PR

(2)取扱者・取り扱い方法を明確化する
 上記の利用範囲を守るためにも、誰が誰のマイナンバーをいつどのように取り扱うかを、例えば表1のようなイメージで明確化しよう。連載第1回で解説した、マイナンバー制度の施行後の事務の流れの検討と同じことである。

表1●取扱者・取り扱い方法の明確化のイメージ
いつ 誰が 誰のマイナンバーを どのように取り扱うか ライフ
サイクル
×月 総務課調書担当→各課庶務担当→社員 社員・扶養親族 ・プレプリントされた「給与所得者の扶養控除等(異動)申告書」「給与所得者の保険料控除申告書」などを社員に配布 取得・提供
×月 社員→各課庶務担当→総務課調書担当 社員・扶養親族 ・「給与所得者の扶養控除等(異動)申告書」「給与所得者の保険料控除申告書」などを総務課へ提出
・各課では保管せずすべて総務課へ提出
取得・利用
×月 総務課調書担当 社員・扶養親族 ・「給与所得者の扶養控除等(異動)申告書」「給与所得者の保険料控除申告書」などのデータを給与システムに入力 利用
×月 総務課調書担当 社員・扶養親族 ・給与所得の源泉徴収票作成 利用
都度 X社 社員・扶養親族 ・給与システム保守 委託(利用)
×月 総務課調書担当 社員・扶養親族 ・給与所得の源泉徴収票を税務署へ提出 提供
×月 総務課調書担当→各課庶務担当→社員 社員・扶養親族 ・給与所得の源泉徴収票を本人に交付
・各課では保管せずすべて本人に交付
提供
×月 総務課文書担当 社員・扶養親族 ・法定保存年限が経過した源泉徴収票等の控え書類を裁断 廃棄
×月 X社 社員・扶養親族 ・法定保存年限が経過したデータを消去 委託(廃棄)

 表1のレベルで明確化すれば、これはマイナンバー用の社内マニュアルとなり、取扱規程となる。難しいようであれば、もう少し粗くてもよいので、誰がどのようにマイナンバーを取り扱うか書き出してみよう。

 一見面倒な作業のようにも思えるが、連載第1回で解説した通り、今、会社で行っている事務の流れがベースなので、マイナンバー対応のためにすべて一から新たに考えるというものではない。

 誰がいつマイナンバーを取り扱う必要があるかが分からないと、どのように安全管理措置義務(マイナンバー法12条)を果たしていけばよいのか、従業員の監督(個人情報保護法21条)をどのように行えばよいのか、利用範囲を守っていけばよいのかなどが分からない。

 この点、取扱者・取い扱い方法を明確化しておけば、マイナンバー法違反を回避することに大いに役立つ。明確化の程度は多少粗くてもよいので、この取扱者・取い扱い方法の明確化はぜひ行おう。現時点では、イレギュラーケースまで検討するのが難しいようであれば、基本的な取り扱い方法を明確化しておき、それ以外の取り扱いには部長職の決裁が必要などとしておくのでもよい。