ページの先頭です。
ここから本文です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. NEC Information Square
  3. Solution Report
  4. NECグループのマイナンバー制度への取り組み
ここから本文です。

NECグループのマイナンバー制度への取り組み

他社に先駆けてマイナンバー制度対応を実践、安全・確実な仕組みをお客様へ提供

2015年9月4日

写真

背景や課題
「グループガバナンスの確立」と「安全・確実な仕組み」構築を目指す

2016年1月に開始が予定されているいわゆる「マイナンバー制度」。当初は、税や社会保障、災害対策といった領域での適用が予定されており、例えば税制の面であれば、国がマイナンバーをキーに各人の所得を遺漏なく正確に把握して、適正な税務処理を行うことで公平・公正な社会を実現していくことがその狙いです。

これを受けて国内の企業は、給与の支払いにかかわる源泉徴収票など、税務や社会保障に関する法定調書に、従業員やその扶養家族などのマイナンバーを記載し、所轄省庁に提出するという対応が求められます。

マイナンバー制度のスタートを見据え、NECではいち早く取り組みに着手しました。ICTベンダーとして、率先して同制度への対応を実践し、その成果をお客様に提供していくことがその目的です。そこで、社長自らの号令のもと、マイナンバーの運用にかかわる「グループガバナンスの確立」とリスクの低減を支える「安全・確実な仕組み」の構築を目指すことになりました。

図[拡大する]拡大する 図1:NECグループにおけるマイナンバー制度対応実践スケジュールNECでは政府のマイナンバー基盤システム受注を契機に、自社の制度対応に向けた検討にいち早く着手。2016年の制度開始に向け、対応作業の取り組みを明確なロードマップをもとに進めている。

写真NEC
内部統制推進部
顧客情報セキュリティ室
シニアエキスパート
横田 勝己

その方針として掲げたポイントは大きく2つ。1つ目は「特定個人情報の安全かつ適正な取り扱い」でした。マイナンバーを含む個人情報は「特定個人情報」となり、これまで企業が取り扱ってきた「個人情報保護法」に規定される個人情報以上に厳格な管理が義務付けられています。万が一情報が漏えいしてしまった場合は、法的罰則に加え、社会的な信頼性が失墜します。そのため、マイナンバーの「取得」から「利用・提供」、さらに「保管・廃棄」に至る全ライフサイクルを通じて、情報の漏えいや紛失を防止するための適切な「安全管理措置」を取ることが不可欠なのです。

そうした安全管理措置を推し進める上でNECが注目したのが“ペーパーレス化”です。「物理的な紙媒体による情報管理には、輸送や運送にかかわるコストや時間的ロスが生じるばかりか、常に紛失のリスクがつきまとい、保管場所の問題も発生します。これに対しデータによる管理なら、そうした問題がトータルに解消されるだけでなく、データの正当性をチェックデジット機能(※)などを使って確認することが可能です。さらにアクセスログというかたちで閲覧履歴の管理も容易に行えます」と内部統制推進部 横田勝己は説明します。

写真NECマネジメントパートナー
人事サービス事業部
シニアマネージャー
洲之内 隆典

2つ目のポイントは、「NECグループ全体での業務集約化・最適化の追求」です。NECでは、約90社のグループ企業を抱えており、業務で取り扱うマイナンバーの総数は約20万人分にものぼります。

これに関連してNECでは、早くからグループ企業の各種業務にかかわるシェアードサービス化を進めてきており、その一環としてグループ内で「NECマネジメントパートナー」が、グループ各社の給与計算業務を請け負ってきました。

「当然、給与計算業務をNECマネジメントパートナーへ委託しているグループ企業については、自然な流れとしてマイナンバーの取り扱いも当社が継続して請け負うことになります。しかし、シェアード化が完了している会社は、社数にしてグループ全体の半数程度。そのほかの会社は、各社が独自に人事・給与システムを運用しています。こうした状況でマイナンバー制度に個別対応していくと、グループ内で膨大な重複投資が発生する上、情報の保管場所や担当者が多くなり、セキュリティ上のリスクが拡大してしまいます」とNECマネジメントパートナーの洲之内 隆典は語ります。

写真NEC
経営システム本部
主任
戎野 功一

そこでNECでは、グループ各社でそれぞれ実施していた人事・給与などのマイナンバーを取り扱う業務のプロセスを標準化し、その集約化と最適化を目指すことにしたのです。

「マイナンバー関連業務の集約化・最適化を行えば、自ずとグループ内でマイナンバーを扱う人員やプロセス、保管場所も最小化されます。このことは、情報の漏えいや滅失といったリスクを低減させる有効な『安全管理措置』にもつながるわけです」と経営システム本部の戎野功一は説明します。

  • 「チェックデジット機能」:番号の入力間違いを確認するための機能

プロジェクトの経緯
強固な体制のもと、あるべき業務やシステムの姿を検討

こうした方針を推進するには、グループを横断した強固な体制整備が不可欠です。そこで副社長をプロジェクトのトップに据え、「人事関連方針・諸手続き」を担当する各社人事部門およびシェアードサービス会社や、「システム」を担当する情報システム部門、そしてこれまで個人情報保護法対応を担い、「リスク対応・ガバナンス確立」を担当してきた内部統制推進部門を含めた3部門をそれぞれ担当役員のもとに置きました。あわせて、主に法制の解釈や国との調整を受け持ち、社内の関係事業部を横串で調整する機能を有する番号事業推進本部も新たに設置しました。

図[拡大する]拡大する 図2:マイナンバー制度対応に向けたNECグループの体制経営トップの配下に業務を司る各社人事部門・シェアードサービス会社、「システム」を担当する情報システム部門、「リスク対応・ガバナンス確立」を担う内部統制推進部門を置くとともに、プロジェクトを横串で支援する番号事業推進本部も設置している。

写真NEC
番号事業推進本部
シニアエキスパート
小松 正人

こうした体制のもと、毎日のように会議・検討を重ね、あるべき安全管理措置の姿を模索。そのかたわら、内部統制推進部門が主体となってグループ各社が扱っている法定調書などの棚卸しを行い、それがどういうルートで発行され、どういうプロセスによって運用されているか調査していきました。

「その結果洗い出された法定調書について、各社の発行・運用プロセスなどを加味しながら、関連業務の標準化を進めていきました」(内部統制推進部 横田)。さらに各種規程類の改訂、全体スケジュールの策定、グループ会社へのマイナンバー制度対応関連の情報提供なども内部統制推進部門が中心となって進めました。

こうしたプロセスの中でNECは、マイナンバー制度対応の取り組みを支えるシステムの具体像を描いていきました。「その基本方針は、NECが提供している既存のソリューションや要素技術をマイナンバー制度対応に活用していくこと。NECがマイナンバー制度対応の実体験の中で突き当たった問題点をクリアにし、それをソリューションへとフィードバックすることで、お客様がスムーズに制度対応を進めていけるようになると考えたのです」と番号事業推進本部の小松正人は説明します。さらに既存ソリューションを活用することは、新たなソリューションを企画・開発するケースに比べて、コスト面でも大きなメリットがあります。

マイナンバー制度対応システムの概要
リスクの排除と作業の効率化をシステムに具現化

このような経緯を経て、NECでは業務プロセスを支援するマイナンバー制度対応システムを構築していきました。そこでは、先に述べた“ペーパーレス化”をコンセプトに、安全管理措置によるリスクの排除と作業の効率化が、「収集」「管理・保管」の両フェーズにわたって徹底的に目指されています。

まず「収集」のフェーズでは、「スマートフォン、タブレットを活用した仕組み」と「社内イントラネットを利用した仕組み」の2種類を用意しました。前者ではNECが「マイナンバー収集代行サービス」としてお客様に提供しておりNECの画像認識技術を採用したスマートフォンアプリを活用。従業員自らが自身のスマートフォンのカメラを使って通知カードを読み取るだけで、数値データとして認識、暗号化され、NECグループ内のマイナンバーを一元管理する「個人番号管理システム」へと自動送信される機能を実現しました。送信後もデバイス上からデータが自動消去されるため、セキュリティも担保されます。

後者は、ワークフローツールとして実績のあるNECの「EXPLANNER/FL(エクスプランナー・エフエル)」のクラウド版を活用。スマートフォンやタブレットを持っていない従業員を対象にしています。社内イントラネットにつながったPC上で従業員が登録申請を行い、自分のマイナンバーを入力すると、マイナンバー登録にかかわる申請・承認のワークフローが実行され、上司、番号登録確認担当者などの第三者による番号の正当性確認を経て、個人番号管理システムに登録されます。

一方、「管理・保管」のフェーズで最も重要なポイントとなるのが、グループ従業員のマイナンバーを一元管理する個人番号管理システムです。

安全性を最大限に高めるため、個人番号管理システムについては、自社のクラウド環境上に、人事・給与システムのサブシステムとして構築しました。そこでは、カード認証および顔認証の併用による厳密な入退室管理を備えたファシリティ面でのセキュリティ対策に加え、システム管理者に対する厳格な持ち出し制御やアクセス管理といったシステム面での対策を行っています。さらには情報セキュリティの専門家が常にシステムを監視し、万一のインシデント発生時にも速やかに対応できる体制を整えるなど、運用面でも万全の対策を実施。堅牢なセキュリティインフラの中でマイナンバーの保管・管理が行われます。

「NECのクラウドサービスも、以前からお客様向けに提供してきました。もともと多面的、多層的なセキュリティ対策が施された環境であり、きわめて機密性の高いマイナンバーの管理にも耐え得る安全基準をクリアしています。もちろん、お客様のマイナンバーの格納・管理先としていつでも早期に安心してご利用いただけます」(番号事業推進本部 小松)。

さらにマイナンバーを取り扱う業務を実施する場所についても、シェアード会社内の「マイナンバー専用オペレーションルーム」に集約。専用のシンクライアント端末上で業務を行いデータファイルが外部に出ることのないよう運用します。

この専用オペレーションルームのネットワークインフラには、SDN(Software-Defined Networking)技術を採用。専用シンクライアントからシステムへの接続について、ネットワークレベルでも厳密な制御を行います。また、レイアウトの見直し、端末の増減などにも即応できます。

こうしたマイナンバー関連の業務プロセスを支援するシステムに加え、NECでは、制度対応に不可欠な従業員教育のシステムも整備しています。具体的には、グループの全従業員に向け、マイナンバーに関する注意事項や知識を習得するための教材をeラーニングで提供。さらに、実際にマイナンバーを取り扱う業務に従事する従業員には、別途集合型の教育も実施します。

「これら教育を通して、すべての従業員がマイナンバー制度への理解を深め、グループ全体でコンプライアンスの徹底を図っていける土壌を培っていきます」(内部統制推進部 横田)

図[拡大する]拡大する 図3:NECグループのマイナンバー制度対応システムの全体像マイナンバーの収集から管理・保管、提出に至る業務プロセスをトータルに支援するシステムを、NECが有する既存のソリューション・要素技術の採用により構築。あわせて、制度対応において不可欠な従業員教育のためのeラーニングなども整備した。

導入後の成果
実践の中で培ってきたノウハウをソリューションとしてお客様へ提供

このようにNECでは、他の企業に先駆けて、マイナンバー制度に向けた取り組みをグループの総力を上げて実践。その結果、マイナンバー制度にスムーズに対応できる標準化・集約化された業務プロセスとそれを支えるシステム環境を整備できました。

「そうした中で、今後、マイナンバー制度への対応を推進していこうとしているお客様に向け、我々が試行錯誤を繰り返しながら培ってきた有形無形のノウハウをソリューションとして提供していける体制も整いました」(番号事業推進本部 小松)

今後もNECでは、実際にマイナンバーの運用を行っていく中で、新たに直面する様々な課題を着実にクリアし、そこで得られた知見を適宜、お客様向けソリューションのさらなるブラッシュアップへ活かしていく予定です。さらに将来的には、今回構築したマイナンバー関連システムを政府の電子申告の仕組みなどとも連動させることで、業務プロセスにおける人手の介在を最小化し、さらにセキュアな運用環境の実現を目指します。

(2015年9月4日)

ページ共通メニューここまで。

ページの先頭へ戻る