企業のマイナンバー対応、実施すべき5つのタスク
サッポログループの連結対象社数は70社ほどもある。そのグループ企業の人事給与や経理などバックオフィスの業務を担っているのが、機能分担会社のサッポログループマネジメントだ。
サッポログループでは、全社の業務集約の一環で、2014年よりワークスアプリケーションズのERPパッケージ「COMPANY」の導入を進めている。この統合人事給与システムの導入が、結果的にはマイナンバー対応でも活用できることになる。
サッポログループマネジメント株式会社 グループ人事総務部
人事グループ グループリーダーの城戸寿弘氏
サッポログループマネジメント株式会社 グループ人事総務部 人事グループ グループリーダーの城戸寿弘氏は、マイナンバー対応のプロジェクトでは、"関連する業務の洗い出し"のところから始めることになると述べる。
サッポログループのマイナンバー対応スケジュール
出所:Security Online2015/サッポログループマネジメント株式会社
講演資料「サッポログループのマイナンバー対応について」より
「従業員のマイナンバーだけでなく、個人取引先のマイナンバーも収集する必要があります。やるべきことを書き出すと案外簡単そうに見えるのですが、実際のインパクトとリスクはかなり大きなものがあります。一方で、対応するための時間はあまりありません。様々な対応を同時並行で実行できる体制が必要です」(城戸氏)
サッポログループには、外食事業もありアルバイトの採用も多い。そういったグループ会社で、どうマイナンバーを収集し取り扱えばいいかは、他の従業員マイナンバーの扱いよりも手間がかかることが明らかになったという。
関連業務の洗い出しをしていく過程で、マイナンバーへの対応が企業経営へのインパクトとリスクが非常に大きいと判断、自社内ですべてをやり切るのはかなり手間がかかることが判明した。そのため、マイナンバー対策の方針として、様々なサービスを有効に活用することにした。
具体的な対策としては、実施すべきタスクの洗い出しを行い、部門横断のプロジェクトを立ち上げて取り組むことから始まった。さらに、外部の専門家の支援も適宜積極的に活用することに決めた。
対応策を整理するためにグループの主要な27社を3つのグループに分け、サッポログループマネジメントで一括してマイナンバーを管理するグループと、各社で個別に管理して将来的に一括管理に移行するグループに分けた。
サッポログループのマイナンバー対応の体制
出所:Security Online2015/サッポログループマネジメント株式会社
講演資料「サッポログループのマイナンバー対応について」より
前者は管理と収集・出力を一括で行うグループと、出力だけは既存のシステムの改修で対応するグループに分けている。
実施すべきタスクは、以下の5つに整理した。
- 個人番号の取得、運用フローの確立
- システム整備(個人番号管理、帳票フォーマット)
- 関連規程整備(個人情報保護)
- 安全管理措置の実施
- 教育、研修(実務担当者、従業員)
これら5つのタスクを、外部専門家のサポートに必要に応じて頼る体制で実施することにした。
各タスクの対応方針の明確化
出所:Security Online2015/サッポログループマネジメント株式会社
講演資料「サッポログループのマイナンバー対応について」より
