■社員の退職後も保管が必要? 次に、マイナンバーが会社で使われる流れを追ってみましょう。 企業は、マイナンバーを社員などから取得し、毎年、源泉徴収票などに記載します。社員が在籍中の期間にわたってマイナンバーを管理しなければなりません。 さらに、源泉徴収票関連の書類は、保存期間が7年と法律で定められているので、社員が退職した後も、マイナンバーを保管し続ける必要があります。 しかし、社員が退職し、書類の保管期限が過ぎると同時に、企業はその社員のマイナンバーも速やかに廃棄することが義務付けられています。 このように一度取得したマイナンバーは、最終的に廃棄するまで、何年間も管理をする必要があるのです。 こうしてみると、マイナンバーの取得から廃棄まで、規模の違いこそあれ、企業にも多くのことが求められるため、さまざまな部署の多くの人がマイナンバー制度導入による対応を求められることになります。■安全な管理方法とは? 今、マイナンバーについてどのような管理をしようとしているのか、実際に企業の方に聞くと、「マイナンバーが記載されている書類は、鍵のある棚に入れておく」、「マイナンバーを廃棄するときは記録に取ろうと思う」などといった、物理的な安全管理対策が多いように感じます。 あるいは、「書類で持っていると失くす恐れがあるので、外部からの不正アクセスにも対応したクラウドによる管理にしようか考えている」といった技術的な安全管理対策もあるでしょう。 しかし、マイナンバーは、前述のとおり、社員が退職した後も一定期間保管する必要があります。 そのため、単に情報システムを導入するといった対応だけではなく、担当者が変わってもスムーズに引き継ぎ管理できるような基本的な方針や取扱要領なども必要になってくるでしょう。 このように安全管理にもさまざまな対応が求められることから、マイナンバーについては、本稿の「図1」のとおり、6つの観点から安全管理対策を講じるようにいわれています。 なお、これらの安全管理措置は、「中小規模事業者」とされる社員100人以下の事業者は企業の実情に合わせて、簡略化された管理方法でも良いとされています。 それでも、「うちみたいな小さな会社で、何かやらなければいけないの?」という方もいらっしゃるでしょう。 しかし、小さな会社でも、同じ担当者が何十年もマイナンバーを管理するわけではないので、例えば、・簡単でいいのでマニュアルあるいは引き継ぎメモを作る・社長とはマイナンバーの管理状況を共有し、連絡体制をとるといった、すぐにでもできる対応策を講じることが大切です。 ほかにも、例えば、パソコンにパスワードが設定されていなければ、ログインをする時にパスワードを設定するなど、簡単なところから始めることができます。 会社の規模などにより、管理するマイナンバーの数や漏えいのリスクもさまざまですし、マイナンバーの管理担当者の状況もさまざまです。 管理をするうえで大切なのは、マイナンバーを扱うなかで、自分の会社のどこにリスクがあり、それに対してどう対応していくのか、ということです。 その時に、6つの安全管理措置の視点に沿って、どのように効果的な管理体制を組み合わせ、構築していくのかが管理をするうえで大切となります。●筆者プロフィール森 滋昭(もり・しげあき):公認会計士・税理士(東京都)。会社設立や創業融資のサポートを中心に、成長した企業の管理会計の構築支援なども行う。昨年、東京マラソンに出場したので、今年は水泳にチャレンジ中。
【マイナンバーQ&A】株主からマイナンバー取得の必要はあるのか?<法人編>
