収集から保管や利用--内部処理か外部委託かを考える
今回、マイナンバーの取り扱いの最初の関門であり、間近に迫ってきたと収集業務について詳しくみてきました。収集後、企業内のPCでマイナンバーを管理するとなると、ガイドラインにそった物理的安全管理措置や技術的安全管理措置が準備できていることが必要となります。
先にみたように、紙ベースの書類で取得・保管まで行う管理ツールが売れている状況が示すように、中小企業ではPCなどでマイナンバー管理しようとしても、物理的安全管理措置や技術的安全管理措置をどこまでやれば良いのか分からないまま、分かりやすい方法へ流れている傾向が見えてきます。
クラウドサービスでのマイナンバー管理など、多くのITベンダーが企業内でマイナンバーを「持たない管理」を提案しているなか、マイナンバーの管理をこれらのシステムを活用して外部委託する選択肢もあります。こうしたサービスのなかには、収集の代行から行うものもあります。
紙で管理するにしても、データで管理するにしても、企業内で保管する以上は、安全管理措置を講じる責務はついてまわります。
次回は、マイナンバーをあくまで内部で管理するのか、外部委託するのか。外部委託する場合、そのようなサービスを提供するITベンダーに委託するのか、年末調整などの業務委託を受けている税理士にマイナンバーの管理も委託するか、これらの選択肢について考えてみます。
- 中尾健一 アカウンティング・サース・ジャパン 取締役マイナンバーエバンジェリスト 1982年日本デジタル研究所 (JDL) 入社。日本の会計事務所のコンピュータ化を30年以上にわたりソフトウェア企画面から支えてきた。2009年、税理士のためのクラウド税務・会計・給与システムを企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、主にマイナンバー制度が中小企業に与える影響や具体的対応策に関して解説する。