これまで見てきたように、マイナンバーの取扱いには多くの制限や規制があり、それらは事業者にとっては事務負担の増大に繋がります。これを解決するために、様々なIT事業者様から、マイナンバー対応サービスが提供され始めました。特に、クラウドサービスについては多くのIT企業がマイナンバーへの対応を表明しています。今日はこれらのサービスについて、その特徴やメリット・デメリットを見ていきます。

なぜマイナンバーをクラウドで扱うサービスが盛んなのか

マイナンバーを取扱う事務の中で、「運用状況の記録」は、手作業で行う場合はすべて台帳管理になることが予想され、事務負担感は強くなると思われます。また、マイナンバーを(紙であれ電子データであれ)社内で収集・保管・保存している場合は、安全管理措置を施して常に情報漏洩に対して神経を尖らせる必要があり、これもかなりの負担となることが考えられます。さらに、これらの負担が一時的なものではなく継続的なものであることを考えれば、多少コストをかけてでも軽くする方法を考えておきたいものです。そういったニーズに応える一つの手段として、クラウドサービスが注目されています。

マイナンバー対応クラウドサービスのメリット

サービス提供事業者によって違いはありますが、おおむね以下のようなことが可能になると言われています。なお、クラウドサービスによって提供される機能は異なります。機能の詳細については各提供事業者までお問い合わせください。ここでは、株式会社マネーフォワードが2015年8月からサービス開始予定のMFクラウドマイナンバーを参考にしています。

1.収集作業の簡略化およびセキュリティレベルの向上
事業者にとってはマイナンバーの収集作業がまず第一の関門ですが、従業員やその扶養家族(取引先や株主を含めるサービスもあります)からマイナンバーを収集する際、パソコンやスマートフォンなどを使ってクラウド上のデータベースに直接登録してもらうことができるようになると言われています。紙や電子データでマイナンバーを直接受け取らないためセキュリティレベルが向上し、安全管理措置のハードルが低くなります。(ただし、クラウドサービスを利用する端末は社内に存在すると考えられるため、安全管理措置が皆無でいいというわけではありません。)
2.情報漏洩や紛失への対策が可能になる
社内でマイナンバーを管理する場合、気になるのは安全管理措置、すなわち「情報漏洩対策」です。紙であれ電子データであれ社内でマイナンバーを扱う場合、盗難・漏洩・紛失のリスクに対して適切な措置を講じる必要がありますが、専門の情報管理部門やIT部門を持つことが難しい中小規模事業者にとっては、高いハードルとなっているケースが多いと思われます。一般にクラウドサービスでは、専門のデータセンターにサーバーを配置し、高度なセキュリティ技術やバックアップ技術を使って安全を確保しています。大企業並みのセキュリティレベルを中小規模事業者でも享受できるのは、大きなメリットと言えるでしょう。(クラウド事業者のセキュリティレベルは業者によって異なります。申し込む前にご確認されることをお奨めいたします。)
3.管理工数を削減できる
すべてシステム化することで、「運用状況の記録」「物理的安全管理措置」「技術的安全管理措置」の工数削減が期待できます。特に運用状況の記録については、システムログの取得によって記録することがガイドラインで認められており、手動での記録することに比べると格段に工数が削減されることが予想されます。マイナンバーの廃棄についても、法定保存年限経過後の削除をシステムでスケジューリングできます。また、自社内にサーバーを置かないため、物理的安全管理措置や技術的安全管理措置は格段に難易度が下がります。(ただし、前述の通り、皆無になるわけではありません。)
4.給与システム等と連携できる
マイナンバーのクラウドサービスを提供している事業者の多くが、給与システムを同時に提供しており、源泉徴収票や給与支払報告書の作成時にマイナンバーをスムーズに連携させることができます。また、給与処理を税理士事務所や社会保険労務士事務所に委託している場合、クラウドであるがゆえに、委託先の事務所とも容易に連携することが可能です。(委託については委託先の事務所にもご確認ください。)

マイナンバー対応クラウドサービスのデメリット、もしくは足りない部分

上記の通りマイナンバー対応クラウドサービスには多くのメリットがありますが、デメリットや、不足部分が無いわけではありません。これらを理解しておかないと、導入後に「こんなはずじゃなかった」となってしまいますので、導入する場合は事前に十分吟味しましょう。

1.インターネットを使えない環境の方への対応
パソコンやスマートフォン、光回線や4G回線などの普及によって、インターネットはより身近になってきましたが、必ずしも全ての方が利用できるわけではありません。そういった方のマイナンバーをどう収集するか、一つの課題となるでしょう。ただし、毎日のように頻繁に操作するものではないと思われますので、工夫しだいで対応可能な範囲と言えるかもしれません。
2.マイナンバー書類を完全にペーパーレスするにはまだ不十分

マイナンバーを社内で扱う書類としては、代表的なものとして「給与所得者の扶養控除等(異動)申告書」「源泉徴収票(給与支払報告書)」「雇用保険被保険者資格取得(喪失)届」「健康保険被扶養者(異動)届」などがありますが、これらは全て法律によって一定期間の保存が義務付けられています。税関係であればe-Tax、雇用保険・社会保険関係であればe-Govという公的オンラインサービスにて電子申請したものについては要保存文書を電子化することが可能なのですが、e-Taxについてはクラウドサービス各社の対応は進んでいるものの、e-Govとの連携については、まだこれからという段階です(一部の機能を連携しているクラウドサービスは存在します。)。

すなわち、マイナンバーをクラウドサービスで収集したとしても、一部の書類は電子保存できず紙に印刷して保存しなければならないことになり、安全管理措置を施す必要が出てきます。つまり、上述の管理工数削減メリットを完全に享受できない部分が残ってしまうことになります。

それでも、将来的にはクラウドサービスがe-Govに対応することは十分に考えられますし、少なくとも収集については工数削減が期待できるため、今のうちからクラウドサービスを利用しておくことは無駄ではないかもしれません。

※「給与所得者の扶養控除等(異動)申告書」など源泉徴収に関する申告書は、所轄税務署に申請書を提出して承認されれば、申告書作成機能を持ち、かつ、適切なアクセス制限が施されているクラウドサービス上であれば、保管することが可能です。また、「給与所得の源泉徴収票」は一定の条件を満たせばクラウドサービスにて従業員に対してオンライン提供することができます。源泉徴収業務については、ペーパーレスのハードルへは比較的低いと言えるかもしれません。

3.セキュリティに対する懸念

クラウドサービスでよく言われるのが「わが社の大事なデータを外部の業者に預けると、そこから情報が漏洩するかもしれない」という懸念です。感覚的には当然に湧いてくる懸念ですが、クラウドサービスを提供する会社の多くはデータの安全・保全に力を入れており、「クラウドであるがゆえに」データが漏洩する危険というのは低いのではないかと考えられます。むしろ、データ管理に関しては技術的に高い会社が多く、なまじ自分たちで管理するより安全であるとも言えます。ただし、だからと言って妄信することは危険ですので、利用する際には契約内容をよく確認するなどして、どのような体制でクラウドサービスが提供されているのかを把握しておくことも大切です。

なお、企業の情報漏洩事件のうち、80%以上は会社内部の要因(操作ミスや悪意を持った内部の人間)によるものと言われています。

2015年7月末現在、マイナンバー対応のクラウドサービスはまだまだ始まったばかりで「これがスタンダード」と言えるものはまだ無い、というのが実情だと思われます。しかし今後、e-Taxやe-Govといった電子政府の機能推進と相まって、普及していくことが予想されます。特に、毎年必ず実施する年末調整に関する書類のペーパーレスが実現できれば、事務負担は大きく減少することが期待できます。

過去記事の補足:既存従業員に関する本人確認の省略について

 

本ブログの第5回:マイナンバーQ&Aで解説した「Q.雇用関係がある人は本人確認を省略できるということだが、現在在籍している従業員については、通知カードのみ提示してもらうことでよいのか?」について、一部補足をいたします。

大筋としては「過去に本人確認を実施していれば2回目以降の本人確認は省略可能」という回答なのですが、これが成立するのは対面で提出してもらう場合のみです。これは、国税庁の告示に「知覚すること等」という文言が含まれるためです。従って、郵送で提出させる場合は、2回目以降も本人確認が必要になります。ただし、対面する者は最終的な総務部門などの事務取扱担当者である必要は無く、部署や事業所単位で取りまとめて提出するのであれば、取りまとめ時に所属長などが対面で確認することでも足ります。この場合、対面する者を事務取扱担当者として規定しておきましょう。

また、「過去に実施した本人確認」はマイナンバー関連のものに限定されませんので、入社時などに運転免許証やパスポートを使って本人確認を実施している場合などは、それをもって「過去に本人確認を実施した」と言えます。この場合は、初回から本人確認は必要ありません。

※元記事に補足追記済

 

監修:社会保険労務士法人アクシス代表社員 樫葉 稔