改修せずに対応可能、マイナンバー支援サービスのススメ：IT導入完全ガイド（4/5 ページ）

マイナンバー支援サービスとは

　いずれ対応が迫られるマイナンバー制度だが、既に導入している人事給与パッケージの改修やバージョンアップで対応する企業ももちろん少なくない。ただし、既存の人事情報と同じシステムにマイナンバーを管理してしまうと、これまで以上に厳格な管理が求められる「特定個人情報」の範囲が既存システムにまで広がってしまう。

　そこで、マイナンバーを既存システムとは切り離した形で管理し、必要に応じて利用できるようにしようという仕組みが登場している。それが「マイナンバー支援サービス」だ。広義で見ると、マイナンバー管理をオンプレミスで提供する仕組みやマイナンバーの収集から破棄までの業務をフルアウトソースするBPOサービス、マイナンバー対応に向けたコンサルティングなども含まれるが、ここでは収集から保管、利用、破棄までの仕組みをSaaSの形で利用するサービスを中心に紹介する。

　マイナンバー支援サービスを利用するメリットは、既存システムに手を加える必要がないことだろう。これまでのように人事給与の仕組みを運用しながら、申告のタイミングでデータをサービス側に受け渡せば、マイナンバーが記載された形で申告書を完成させることができる。

　また、繁忙期にパートやアルバイトが急増するような業態であれば、ユーザー数を追加するだけで済むため手間がかからない。中には、子会社ごとに異なる人事給与パッケージを利用しており、個別対応だと現場に負担がかかるため、グループ全体でマイナンバーの管理を集中させるといったニーズからサービスを利用する企業も少なくない。もちろん、前述した安全管理措置を講じるための設備投資を外部に任せたいというニーズもあるだろう。

マイナンバー支援サービスの仕組み

　マイナンバー管理は、大きく分けて「収集」「保管」「使用」「破棄」というライフサイクルごとに分けることができる。それぞれのフェーズに合わせたインタフェースや機能が実装されており、フェーズごとに特長がある。

図2 マイナンバー制度の仕組み（出典：セコムトラストシステムズ）

収集フェーズ

　収集フェーズでは、従業員およびパートやアルバイトなどの契約者などからマイナンバーを事前に収集する仕組みが提供されている。この収集時に、マイナンバーの提出だけでなく、本人確認のための身分証明書のコピーの提出や利用目的の明示による同意確認が行われる。

　実際の収集方法も複数の方法が提供されており、社内のイントラ上で従業員の情報を取得するインタフェースやアルバイトなど社外の人向けのWebサイトによる入力インタフェースが用意されている。

　なかにはスマートフォンにてマイナンバーを入力し、写真機能で身分証明書を撮影し、証憑を送ることができるものもある。メールアドレスなどを持たない社外の人がいれば、郵送でマイナンバーや身分証明書のコピーを送付してもらう運用を検討しておきたい。

　なお、セキュリティレベルを高めるため、マイナンバーを扱える管理者のPCにクライアント証明書を発行するサービスもある。

コラム：システム化が証明書提出を軽減するためのワザに

　マイナンバーを収集する際には、本来は本人確認の証憑を一緒に収集する必要があるが、事前に本人確認ができている前提で企業が発行するID、パスワードによるシステムを利用すると、本人確認が省略できるという告示が国税庁から出ている。

　実際に身元を確認する書類を用意する手間を省くことができるため、業務の省力化にはつながるはずだ。この場合、就業規定を変更して本人確認の書類を定義しておけば、マイナンバーのために本人確認書類を提出する必要はなくなる。なお、現状は国税関係のみだが、恐らく社会保障関係でも同様の手法が採用されると予想される。

保管フェーズ

　保管フェーズでは、データが格納されたサーバへのアクセスコントロールやデータの暗号化、万一に備えたBCP対策、ログ管理など、サービスによってさまざまなセキュリティ対策が実装されている。なお、安全管理措置の中ではファイアウォールや暗号化といったキーワードのみで、具体的にどのレベルのセキュリティが必要なのか詳細に言及されていない。情報漏えいを防ぐための各サービスの考え方はまちまちだ。

　保管については、作業のために一時的に作成したファイルなどが保管できるようなサービスもある。PDFでマイナンバー付き法定調書を作成したり退職者分の処理をするために部分的にExcelでまとめたりなど、一時的な処理でマイナンバー関連のデータを活用することも考えられる。しかし、そのファイルをローカルに保存してしまってはリスクが高まってしまう。

　そこで、契約企業ごとにストレージを開放し、必要なファイルをその中で管理できるのだ。作成したファイルには廃棄予定の情報を入れておくことで、担当者が変わっても廃棄するタイミングでアラートを出すことが可能になる。

使用フェーズ

　使用フェーズでは、法定調書に記載が必要なタイミングで人事給与システムなどからデータをサービスにアップロードし、サービス内でマイナンバーを記載した上で申請データを作成することが可能だ。ただし、行政側が紙でしか受け付けていないものもあり、全て電子化できるわけではない。サービスにアクセスし、申請する個人のマイナンバーを紙に直接転記するといった使い方も当然想定されている。

　サービスによっては、CSVでダウンロードしたりWebインタフェースを利用して社内の人事給与システムと連携させたりなど、使い方によってさまざまな形に対応可能だ。

　ただし、マイナンバーのダウンロードや社内システム側へのシステム連携は、せっかくマイナンバーの管理を外部に委託しているにもかかわらず、平文で社内にデータを展開してしまうことになるため、セキュリティ的には十分配慮しなければならない。サービスによっては、暗号化されたマイナンバーを帳票出力時のみメモリ上で復号し、平文をHDDのどこにも残さないという徹底したセキュリティ対策を実装しているものもある。

廃棄フェーズ

　廃棄フェーズでは、保管されているデータに対して期限を設け、タイミングが来たら管理者に通知するような仕組みが一般的だ。マイナンバー制度では退職後7年で破棄しなければならないものの、サービス側で強制的に破棄する仕組みにはなっていないものが多い。

　なお、情報そのものは万一に備えてサービス側でバックアップすることになるが、バックアップされたデータの扱いについてもきちんと廃棄のライフサイクルとして考えられているかどうかはきちんと見ておこう。サービスによっては、破棄したことの証明書を発行するものもある。

　マイナンバー付きの帳票を廃棄する際には溶解処理を行うサービスもあるが、帳票を運ぶ際に現金輸送車を使うなど徹底した情報漏えい対策を売りにしたサービスもある。コスト見合いではあるものの、廃棄まで安全に行うことができるかどうかはしっかり確認しておこう。

図3 マイナンバーソリューション。※破線囲み部分は、ユーザーの取扱管理者の業務ベースの安全対策として、セコムが提案するオプションサービス（出典：セコムトラストシステムズ）