サッポログループマネジメント株式会社:
人事部門が主導し、グループ横断で取り組む
「マイナンバー制度」対応プロジェクトとは
グループ人事総務部 人事グループリーダー
城戸 寿弘さん
重要になる「外部専門家」「アウトソーサー」の適切な活用
プロジェクトで力を入れて取り組まれたタスクはどのようなものだったのでしょうか。
最初に行ったのが「自社への影響調査」です。法律で求められているのは、「定められた帳票に番号を記載して提出する」ことです。まず、その対象となる帳票が何種類あって、分量がどの程度になるのか。それがはっきりすればやるべきことも定まってきますし、どこから手をつければいいのかという優先順位も見えてきます。調査の結果、弊社のマイナンバーに関連する帳票は、グループ全体で約100種類もあることがわかりました。
全体的な対応方針を決めた上で、次に取り組んだのが「業務フローの策定」です。具体的にいえば、個人番号をどうやって集めてどう保管・管理するのか。実際に帳票に転記して行政に提出するまでの流れをどうしたらいいか、ということですね。
グループ各社に展開するにあたっては、この業務フローの「標準モデル」を2種類つくりました。サッポロビールのような規模の大きい会社向けのフローと、サッポロライオンなど外食系でパート・アルバイトが多い会社向けのフローです。同時に、前者はサッポログループマネジメントで業務集約している会社のモデルになり、まだ業務集約していない後者は独自に人事、経理の業務を行っている会社のモデルになります。この2種類の基本業務フローをベースに、各社で自社向けにアレンジしてもらうことにしました。
業務フローの策定で留意したのは、現状のフローをなるべく変えないこと。そして番号を取り扱う人をなるべく少なくすることでした。特にサッポログループマネジメントに業務集約している会社に関しては、番号を一切扱わなくてよいように配慮しました。
難しかったのは、個人事業主の支払調書の関係ですね。個人事業主から番号を教えてもらう必要がありますが、その番号の管理に当たって、従業員の番号とは違って社内のITシステムが使えません。どういう仕組みをつくればいいのかなどが、当初はまったくイメージできませんでした。ここは経理が中心になって詰めていきました。
また、並行してITシステムの検討を行う中で、以前から導入を進めてきた人事・給与系ERP(統合業務パッケージ)を利用して、かなりの部分がカバーできることがわかってきました。個人番号の管理システムや帳票に打ち出すためのシステムも、このERPのベンダーから無償提供してもらえることになり、システムのバージョンアップ費用をほとんんどかけずにマイナンバー対応ができる目途が立ったのは大きかったと思います。
そのERPベンダーのような外部の協力会社を活用してマイナンバー対応を進めるというプランは当初からお持ちだったのでしょうか。
そうですね。社内のリソースをあまり割けないことと、制度がスタートするまでの時間があまりないので、可能な部分については外部の専門家やアウトソーサーを活用することは、プロジェクトの方針として立ち上げ時から掲げていました。
最初に取り組んだ関係帳票などの洗い出しも、たしかに法律(政省令)には書いてあるのですが、それを正確に読み解くのは決して簡単なことではありません。スピードも要求されます。そこで、その部分については専門のコンサルタントに業務委託し、費用はかかりましたが、正確性と時間を買うことにしました。
また、来年1月にグループ全体の個人番号の収集を行いますが、従業員約1万3000名分に加え、その扶養家族や外部の個人取引先の番号までを含んだ相当な分量を、短期間に間違いなく処理しなくてはなりません。仮にこの作業をグループ内で行うとすれば、相応のマンパワーが必要になりますし、かかわる人が多くなれば安全管理のコストもその分増えていきます。
そこで、この初期取集の作業も専門会社にアウトソーシングすることにしました。アウトソーサー側では必ず複数でチェックしますので正確性が保証されますし、盗撮されることなどがないように入退室時に金属探知機でのチェックを行うなど、セキュリティーも非常に厳しいものになっています。その間、プロジェクトのほうはフロー見直しや規程整備、システム整備などに力を入れていく方針です。
通常の運用段階に入ってからの個人番号の収集は、基本的にはERPの身上異動申請の画面から入力してもらう形式になる予定ですが、そういったシステムが使えない外食業のパート・アルバイトなどに関しては、今後も継続的に番号収集をアウトソーシングすることも検討しています。
このほか、番号を保管・管理するデータベースも、日常的に使うシステムとは完全に切り離し、ERPベンダーで用意してくれるデータセンターに預けることにしています。もしこれが相互にひもづいていると、日常業務のシステムもセキュリティーレベルを相当に高度なものにしなくてはなりません。できるだけ負担の少ない形で安全性を高めるためにも、アウトソーシングは有効と考えています。
マイナンバーを取り扱う上では安全管理対策は最も重要なポイントかもしれないですね。
マイナンバー制度では番号の漏えいなどがあった場合の罰則が非常に厳しくなっています。イメージしやすい例をあげるなら、「ECサイトにおけるクレジットカード番号流出よりも企業経営に与えるインパクトは大きい」とも言われています。しかも、マイナンバーは業務上関係する部署が多く、リスクをより幅広く想定しておく必要があります。
業務フローについても、出来るだけフロー自体で安全性を担保できるような仕組みを考えました。たとえば、帳票に個人番号を転記するタイミングを、行政に提出する直前にすることで漏えいのリスクを最低限に抑えるようにしています。また、職業安定所に番号を提出するケースなどでは、本社ではなく拠点から出す場合もあります。その際には「きちんと渡した」「たしかに受け取った」という確認が取れる手段以外は使わないことが重要です。簡易書留や宅配便などを利用することになり、ランニングコストは上昇しますが、安全性のための必要経費と考えています。
