9月8日、NTTデータはマイナンバー(社会保障・税番号)制度に関する記者セミナーを開催した。10月に開始される個人番号の通知に先立ち、制度の現状や課題のほか、金融機関での対応、NTTデータのサービスまで幅広く紹介された。
「後ろ倒しはありませんとお答えしている」
セミナーの冒頭、マイナンバー制度の現状と課題について解説したのはNTTデータ 企画調整室課長の山田英二氏。マイナンバー制度に関して社内でとりまとめを担当しており、「いろいろな部署から法令の解釈について問い合わせを受けている。まさに社内コールセンター状態」(山田氏)と語る。
NTTデータ 企画調整室課長の山田英二氏
10月にはいよいよ番号交付が開始され、2016年1月からは本利用がスタートするマイナンバー制度。「後ろ倒しにならないかとよく聞かれるが、後ろ倒しはありませんとお答えしている」(山田氏)とのことで、もはや待ったなしの状況だ。内容面で明確でない部分、あるいは確定していない法令が残っている中だが、ある意味見切り発車でスタートすることになるのは確実だという。
内閣府の調査ではマイナンバー制度自体に認知は少しずつ上がっているが、企業の対応は道半ばという状態だ。東京商工リサーチの調査によると、システム設計や改修中まで至っている企業(1億円以上)は資本金1億円以上の会社でも15%程度で、未対応が大多数。「あわせて8~9割くらいは検討中・未検討で、導入準備はできていない。対応が間に合うか不安だという声も多い」(山田氏)。
マイナンバー制度の現状
現在、同社に来ているマイナンバーに関する質問の大多数は安全管理装置に関するものだという。特に「事務取扱担当者の範囲」と「管理区域(サーバールーム)や取り扱い区域における具体的な対応策」に関して決めかねているところが多いという。また、マイナンバー制度に対応した規定類の文言をどうするか、社員教育をどのように行なうか、1月下旬から番号を利用する手続きなども課題になっている。さらに番号収集の方法に関しても、目的や収集担当者、収集方法の設定、告知方法などを設定しなければならない。「マイナンバー制度で重要なセキュリティリスクの把握など、全体感を持って洗い出しできている企業は少ない」と山田氏は指摘する。
マイナンバー制度の課題-安全管理装置
マイナンバー制度の課題-番号収集
具体的なプロセスに関しては、まず対応の規模感を把握すると共に、体制を主導する旗振り役の設定や情報連絡体制の構築を行なうのが急務。さらに従来の個人情報保護法対応との差分を明確にし、教育と訓練を施すのが重要だとした。
金融機関では顧客クレームやルール作りに大きな課題
続いて登壇したNTTデータ経営研究所 金融政策コンサルティングユニット 本部長の大野博堂氏は、おもに金融業界(銀行、証券、保険など)でのマイナンバー対応について説明した。
NTTデータ経営研究所 金融政策コンサルティングユニット 本部長の大野博堂氏
一般企業に比べ、金融機関では法定調書の提出時に個人番号の付与が必要になるため、対象となる顧客に対して個人番号情報の届け出を依頼し、個人番号の真正性を確認する業務が新たに追加されることになる。もちろん、法人調書の提出に際しては、法人番号が必要になるため、こちらの取得体制も整備しなければならない。
既存の業務への影響も大きい。たとえば、本人確認書類として個人番号カード/通知カード+身分証明書が追加になるため、書類の不備が懸念される。「たとえば、8つの銀行から個人番号の付与が求められた場合、普通に考えればお客様はアクティブな2つの口座のみ対応するだろう。残りは手続きの手間から、個人番号が提出されない可能性がある」(大野氏)とのこと。当然ながら、書類の不備等で手戻りが多く発生し、個人顧客のクレームにつながる可能性もあるため、銀行としては頭の痛い問題になるという。
手続きの問題から番号が提出されない懸念がある
システム面では、最低限でも個人番号登録の仕組みや本人確認書類の区別追加などの改修が必要になる。これに関してはとりあえず周辺システムの改修で乗り切れることも多いが、2018年には預貯金口座に個人番号を付与することになるため、遠からず基幹システムの改修が必須になるという。
また、バンキングシステムに関しても上長のダブルチェックの際に個人番号に触れない仕組みや個人情報が閲覧できない画面・帳票設計など個人情報管理の制御が必要になる。「たとえば、クレジットカードの控えではクレジットカード番号の一部がマスキングされている。これと同じように個人番号にマスキングを施したり、画面印刷する際に表示されない工夫が必要になる」と大野氏は語る。さらに番号に関しては利用目的を達した際に破棄・削除をしなければならない。そのため、保存期間経過後の破棄を前提にした情報管理が重要になる。
バンキングシステムでも個人情報の管理の制御が必要になる
そして、こうした番号収集の処理に際しては、業務委託するケースも多いため、情報管理や破棄ルールの整備が必要になる。「業務委託先の内部管理ルールに乗り入れてしまおうという会社もあるが、これは逆。銀行側が個人情報管理のルールやマニュアル、チームフローを整備し、それを業務委託先に義務づけるのが本来の形」と大野氏は語る。とはいえ、こうしたルール作りに悩んでいる金融機関も多いのも事実だ。
一方、見落としがちなのは、法人番号の利活用だ。個人番号と異なり、全法人を対象に2016年1月に国税局から付与される法人番号は民間で自由な利用が可能になる。そのため、企業の顧客管理コードをあらかじめ法人番号に統一しておけば、グループ内や外部企業とのデータ連携が容易になるというメリットがある。
大野氏は、これら番号制度対応を大きく顧客向けの「義務的対応」、従業員向けの「内部事務」、法人番号の「民間利活用」の3つに分類する。そして、それぞれにおいて事務規定とシステムへの影響を検討することで、まずは目先の作業範囲が確定できると指摘する。懸念すべきは、行内教育と外部発信が進んでいない点。「来月以降、お客様から問い合わせが急速に増える可能性が高い。ご老人が窓口に番号通知カードを持ってきたり、封書でいきなり送ってくることもありうる。こうした場合に、金融機関はどう対応すべきか、想定問答や納得していただける回答が必要になる」と大野氏はいち早いアクションを促す。
番号制度対応のおもな分類と目先の作業範囲
(次ページ、「とにかく自社で持ちたくないというのが一番のニーズ」)
