「マイナンバー制度の相談サービス、ハジメマシタ!」
「マイナンバー対応のシステム開発/システム改修が必要デス!」
マイナンバー対策が「白アリ対策」みたいな雰囲気になってきた。(あ、マジメな白アリ業者さん、ゴメンナサイ)。でも、メディア記事は制度の説明が多すぎると思う。つまり、『ふつうの企業は何をすればイイか?』(実務)について分かりやすく説明をして、企業を安心させる記事が増えればイイのにな、、、と思うのだ。 SaaS BPM のベンダー企業として、具体的な業務プロセス(具体的なワークフロー設定)について発信していきたいものだ。
1. そもそもマイナンバーとは?
2. どの業務が変わるの?
3. さっそく集めよう!
4. 集める時には「本人確認」!
5. 本人確認の措置とは
6. オンラインで申請してもらってイイの?
7. 結論
PS. ワークフローでマイナンバーを収集するメリット
まずは「内閣官房」のホームページを読んでおきたい。(えっ??)
制度について「なにも知らない」のは、さすがにマズい。やはり公式サイトは「サラっとナナメヨミ」でもイイ。一応は読んでおくべきだと思う。ただ注意したいのは「制度やルールばかり詳しくなっても意味がない」ということだ。たとえて言えば、ルールブックを読みあさっている「野球少年」はイタダケナイという話。
ちなみに「歴史的背景」が、ほとんど書かれていないが、ザックリ言えば、
- これまで役立たずだった『住民番号』達がフュージョン(合体)して、
- 行政機関たちに「名前」や「住所」をリークする社会基盤システムになる、
という流れで誕生するインフラだ。ちなみに、『e-Tax利用者識別番号』(16桁)や『基礎年金番号』(10桁)も「ミンナ 丸ごと食べちゃえ!」という話もあるが、当初においては、そこまで巨大なシステムにはなっていない。(住民票コードは11ケタで管理されていた)
なにも難しく考える必要はない。企業が代行している『行政手続き』で「12桁番号も書き込んでねー」と言っているにすぎない。企業にとっては、それ以上でもなく、それ以下でもない。
もっとも、「所得税の納付(源泉徴収)、年金手続き、健康保険の手続き」といった手続きを、税理士さんや社労士さんに委託していれば、何も変わらない。ただ、そもそもの話として、源泉対象者のマイナンバーを集めなければ、委託すらできない。
「12桁番号を使った行政手続き」の準備をしたい!
ターゲットは、従業員やその家族だ。子供たち(扶養家族)の番号も全員分を集める必要がある。番号が書かれた『通知カード』は2015年10月5日から順次、各家庭に届くことになっている。(そして『個人番号カード』には翌1月から交換できるようになる予定だ)。会社としては1年くらいかけて、コツコツ提供してもらえばイイ。(※ 法14条:提供の要求)。もっとも半年もすると、、、「子供の通知カード、、どっか行ったワ」、、、という従業員が出現するだろう。なので、100人も居ない会社なら、2015年12月の「年末調整の書類」を集める時にやってしまうのが良い。
単純な話、申請用紙やメールで「12桁の数字」(マイナンバー)を提出してもらえればイイ。支店ごとに Excel にまとめて提出したってイイ。
ただ、、、唯一にして最大の「注意点」がある。つまり、会社は「国が行うべき事務」を代行しているワケであって、ミスやウソは許されないということだ。
3-1. この番号が『マチガイ』だったりしたら、ヤバくね???
社内からの申請系書類を受け取っている人なら、実体験があるだろう。10人に1人は「明らかな入力ミス」を混ぜてくる。特にセールス部門からの申請はヒドイ。彼らの申請には「ミス」がちりばめられている。。。「ウォーリー」をさがすくらいの緊張感をもってチェックしなければならない。
3-2. この番号が『ウソ』だったりしたら、ヤバくね???
たとえば、自分の正体がバレては困る人が居るかもしれない。「指名手配犯」、「死んだことになっている人」、あるいは「家庭内暴力やストーカーに恐怖し偽名で過ごしている人」だっているかもしれない。もっと言えば、世界の平和を守るクラーク・ジョセフ・ケント(スーパーマン)も。。。
ちなみに、正体がバレたくない以外にも、ウソをつく可能性がある。センスのイイ人ならお気づきだろうが、(どんなセンスやねん)、色々な悪事を考える人は居る。そう、、、「なりすまし」だ。他人になりすますベネフィットって、実はアレコレある。 (←良い子はゼッタイ真似しない!)
– オレ、副業の収入が多いから、会社の収入はヨメさんの収入にしちゃえーーーー、とか
– 誰か他人が収入を得たことにして、優遇制度の適用から外れないようにシヨーーっと、とか
この「本人確認」というコトバは、実に奥が深い。
ためしに家族や友人に聞いてみて欲しい。あるいは自問自答してみるのも良い。具体的に、何を、どうする行為なのだろうか??? 「その人が、その人であることを、確認するんや!」 実際に試してみると、驚くほど『哲学的な回答』が返ってくる。噛みしめれば噛みしめるほど、尾崎豊っぽい。。。「自分の存在が何なのかさえ、わからずに震えている」(15の夜ぅ)みたいなみたいだ。。
たとえば、、、「『健康保険証』と『通知カード』を持ってきました!!」 そんな純粋な新入社員が居たとしよう。これは「本人確認」ができているだろうか?
厳密に言えば、(タテマエで言えば)、残念ながらダメだ。法律が言うところの「本人確認」ができない。
▼マイナンバー法の原文
第十六条(本人確認の措置) 個人番号利用事務等実施者は、第十四条第一項の規定により本人から個人番号の提供を受けるときは、当該提供をする者から個人番号カード若しくは通知カード及び当該通知カードに記載された事項がその者に係るものであることを証するものとして主務省令で定める書類の提示を受けること又はこれらに代わるべきその者が本人であることを確認するための措置として政令で定める措置をとらなければならない。
要するに、マイナンバーの提供を受けるときには、受け取った番号が「通知カード」の記載の通りの番号になっているか?(番号確認)、給与を受け取る人の「マイナンバー」になってるか?(≒他人のを提出したりしていないか?)(実存確認)をチェックしなければならない。(仮に「支店ごとに Excel にまとめて提出する」にしても、支店長か誰かが【番号確認】と【実存確認】をしなければならない)
そしてこの目の前にいる青年は、採用面接もしたし間違いなく「給与を受け取る人」なのだが、、、この2枚のカードは「拾ってきたカード」かも知れないし、弟から「借りてきたカード」かもしれないのだ。つまるところ、写真が付いている『運転免許証』を持ってきてもらわなければならない。(双子の弟から借りてきたら、、、とか言わない)。(ちなみに写真がない身分証明書でも2点以上持っていればOKルールも)
会社は、アルバイト、外部フリーランス、外部弁護士などなど、、社員以外にも色々な人から源泉徴収している。講演を依頼した場合や、デザインを依頼した場合などにも、源泉徴収対象者が増える。(所得税法:源泉徴収義務)。つまり『マイナンバーの収集』は社員とその家族だけでは済まない。
そうなってくると、マイナンバーの「オンライン申請」を検討せざるを得ない。
ということで、 SaaS BPM のベンダー企業として、3つのワークフローパターンを提案している。ただ、それぞれに一長一短がある。
6-1. 「現場」で本人確認を行うパターン
「本人確認」を行う社員を「現場単位」におくというのは分かりやすい。しかし、(考えたくはないが)、特定個人情報漏洩事件に発展するリスクがある。たとえば、「アルバイト店長」が、アルバイト店員達の「個人情報とマイナンバー」(特定個人情報)をセットにして悪いお兄さん達に販売してしまったアカツキには、、、、最悪「懲役刑」が待っている。
6-2. 「本店」のみで本人確認を行うパターン
「本人確認」を本店で一元的に行うというのも良い策だろう。しかし、(考えたくはないが)、『運転免許証の画像』や『マイナンバー』を受け付けるニセの窓口(フィッシング組織)が出現するかもしれない。
6-3. 「複雑な承認ルート」を使って本人確認を行うパターン
「Webフォーム経由」と「既存社員経由」の分割提出といった複雑なルールは、セキュリティ的には完璧だ。しかし、高齢者などには受け入れられない可能性はある。
ワークフローの「設定詳細」については、それぞれリンク先の原稿を参照されたい。
(1. 現場で本人確認、2. 本店のみで本人確認、3. 複雑な申請ルートを使った本人確認)
つらつらと書いてみて思ったが、マイナンバー収集は、大規模組織になればなるほどリスクは大きい。そしてリスク規模の計算は複雑だ。
上述の通り、制度としてはそれほど難しい仕組みではない。ただ、ネット経由なのか、現場人間経由なのか、、、マジメな確認をするのか、それなりの確認で済ますのか、、、どれだけコストをかけるべきか、、、様々な方法論があり、どれが正しいと言うモノでもない。極端な話、どれほど多額の費用を投じても、リスクをゼロにすることは難しい。まさに「程度問題」だ。
結局のところ、それらの方針について判断を下すのは社長なのだろう。。。(ソレを「責任者」という)。そして、何か事故が起きた場合には、「方針を決めた社長」が、スガスガしく責任を取れば良い。。。そう思う。
「12桁の数字をチェックする」と言っても、人間の眼でチェックするには限界もある。
JavaScript の知識が必要になるため、全てのユーザさんにお勧めするわけではないが、、、マイナンバーの入力画面を少し「デコレーション」することで、その入力ミスを大幅に減らすことができる。(チェックディジット検査)。あるいはフロー途中に「チェック自動工程」を配置することでサーバサイドで検査することも出来る。是非お試しいただきたい。
<script type="text/javascript">
jQuery('input[name="data[9].input"]').on('change',function(){
//データ項目番号「9」のTextフォーム値に変化があれば、
var thisValueLength = jQuery(this).val().length;
//文字数が12桁ならチェックディジットを算出
if( thisValueLength === 12 ){
var mysum = 0;
var thisValue = jQuery(this).val();
for( i=0; i<5; i++){
mysum += (11 - i - 5) * parseInt( thisValue.charAt(i) );
}
for( i=5; i<11; i++){
mysum += (11 - i + 1) * parseInt( thisValue.charAt(i) );
}
var checkdigitnum = 11 - mysum % 11;
if( checkdigitnum > 9 ){ checkdigitnum = 0; }
var typedcd = parseInt( thisValue.charAt(11) );
//●#mymessage●のHTMLを書き換える
if( typedcd === checkdigitnum ){
jQuery( '#mymessage' ).html("OK");
} else {
jQuery( '#mymessage' ).html('<span style="color: red;">NG</span>');
}
} else {
jQuery( '#mymessage' ).html('<span style="color: blue;">12桁の数字を入力してください</span>');
}
});</script>
