ワークフローサンプル: マイナンバー制度をワークフロー化する(4)

「社員に申請してもらうだけの話でしょ！？？」

それはソウなのだが、それだけでもない。。。会社が集めるべきマイナンバーは、意外と多い。つまり、「社員/アルバイトのマイナンバー」とその「扶養家族のマイナンバー」だけに留まらない。

特にナンギなのは「外部委託先(個人)」だ。

すべての日本企業は「国の徴税業務」を手伝っている。すなわち、個人に対する報酬支払いの際には、所得税を源泉徴収している。そして、その預かった所得税を上納している（所得税法：源泉徴収義務）。（さらに言えば、源泉徴収額を集計して、源泉徴収票を本人にお届けしている）

原稿料、作曲代、デザイン報酬、著作権使用料、講演料
弁護士・司法書士・会計士・税理士・弁理士などの報酬

なるほど。外部の個人に対して、講演を依頼したり、デザインを依頼したりすると、、、そういった方からもマイナンバーを提供してもらう必要あるのだ。最近流行の「クラウドソーシング」を活用している企業などは、特に注意が必要だ。

前回までに紹介した「マイナンバー申請プロセス」

では、社員やアルバイトからの申請にフォーカスしてきた。そして、前回記事では、『本人確認の措置』を管理職者たち(店長やら課長やら)で分散/分担して行うワークフローを検討した。

X.分散型: 照合確認を組織内で分担する（全店長・全課長らが確認する）
Y.集中型: オンラインで照合確認できるだけの書類を添付してもらう

＜チェックディジットUI＞

今回紹介する業務プロセスは、すべてをオンラインで一元的に行う。（集中型）

デザイナやプログラマなど外部フリーランスをフル活用している会社
外部個人に対して日常的に講演依頼や執筆依頼を行っている会社

などにおいて非常に便利だ。『本人確認の措置』を含めてすべての処理をオンラインで実現できる。しかも、（特定）個人情報を目にする人は、本社の「経理部門」に限定することができる。

ちなみにココでは、本社勤務者も遠隔地就労者も、、、バイトさんも社長さんも、、、新入社員さんもベテラン社員さんも、、、弁護士さんも税理士さんも、、、みんな「申請フォーム」(セキュアなWebフォーム)で申請することを想定している。

[マイナンバー申請フロー(4)]

[マイナンバー申請フロー(4)：「1.スナップ写真の確認者を指名」画面]

まずは「オンライン手続き」そのものについて深く検討する必要がある。

遠隔地からの申請者が多い組織において、「オンラインであること」は（ある程度）止むを得ない。しかし実際、オンラインで『本人確認の措置』(法16条)を実現するのは容易ではない。（別途「電子署名」を使った方法もあるが、ここでは触れない）

たとえば「対面手続き」であれば、その場で確認できた身分証明書も、「オンラインで照合確認できるだけの書類」として電子的に添付してもらう必要がでてくる。しかも、それらの電子ファイルは「特定個人情報」（＝マイナンバーを含む個人情報）という、できる事なら関わりたくない(?!)データだ。

もし「対面での手続き」（オンラインでない手続き）であれば、以下のような流れで「支払いを受ける人」のマイナンバーを確認することになる。

◆確認書類（パターンA）

『個人番号カード』のみ（← 2016年1月以降に発行してもらえる写真付きの身分証明書）

※ 表面と裏面を確認することで、支払いを受ける人のマイナンバーを確認できる

◆確認書類（パターンB）

写真つき身分証明書：『運転免許証』or『パスポート』等
マイナンバーの証書：『通知カード』or『新住民票』

※ 運転免許証と通知カードの両方を確認することで、支払いを受ける人のマイナンバーを確認できる

＜本人確認の考え方＞

確認者自身が、「支払いを受ける人」の顔を知っている（目の前にいる、会ったことがある、等）
確認者自身が、「支払いを受ける人の写真がある公的証明書」の「氏名/生年月日」等を確認する
確認者自身が、「氏名/生年月日」等が記載されている公的証明書の「マイナンバー」を確認する

＃ちなみに、、、写真に写っている人が「支払いを受ける人」に見えない場合は、どうしたら良いのだろうか。。。激ヤセ・厚化粧・整形手術、、、まぁ、確認者／責任者が責任をとれる範囲で判断するしかない。（双子やソックリさんによる「なりすまし」はあきらめよう）

今回紹介したワークフローは、申請者自身が「Webフォーム」に入力するところから始まる仕組みだ。（当然ながら申請フォームのURLは事前に伝える）。そして申請後の「受理フロー」は、以下のような流れになっている。

＜本人確認の流れ＞

1a. 経理担当が、支払いを受ける人の「スナップ写真」を確認/作成する（←公的証明書のトリミングなど）
1b. 経理担当が、「スナップ写真」に写っている人が「支払いを受ける人」であることを、社員の誰かに確認させる
2. 経理担当が、「支払いを受ける人の写真がある公的証明書」の「氏名/生年月日」等を確認する
3. 経理担当が、「氏名/生年月日」等が記載されている公的証明書の「マイナンバー」を確認する

◆オンライン確認書類
※ スキャナ保存ファイル／カメラ撮影ファイル

2のための書類（写真つき身分証明書）：『個人番号カード(表)』or『運転免許証』or『パスポート』等
3のための書類（マイナンバーの証書）：『個人番号カード(裏)』or『通知カード』or『新住民票』

このワークフローが秀逸である点は、何と言っても「個人情報／特定個人情報」を目にする人（事務取扱担当者）を極めて少人数に限定できる点だ。（経理部門の２人）

業務フロー図（プロセス図）をじっくり眺めてもらえば分かるが、まず「支払いを受ける人」の顔写真を確認している。具体的には、（信頼に足る）社員に対して「支払いを受ける人がこの写真に写っている人物であることを確認してください」と依頼するという方法をとっている。（ちなみに、経理担当氏自身が自分で確認できる場合には依頼しない。たとえば、社長からのマイナンバー申請を受けて、「この写真が社長であることを確認してください」とは言わない）

注目すべきは、その際に「スナップ写真」だけを見せている点だ。

個人情報が写りこんでいる「写真つき身分証明書の画像」を社員に見せるわけではない。つまり、顔確認をする社員は「個人情報／特定個人情報」を目にしないのだ。

（なお、「スナップ写真」は必須項目としていない。未入力の場合には経理担当氏が「写真つき身分証明書の画像」からトリミングして作成する必要がある。もっとも、、、ソーシャルツールが普及している今日、自分の写真を持っている人は多い）

少し手間がかかる方法だ。しかしそれでも「往訪面会するコスト」や「漏洩時の企業ダメージの大きさ」を考えれば、非常にスマートなやり方だと言える。更に言えば、本人確認書類としての画像ファイルも、経理部でのチェック作業後に自動的に削除される仕組みになっている。

※ 前回記事の「分担作戦」の場合において、たとえば、アルバイト店長が、マイナンバーをExcel入力して紛失してしまったら、、、あるいは「メンバー全員の個人番号ゲット完了！」などと無邪気にも公開してしまったら。。。（劇怖）

PS: ところでこの仕組み、、、良いコトばかりのようにも見える。

実際、システムそのものは非常によくできている。正確性や正当性を担保するための情報やり取りに、ほとんど人間が介在しない。すなわち人間による情報漏洩のリスクは極めて限定的だ。さらに言えば、「一元化」（集中型）であるがゆえに「環境変化」に対し業務ルールを柔軟に対応させることができる。課題の発見自体も早い。

しかし、それでも色々とヤヤコシイ問題を生む可能性がある。大きなものは以下の２つだ。