【マイコレキーパー】は、株式会社ソルクシーズが開発したマイナンバー対応業務専用のサービスです。今回は、このサービスを例にとって、マイナンバー対応業務をサポートするシステムに求められる条件を紹介します。
「マイコレキーパー」の役割は、従業員のマイナンバーの収集・管理をサポートすることです。
専用サービスに求められる機能として重要なのは、以下の3点です。
「厳重なセキュリティ」
「法律やガイドラインの規定に対応していること」
そして、「マイナンバー対応業務を一元管理できること」。
「マイコレキーパー」は、外部からの不正アクセスを遮断できるセキュアなサーバー環境にデータを暗号化して保存しています。マイナンバーを閲覧する際にも、操作者を識別できるID管理を行うことによって、不注意による事故や悪意のある情報流出を抑止できるのです。
収集した情報の一覧リストは他システム(既存の給与・人事システム等)で利用できます。
一覧リストは、専用のダウンロードサイトからファイルとして取得します。ダウンロードの際には、ワンタイムパスワードが発行されます。万が一ダウンロードファイルが流出しても、一覧作成リクエスト要求時に登録したパスワードでロックされており、第三者がファイルを開けないようになっています。
マイナンバー法(※1)やガイドラインの規定に対応していることも、重要なポイントです。
「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」の「組織的安全措置」では、マイナンバーを使用した実績を記録に残すこととしており、これを元に自己点検や監査を実施するよう求めています。
(※1:行政手続における特定の個人を識別するための番号の利用等に関する法律)
システムですべての使用履歴を保存できなければ、情報取扱担当者は別途記録を残さなければならなくなり、業務が煩雑になるだけでなく、トラブルがあった際に事実関係を確認することが困難になることもあります。
強固なセキュリティだけが「安全」ではなく、人間が講じる適切な安全措置を支援できることも、システムがもたらす安全のひとつなのです。
「マイコレキーパー」のようにマイナンバーの収集、管理、廃棄をひとつの仕組みでできるサービスは、複数のシステムの異なる操作を覚える必要がなく、業務を効率化できます。均質なセキュリティレベルで全体を管理できるのも、部分的なサービスと比べると大きなメリットです。
時間と予算に余裕があれば、自社の基幹システムと連携させた新規のシステムを開発するというのもひとつの方法です。
しかし、10月のマイナンバー個人通知開始まで時間がないという状況のなかでは、
従業員の社員番号とマイナンバーの紐づけなどシステム連携が可能で、導入しやすい専用サービスに頼るのも有効な手段でしょう。
「マイコレキーパー」の詳細についてはこちらをご確認ください。