」となっていますが、その目的は【マイナンバーの情報漏洩を防ぐこと】です。一部の専門家が取扱規程のひな形をWebなどで提供していますが、法津用語の定義や法令の概要を条文化したもので、一般の社員では理解するのも難しいだろうと感じられます。「情報漏洩の防止」が目的と考えれば、【社内のマイナンバー管理ルールの整備と周知】が肝であることは明らかです。「番号はどこに保管して、戸棚の鍵やPCのパスワード管理は誰がどうするのか?」、「責任者を誰にするか?」、「定期チェックの記録をどう残すか?」などを御社の実態に合わせて一覧表などにまとめ、社員に理解させるのが先決でしょう。社員が読む気にならない難解な規程よりは、簡潔な社内マニュアルをまず作成されることをお勧めしております。
内閣府のガイダンスでは「取扱規程を策定しなければならない」となっていますが、その目的は【マイナンバーの情報漏洩を防ぐこと】です。一部の専門家が取扱規程のひな形をWebなどで提供していますが、法津用語の定義や法令の概要を条文化したもので、一般の社員では理解するのも難しいだろうと感じられます。「情報漏洩の防止」が目的と考えれば、【社内のマイナンバー管理ルールの整備と周知】が肝であることは明らかです。「番号はどこに保管して、戸棚の鍵やPCのパスワード管理は誰がどうするのか?」、「責任者を誰にするか?」、「定期チェックの記録をどう残すか?」などを御社の実態に合わせて一覧表などにまとめ、社員に理解させるのが先決でしょう。社員が読む気にならない難解な規程よりは、簡潔な社内マニュアルをまず作成されることをお勧めしております。
(2)グループ会社内で共通システムを用いて、マイナンバーの管理が可能か?
グループ会社内で共通のシステムを利用することは可能です。ただし、マイナンバーの別法人への情報提供、共同利用は不可となっていますから、グループ内であっても法人単位の枠を超えてマイナンバーを閲覧、利用できないようにアクセス制限を掛ける必要があります。仮に親会社が子会社の100%株式を持っていたとしても、親会社が必要に応じて子会社の社員のマイナンバーを参照することは出来ないルールとなっています。
また親会社から子会社に出向した社員であっても出向先で「本人・番号確認⇒番号取得」が原則必要です。社員本人の意志でデータベースに登録された情報の変更や番号の移行操作をすれば法違反にならないとガイドラインにはありますが、他の社員の個人番号が当該社員の目に触れないアクセス制限も用意しておく必要があるので注意が必要です。
グループ会社内で共通のシステムを利用することは可能です。ただし、マイナンバーの別法人への情報提供、共同利用は不可となっていますから、グループ内であっても法人単位の枠を超えてマイナンバーを閲覧、利用できないようにアクセス制限を掛ける必要があります。仮に親会社が子会社の100%株式を持っていたとしても、親会社が必要に応じて子会社の社員のマイナンバーを参照することは出来ないルールとなっています。
また親会社から子会社に出向した社員であっても出向先で「本人・番号確認⇒番号取得」が原則必要です。社員本人の意志でデータベースに登録された情報の変更や番号の移行操作をすれば法違反にならないとガイドラインにはありますが、他の社員の個人番号が当該社員の目に触れないアクセス制限も用意しておく必要があるので注意が必要です。
(担当責任者 賃金管理研究所チーフコンサルタント 奥 俊晴)
