ベンチャー企業経営者が知っておくべきマイナンバー対応の基本の「キ」

「マイナンバー」という国民には12桁の番号、法人には13桁の番号が割り振られ、2016年1月から運用が始まりました。「行政の効率化」、「国民の利便性の向上」、「公平・公正な社会の実現」のために導入された新たな制度ですが、送られてきたものを受け取ってはいたものの、その運用について理解している方は少ないのではないでしょうか。

今後、究極の個人情報となる可能性があるマイナンバーをどう扱えばいいのか? 今回は制度面でそのアドバイスも行っている小澄税理士事務所の小澄健士郎さんに伺いました。




まず、マイナンバー制度はなぜ導入されたのでしょうか?

マイナンバーの正式名称は「社会保障・税番号制度」といいます。その背景には日本の財政状況はとても厳しく、その負担を将来世代に引き延ばさないためには、「税収を上げること」と「社会全体の支出を減らす」ことが求められています。

政府は、税収を上げるために、簡単に増税はできません。そこで「高所得者層から税金をしっかりと徴収し、税金逃れをしている人には正しく税金の納付をしてもらいたい」、支出も同様で「収入の高い人の社会保障は減らし、低い人には最低限の生活を保障することで正しく配分することができる」という考えです。

これらを実現するには、国民1人ひとりの収入情報を把握する必要があり、そのための制度がマイナンバーということなのです。


個人としては番号を受け取っただけの状態だと思いますが、会社としては何をしなくてはいけないのでしょうか?

社会保障関係では健康保険・厚生年金・雇用保険の3つの手続き、税金関係は税務署や行政に対して提出する書類でマイナンバーが必要になります。

具体的には新たな社員が入社した際の社会保障制度への加入の手続き、税金関係では年末調整でマイナンバーが必要となります。ただし、注意が必要で、マイナンバーは給与所得者に渡される源泉徴収票には記載されません。給与総括表という居住地に提出する書類に必要なのです。つまり、マイナンバーとは税務署や行政に提出する書類には記載するのですが、各個人や法人に渡す書類には記載されないものなのです。


フリーランスの人とお仕事をした場合もマイナンバーを集める必要があると聞いています。

重要なポイントですが、マイナンバーは「基本的には集めない」というスタンスで考えた方がいいです。

税務署にその取引記録を「報告する」、つまり支払調書を提出するのであれば集める。必要がなければ集めない。そこで、その業務は支払調書を提出するべき取引なのかを再度見直されることをお勧めします。無駄に集めても、もしマイナンバーが流出した場合、訴訟リスクを負うことになってしまうからです。支払調書が必要となる取引が決められたのは昔の法律なので、新しい業務では該当しない場合も多いのです。


マイナンバーでは「本人確認」が必要なのですが、具体的にはどうすればいいのでしょうか?



まず、なぜ「本人確認」が必要なのか、ということですがマイナンバーを導入するにあたってすでに実績のある国での失敗例を繰り返すわけにはいかない。その失敗の1つが、なりすましです。他人のマイナンバーを利用して嘘の申請をすることを防がなくてはならないのです。

内部の従業員であれば、まずご本人であることはわかると思います。マイナンバーの番号さえきちんと分かれば、国としては通知カードでその番号が本人の番号であることが確認できれば問題ありません。

問題となるのは、外部の方の場合です。名前や住所が正しいのかというところも含めて確認しなくてはならないため、原則として写真付きの身分証明書での確認が必要となっています。インターネット上でのやりとりのみでお仕事をしている場合は、顔写真付きの身分証明書を画像で送ってもらっても、それが本人なのかということが確かめられません。そのため、確認・提出は対面が望ましいとされていますが、郵送またはメールで確認することも認められてはいます。

ただし、メールでのマイナンバーの提出やりとりは、お勧めできません。マイナンバーの流出リスクは、紙ベースの場合は紛失か従業員の方の悪意しかありません。ただし、メールベースとなると、ハッキングなどの流出リスクが増えてしまいます。
マイナンバーを必要となるタイミングで集めたら、厳重に保管し、企業内で管理していくことになります。



ここからは中小企業向けWeb・ITシステム構築の支援業務を提供しているVisso株式会社の小室吉隆さんも加わり、運用面でのマネジメントへと広げて教えていただきます。

マイナンバーの厳重な保管や管理が求められていますが、流出した場合の罰則はありますか?

<小澄さん>
罰則でとくに押さえておくべきなのは、どのような行為に対して罰則があるのか?ということです。
とくに重い罰則の対象は、
・情報を持ち出した人
・情報を不正に取得した人

です。つまり、マイナンバーが流出してしまった場合、それだけでは会社の管理に対する罰則はありません。ただし、社内での取り扱いが雑だった場合は、個人情報保護委員会から指導が入ります。もちろん、流出したことによる社会的信用の失墜は企業の大きなリスクとして考えていた方がいいですね。
また中小企業の場合には、「会社のせいで私のマイナンバーが流出した」というような従業員や取引先からの訴訟リスクが一番大きいリスクだと思います。


大企業では管理のシステムを組むことができますが、中小企業ではどのような方法が現実的でしょうか?



<小澄さん>
一番のリスクヘッジは責任を分散することだと思います。うちのお客様であれば税理士事務所、別の会社の方はシステム会社を利用しているというように、マイナンバーの管理を自社の管理下と分ける。それは何かがあった場合に「いや、プロを入れていますから」という形できちんと管理していたと言えるのはいいかなと思います。

<小室さん>
4~5名の規模で社長が人事・労務的な業務もしていたりする企業であれば、「税理士さんにまるっと委託する」というのが一番ですね。ただ、委託先に対する監督責任は残りますので、やっぱり自分で管理してリスクをコントロールしたい、という声もあります。
その場合に経営者がとるべき管理スタンスは、マイナンバー情報の取扱いはすべて紙で運用する、デジタルデータを介さないことです。
私がヒアリングした感触では、1~50名規模の企業であれば、ほとんどが紙でマイナンバー情報を収集・管理しているようです。メールで送ることをNGとし、紙でマイナンバー情報を受け取り、それを金庫で保管して、必要なときにだけ出して法定書類に書き移す、と。


中小企業でデータでの管理が必要となるのはどんな場合でしょうか?

<小室さん>
企業のビジネスモデルによります。たとえばアルバイトの出入りが多い、フリーランスとの取引が多い、営業拠点が複数に分かれている、等の場合は、紙だけでは現実的に回しきれなくなり、どこかでデータでのやり取りが必要になるようです。
データでやり取りする場合、私からは「データは受領後に削除する」という原則を定めて運用することをオススメしており、それだけでもリスクは多少抑えられます。
マイナンバーの流出リスクは、マイナンバーデータをPCで保管している場合だけでなく「データのやりとりをメールで実施する場合」に潜んでいたりします。メールの場合、受信=企業側だけでなく、送信=フリーランスの方やパート・アルバイトさんの手元の端末にも、マイナンバー情報がデータとして残ってしまうので、最後にはお互いが、該当するメールの削除を徹底することが必要です。その際、ソフトウェアの「削除する」という操作だけだとデータは完全には消えないので、たとえばマイナンバー情報漏洩のリスクヘッジに最適化したソフト「マイナンバーファインダー」などを使い、まずPC内にマイナンバー情報が残っていないか検査し、該当するメールやファイルを完全に削除または暗号化し、最後にその検査記録を残しておきます。
そうしておくと、たとえばマイナンバー管理運用に使っていたPCを紛失・盗難されたりしても、「こういう運用を日頃から行っているので、弊社からマイナンバーの流出はないと思われます」といえる状況を作ることができます。


マイナンバー情報を税理士さんに紙で送る場合に気をつけるべきことはありますか? 

<小澄さん>
マイナンバーを集める方法に気をつけてください。当事務所の場合は、まず各個人ごとに通知カードのコピーと年末調整の際に書く扶養控除等異動申告の申請書を封筒に入れて糊付けしてもらいます。つまり、社長はマイナンバーを見ない。全従業員分が集まっているかのみを確認していただき、それをまとめて書留で送ってもらっています。一度社長がマイナンバーを見たとなると、そのとき漏れたのではないかと疑われてしまいます。必要な場面ごとに集めて、送って、手元には残さない。そこを徹底されるようにしてください。


新年度もはじまっていますし、マイナンバーの運用場面も生じてきているので、早急に運用ルールを決めたほうがいいですね

<小室さん>
当局は、マイナンバー取扱いにあたり、企業に「安全管理措置」を規定することを求めていますが、100名以下の中小企業に対してその内容は緩和されています。ですが、緩和されているからといってルールを定めないのは事故リスクを高めるにすぎないので、中小企業といえど、ルールは明確にしておくことを強く推奨します。たとえば、小澄さんが指摘された「退職者のマイナンバーの対処」などは案外見過ごされがちだったりするようです。
ですので、マイナンバーに触る人を極力絞る・その人がマイナンバーに接触する頻度は極力少なくする・もしデジタルデータでのやり取りが発生したらそのデータをしっかり消す、等、簡単でいいので「運用ルールをシンプルに明示する」ことが、中小企業のマイナンバー対策にとって必要だと思います。


フューチャーコンサルティング小澄税理士事務所 代表 小澄健士郎 
大学卒業後大手外資系メーカーで営業職に就くが、30歳の節目で退職。その後税理士事務所に勤務し、税理士として平成24年に独立開業。国の財政状況の悪化や人口動態の悪化を鑑み国による“公助”に頼らず、自分の身は自分で守る“自助”や“互助”の考えをモットーに税理士として経営のサポートをする。商工会議所、保険会社やハウスメーカーなどでの講演多数。税理士会や司法書士会等の専門家向けの講師も実施する。(株)フューチャーコンサルティング代表取締役。(一社)民事信託・相続アドバイザリー協会代表理事。
Visso株式会社 マーケティング室 室長 小室吉隆 
2005年よりモバイルインターネットビジネスに従事。サービス事業者・受託・ITベンダーなど多様な立場を経験をした後、2014年にデザイン&開発&マーケティング支援をワンストップで提供するVisso株式会社に参加。コンサルタントまたはディレクターとして顧客のWebやITに関する課題解決を支援。プライベートでは2011年より社会人向けマーケティング勉強会『ナレッジコモンズ』を主宰。上級ウェブ解析士。

一覧に戻る
‹‹ 中小企業の事業継承を考える 労務の効率化と社労士とのつきあい方 ››