前回「マイナンバー制度9~就業規則の改定~」では,制度導入に当たって必要になる就業規則の改定ポイントについてご説明しました。今回は,会社側が従業員等から教えてもらったマイナンバーをどのように管理するのかについてお話します。
マイナンバーの適切な管理は,マイナンバーの流出防止という点から大切なのはもちろんですが,従業員等マイナンバーを預ける側の安心にも繋がります。管理体制を確立してそのことを周知すれば,マイナンバーの提供に難色を示す従業員は大幅に減るでしょう。
逆に,この管理体制がグダグダですと「この会社にマイナンバーを預けて大丈夫かなあ・・・。」となり,こちらの記事の世話になる羽目になりかねません。
そういった意味でも,マイナンバーの管理体制はきっちりと確立したいところです。
では,どういったことをすれば「マイナンバーの管理体制を確立した」ことになるのでしょうか?この点については,特定個人情報保護委員会の「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」が参考になります。
要するに,「マイナンバーをどのように扱うかについてきちんと取扱規程を作り,それを守りましょう」ということです。
この「取扱規程」ですが,(パートを含めた)従業員100人以下の事業者については,作成が義務付けられているわけではありません。
ですが,いずれにしても「会社がマイナンバーをどのように扱っていくのか」については目に見える形でルール化しないと,マイナンバーを提出する従業員・マイナンバーを預かる社内担当者どちらも混乱してしまいます。ですので,従業員数に関わらず,「取扱規程」はきちんと作るようにしたいところです。
この「取扱規程」ですが,
「どういった事務についてマイナンバーを扱うのか(例:源泉徴収票作成事務,健康保険・厚生年金保険)」
「マイナンバーと紐づける情報をどこまで広げるのか(例:氏名・生年月日・住所)」
「マイナンバー関連事務を誰が扱うのか(例:経理課の源泉徴収票作成事務担当者)」
をはっきりさせながら,マイナンバーを扱う各段階ごとにルールを作っていくことになります。
次回は,このルール作りについて掘り下げてコメントしていきたいと思います。会社の規模や経営資源に応じて,「程よい」ルール作りをしていきましょう。(管理体制がザルなのはもちろんいけませんが,実現不可能なルールを作っても仕方ありませんし)