無料会員登録
5.特例措置――わが社が「中小規模の企業」でなくなったら、どうなるか
▼外部委託化が進むきっかけに?
前に触れたように、マイナンバー法への対応について、中小規模の企業では軽減措置があります。この場合の中小規模の企業とは「従業員が100人以下」ですから、従業員数が100人を超えると、途端に厳しくなる内容もあります。
表を拡大
従業員100人以下なら、こんな特例が(一部)
従業員100人以下なら、こんな特例が(一部)
前述の「組織的安全管理措置」における取り扱いは、中小企業では「特定個人情報等の取扱状況のわかる記録を保存する」だったのに対して、大企業では、取扱規程等に基づく運用状況を確認するため、「システムログまたは利用実績を記録する」となっています。
また、取扱状況の確認手段も、従業員数が100人を超えると「個人情報ファイルの取扱状況を確認するための手段を整備する」と、「取扱台帳」の導入が求められます。
個人的には、今回のマイナンバー法をきっかけに、人事・給与システムを自社で持たないで専門業者に委託する「アウトソーシング化が進む」と考えています。
その根拠は2つあり、1つは、これまで説明したように安全管理措置への対応は数多いのですが、委託をする場合は「委託先への監督義務しかない」のです。もう1つは、近い将来、個人情報保護法の改定なども控えており、よりいっそう情報管理が厳しくなる。となると、今後も自社でシステム構築をし続けるのかどうかは悩ましいところです。
もちろんコストとの兼ね合いがありますが、たとえば「プライバシーマーク」のような外部認証を取得した業者や税理士事務所などに、個人番号管理を委託するのも一つの方法です。
弁護士、牛島総合法律事務所パートナー。
情報化推進国民会議マイナンバー検討特別委員会委員。一橋大学卒、2003年弁護士登録。著書『マイナンバー法の実務Q&A』など。
(経済ジャーナリスト・高井尚之=構成)
