【ナレッジセンター】企業のマイナンバー制度対策~番号収集リスク編~
番号収集の方法は、対面、郵送、オンラインと様々です。どの方法が自社にとって最適か、セキュリティを中心に十分なリスク分析をしてから、収集方法を決める必要があります。しかし、企業の特性(規模、拠点数、雇用体系など)によって、リスクの大きさはそれぞれ変わります。ここでは、実担当者の意見をもとに収集方法に応じたリスクについてご紹介します。
- セキュリティリスクが最も少ないのは“対面”と“オンライン”収集
-
個人番号収集業務のセキュリティリスクを考えた場合、当然のことながら、最もリスクの少ない方法は“対面”方式です。本人確認書類を確認し、その場で本人に直接、書類を返却をすることができるためです。“郵送”方式の場合は、書類の「送った」「届いていない」といった郵送途中のトラブルや、届いた後の管理の煩雑化による紛失トラブルなどが懸念されます。
また、“オンライン”方式であっても、クラウド型の外部のサービスを利用する場合には、帳票作成時や組織変更の度に、クラウドサービスと自社の給与システムとの間で、データ(個人情報及び特定個人情報)送信が頻繁に発生するため、データ取扱い時のセキュリティリスクが懸念されます。
反対に、同じオンライン方式でも “オンプレミス型のシステム”で、暗号化されたデータを自社の給与システムと直接連携する仕組みであれば、セキュリティリスクは大幅に減少されます。ただし、これらのセキュリティリスクも一概にすべての企業に当てはまるというわけではありません。
自社にとって一番リスクが少ないのはどれか、実運用を想定してリスクシミュレーションをすることが重要です。
- 収集方法別に、コストや現場の負荷リスクも含めて自社に最適な方法を見極める
-
セキュリティの他に、コストや現場の業務負荷といったリスクも収集方法と企業の特性を留意して見極める必要があります。
■対面方式の場合 担当者の工数負担と収集が完了するまでのタイムロスが考えられます。担当者の負担を減らし、完了までの時間を短縮するには、担当者を増やさなくてはなりません。さらに、担当者への教育の手間と時間もかかります。また、ある時期に多くの従業員が社内に個人番号が記載された書類を持ち込むことになりますので、その際の紛失防止策なども考慮する必要があります。
■郵送方式の場合 「送った」「届いていない」といったトラブルを回避するには、セキュリティ便のような輸送手段が善後策ですが、コスト負担は避けられません。他にも、書類に不備のある従業員とのやり取りや、回収した書類を安全に管理するための物理的安全管理措置の負担も挙げられます。従業員が多く、大量の書類を取り扱う場合には、煩雑化による紛失防止対策も十分に検討しておく必要があります。
■オンライン(クラウドサービス)の場合 サービス内容にもよりますが、例えば、帳票作成の度にデータをクラウドから取り込まなくはならない、組織変更のたびに社員情報をクラウドシステムにアップロードしなくてはならないといった運用の場合、クラウド側と自社システムで二重管理をすることになります。データのやり取り時のセキュリティリスクだけでなく、日常業務の工数増についても考慮しなくはなりません。
■オンライン(オンプレミス)の場合 番号を収集するシステムと管理・運営するシステム(例:給与システム)が、CSVファイルを介さず、暗号化された状態で直接連携できる仕組みでないと、オンプレミスで利用する意味はありません。また、サーバー等、インフラ回りの設置や運営管理のコスト負担、すべての従業員が間違わずに登録できるかなどの操作性も確認する必要があります。
他にも、アウトソーシングをする場合であれば、データをやり取りするフローや、コスト、今後の個人番号の利用目的拡大に追随できる柔軟性なども考慮しておくべきです。
番号通知が始まった現在でも、最終的に収集方法をどうするか検討されている企業は多いようです。コスト優先でセキュリティリスクが高まったり、継続性を損なう運用にならないよう、十分なリスク分析をして収集方法を選択してください。