PowerPoint プレゼンテーション

企業が考えるべきマイナンバー対応の整理

大きく分けると「リスク」と「業務」への対応

企業に求められるマイナンバー対応は、税や社会保険に関わる業務に留まらず、一連の個人

番号の管理に対するリスクと業務対応を同時に考える必要があります。

マイナンバーに必要なこれらの対応は、すべての企業が「未経験」のため標準化が必要

個人番号が漏えいしないための仕組みと対策

・個人番号の情報を点在させない、関係ない人の目に触れないようにする

・セキュリティの高い状態で個人番号を保管する

・特定の担当者しか個人番号を取り扱えない、目的外では使えないようにする

個人番号が発生することによる業務効率の追求と変更への対応

・従業員など個人番号提出側の負担も減らし、取得漏れが起きないようにする

・保管の必要がなくなった個人番号が把握でき、廃棄漏れがないようにする

・何かあったときに番号の取り扱いを後から確認・追跡できるようにする

企業規模や従業員数に関係なく、

企業として番号保管の継続対応を重視

企業規模や従業員数に関係なく、

個人番号を運用していく上で

業務全体のリスク低減を図ることを重視

マイナンバー対応を検討されている企業の動向

※OBC調べ：マイナンバーセミナーアンケート調査結果 (N=4,500）

マイナンバー制度のリスクと業務対応のために、多くの企業が

システム化を検討。特に「番号保管」と「リスク低減」を重視。

システムの対応すべきポイントは「どこか」 従業員別の回答割合（％）

29 36 44 52 52 64 44 49 52 57 53 53 38 46 52 55 66 63 56 56 55 53 58 56

62

65

70

71

73

73

0 10 20 30 40 50 60 70 80 50名以下 51～100名 101～300名 301～500名 501～1000名 1000名以上 番号保管 セキュリティ管理 番号廃棄 番号利用 番号収集・本人確認

システムによる対応したい内容は「何か」 従業員別の回答割合（％）

6 9 6 13 11 12 25 24 31 28 30 28 28 38 37 41 45 40 43 46 52 49 47 48 28 50 56 45 61 60 53 53 59 55 50 56 0 10 20 30 40 50 60 70 50名以下 51～100名 101～300名 301～500名 501～1000名 1000名以上 リスク低減 業務量削減 コスト 既存システム連携 業務プロセス 導入期間

マイナンバー制度へのシステム対応ポイントの整理

システム検討のポイントは、すべてのプロセスに対応しつつ、

リスクと業務の両面に対応できること

番号

収集

・

本人

確認

取得手段

どのような方法で取得するか？

_{従業員側の利便性と企業側のリスク量と業務量に応じて、多様な収集に対応できるか？}

✔

✔

取得場所

どこで取得するか？

_{場所や時間に制約されずに、効率的に取得できるか？}

✔

取得担当者

だれが取得するか？

_{特定の担当者のみが、セキュリティの高い状態で取得を行えるか？}

✔

✔

番号

保管

保管場所・

手段

どこで保管するか？

セキュリティの高い場所で安全に保管できるか？

✔

番号

利用

帳票出力

目的外で利用させない仕組みか？

特定の担当者が、特定の事務手続きのみ利用できるように制限されるか？

✔

✔

番号

廃棄

番号廃棄

廃棄を前提とした仕組みか？

不要になった番号を効率的かつ確実に廃棄できるか？

✔

安全

管理

組織体制や

社内ルール

業務フローと規定をどうするか？

全社・部署単位などで収集から廃棄までの業務フローと規定をどうするのか？

✔

漏えいや不正

利用への対策

安全に運用できる仕組みか？

不正なアクセス防止、番号を含むデータを安全に運用できるか？また取扱い記録を残せるか？

✔

すべての企業に提供する「マイナンバー業務の標準化サービス」

マイナンバー制度は、すべての企業において「未経験業務」。

OBCはこの未経験業務を標準化するサービスを提供します。

OMSS+マイナンバー収集・保管サービス

個人番号を正確、効率かつ安全に収集・保管できるサービス

電子証明書認証局 提供元：日本RA株式会社

従業員

個人支払先

利用企業

身元確認 書類 個人番号 通知カード 他システム

CSV連携

自動連携

利用帳票

API連携

奉行シリーズ Windows PC iPhone、iPad Android

クラウド

個人番号 本人確認書類

手間なく・安全に取得できる仕組み

番号を自社内に持たない仕組み

番号を目的外で利用させない仕組み

マイナンバー収集・保管サービスのコンセプト

5つのコンセプトで、企業のマイナンバー対応を支援します。

正確、効率的な業務を標準提供し、短期間で導入に対応

従業員や個人支払先の個人番号は、場所や時間を選ばないクラウド利用により、正確かつ効率的に収集できます。 そして、本人確認や保管までサービスベースで業務プロセスを標準化でき、業務設計の必要なく、短期間で対応できま す。

自社内に番号を持たず、リスクを低減

自社内に番号を持たず、セキュアなクラウド上で保管するため、漏えいなどのリスクを低減でき、厳格な安全管理措置がはかれます。

さまざまな基幹システムと連携利用可能

さまざまな基幹システムと連携利用が可能です。連携方法は、CSVファイル連携またはAPI連携を選択いただけます。 奉行シリーズとの連携では、番号利用時に自動的にサービスと連携し、一貫した業務運用をご提供できます。

セキュアな電子証明書認証とSSL暗号化通信で安全運用が可能

安心・安全にサービスを利用いただくために、ID・パスワード認証、ワンタイムパスワード認証、電子証明書を利用した 認証を行い、SSLによる暗号化通信により、外部からの不正アクセスを完全に排除したセキュアな環境で運用できます。

番号取り扱いに関するガイドラインに準拠

番号取得時は本人確認漏れを防止し、保管・利用・提供時は目的外利用を統制、番号廃棄時は不要になった番号 の削除漏れの防止、これらのアクセス記録や履歴管理まで、ガイドラインに準じた対応が可能です。

サービス特長①

【番号収集】 収集の多様性に対応

業務負荷・リスクのない番号収集が可能です。

従業員や個人支払先は、自宅からでも番号提出でき、リスクや業務量を考慮した収集が可能です。

各企業の取扱規定に応じた多様な収集方法に対応します。

対面・郵送でコピー取得 ⇒ 総務がまとめて入力

各自が自宅から提出 ⇒ ダイレクトに収集

スマートフォン入力

各自がオフィスで提出 ⇒ 一括で収集

PC入力

部門や個別に個人番号をデータ化

PC一括入力

まとめて個人番号を一括でデータ化

スキャナでデータ化 ⇧入力は総務 本人確認 書類 個人番号 通知カード

高

低

低

利

便

性

リ

ス

ク

・

業

務

量

番号提供

_番号収集

各自のiPhone、 iPad、Android 各自のWindows PC スキャナでデータ化 カメラ機能でデータ化 高

クラウド

個人番号 本人確認書類

サービス利用時は、ユニーク

なID/パスワードによる認証

を行います。

認証成立後、1度限り有

効なパスワードによる追加

認証を行います。

クライアント証明書を保有し

ている特定の担当者のみア

クセスが可能です。

自社に番号を持たずクラウドで安全運用を実現します。

高度なセキュリティのクラウド環境で管理し、本人確認や番号利用時は、電子証明書認証やSSL暗号

化通信により漏えい、滅失、き損などのリスクを防止します。

サービス特長②

【番号保管】クラウド上で本人確認と安全管理

本人確認

番号保管

クラウド

個人番号 本人確認書類 電子証明書認証局 提供元：日本RA株式会社

OBCのクラウドサービスは、情報セキュリティに対して、

万全な体制で取り組んでいます。

ISO 27001（情報セキュリティマネジメントシステム）を取得予定

番号利用

認証局問い合わせ

本人確認

番号利用・廃棄

データを暗号化して送受信

オンライン環境

番号利用時のみ、CSV連携で番号利用が可能です。

様々な基幹システムと連携でき、番号が必要なときのみ、クラウド上の番号をCSVファイルで取得できる仕

組みを提供します。

サービス特長③

【番号利用】 基幹システム連携

-他システム連携-他システム

CSVダウンロード

番号削除処理

帳票出力

CSV取込

番号廃棄

番号提供

番号利用

番号保管

事務手続きが不要になったとき

番号削除処理

オンライン環境

＜他システム連携運用例＞

①番号利用時のみ番号を含むCSVをダウンロードし、帳票作成後、システムから

番号を削除。サービス上のみに番号を保管する運用が可能です。

②番号取得後、一括で番号を含むCSVをダウロードし、基幹システム内で保管。

不要になったときシステム、サービス上の番号を削除する運用が可能です。

CSVファイル連携で、番号を利用できます。

➡番号を自社内に持たず、番号利用時のみダウンロード 社会保障と税の特定の事務手続きが必要なとき ※他システムのマイナンバー対応は各メーカーにご確認ください。

クラウド

個人番号 本人確認書類

クラウド

個人番号 本人確認書類

番号利用時のみ自動でクラウド上にある番号を照会します。

自社内に番号を保持せず、番号利用や削除時のみサービスへ連携し、自動照会、削除できます。一貫し

た業務運用を提供するとともに、目的外利用や漏えいのリスクを低減できます。

サービス特長③

【番号利用】 基幹システム連携

-奉行シリーズ連携-帳票出力

(自動照会)

削除実行

＜奉行シリーズの対応＞

個人番号の取扱担当者のみ、個人番号に対するアクセス権限を設定で

きます。必要な帳票のみ個人番号が出力されるようにシステムで制御さ

れ、局所的な個人番号利用を実現します。

番号廃棄

番号提供

番号利用

事務手続きが不要になったとき 社会保障と税の特定の事務手続きが必要なとき

番号保管

オンライン環境

奉行上のすべての操作ログは 自動保存されます。

マイナンバー収集・保管サービスの2つの導入モデル

個人番号の収集・保管対象に応じた導入が可能です。

■番号収集から廃棄はもちろん、法定調書作成業務まで標準化が可能

■電子申告や光ディスク等により、番号提出まで電子データ化を実現

■外部システムの受給者や報酬データなど受入でき、すぐに運用可能

■番号の収集を正確、効率かつ安全に実現

■自社内に番号を保管せず、セキュアなクラウド環境で保管でリスクを低減

■セキュアなサービスから、番号を含むデータを取り込んで、番号利用が可能

■番号の収集から廃棄までの業務プロセス対応と、人事・給与処理業務を標準化

■番号が必要なときのみ自動で番号照会し、局所的な番号利用を実現

■番号の目的外利用ができない仕組みを構築可能

従業員モデル

個人支払先モデル

他システム

OMSS+マイナンバー 収集・保管サービス OMSS+マイナンバー 収集・保管サービス OMSS+マイナンバー 収集・保管サービス

サービス詳細のご紹介

番号収集・本人確認

①利用者

管理

③番号提出

②番号

提供依頼

④番号提出

状況確認

⑤本人確認

事前準備

Ａ.従業員等は自宅から

スマートフォンで提出

Ｂ.従業員等はオフィスの

PCで提出

番号

保管

番号

保管

郵送・対面等で

個人番号取扱担当者

が本人確認済み

⑥個人番号

代理入力

個人番号の収集から廃棄業務までご紹介します。

番号利用

⑦個人番号

一括取得

⑧個人番号

削除

⑨帳票出力

(番号照会)

⑩個人番号

削除実行

CSV取込

帳票出力

番号廃棄

処理

CSV ダウン ロード 自動連携 自動連携

番号廃棄

マイナンバー収集・保管サービスによるマイナンバー対応

法令に準拠しながら、リスク対応と業務対応が可能

マイナンバー 収集・保管 サービス 番号 収集 ・ 本人 確認 取得手段 どのような方法で取得するか？_{従業員側の利便性と企業側のリスク量と業務量に応じて、多様な収集に対応できるか？} ✔ ✔

〇

取得場所 どこで取得するか？_{場所や時間に制約されずに、効率的に取得できるか？} ✔

〇

取得担当者 だれが取得するか？_{特定の担当者のみが、セキュリティの高い状態で取得を行えるか？} ✔ ✔

〇

番号 保管 保管場所・ 手段 どこで保管するか？ セキュリティの高い場所で安全に保管できるか？ ✔

〇

番号 利用 帳票出力 目的外で利用させない仕組みか？ 特定の担当者が、特定の事務手続きのみ利用できるように制限されるか？ ✔ ✔

△

番号 廃棄 番号廃棄 廃棄を前提とした仕組みか？ 不要になった番号を効率的かつ確実に廃棄できるか？ ✔

△

安全 管理 組織体制や 社内ルール 業務フローと規定をどうするか？ 全社・部署単位などで収集から廃棄までの業務フローと規定をどうするのか？ ✔

〇

漏えいや不正 利用への対策 安全に運用できる仕組みか？不正なアクセス防止、番号を含むデータを安全に運用できるか？また取扱い記録を残せるか？ ✔

〇

△：連携可能な基幹システムによって、対応が異なります。

サービスの導入効果

 特定個人情報取扱規定の策定時の参考

 短期間導入を実現

 郵送費・交通費・出張費の削減

 人件費の削減

 従業員等向け 収集方法説明の動画無償提供

 総務部門向け 操作説明の動画無償提供

導入負担を軽減

社内規定策定の参考

間接的なコストを抑制

教育時間を削減

初期/継続運用も安心

サービス利用によりリスク低減や業務負荷削減効果に加

え、さらなるメリットを提供します。

 継続メンテナンスサポートで安心対応

 専用サポートセンターの利用可能

サービスのご提供内容

OMSS+マイナンバー収集・保管サービスは、従業員の個人番号と個人支払先の個人番号

を収集・保管対象とし、年間利用のクラウドサービス（SaaS）で提供します。

●継続メンテナンスサポート

●専用サポートセンター 平日9:30～17:00

（平日12:00-13:00、土・日・祝日・弊社指定休業日を除く） ■他システム連携 社員マスタへのCSVデータ取込が可能な基幹システム ■奉行シリーズ連携 対応シリーズ：奉行ｉ8、奉行V ERP8 奉行ｉ、奉行ＶERP※後期版に限ります 対応製品 ：給与奉行、法定調書奉行、人事奉行

●従業員等向け 収集方法説明ツール(動画/マニュアル)

●総務部門向け 操作説明ツール(動画/マニュアル)

※マニュアルの提供は、PDFでダウンロード提供となります。

●従業員と個人支払先数に応じた価格体系(30名から)でご提供

●1契約につき、電子証明書を2ライセンスご提供

●連携利用可能な基幹システム

●電子証明書追加 1ライセンス単位で追加可能

●総務部門向け 個別訪問指導コースを選択可能

※参考：サービス年間利用料（他システム連携の場合） ※奉行シリーズ連携対応の場合は、さらに年間利用料が優遇されます。

30名まで

初年度利用料 36,000円(税抜)

次年度利用料 18,000円(税抜)

サービス基盤

項目 内容 サービス レベル サービスの提供レベル

24 時間 365 日提供

（※計画停止・メンテナンスは除く） サービス稼働目標値 99.6%（予定） 運用 サポートセンター ・営業時間：月～金曜日 9：30～12：00 、13：00～17：00 （祝日及び弊社指定休業日は除く） ・お問い合わせ方法：TEL、FAX、Web ※FAX、Webによるお問い合わせは24時間 365日受付（システムメンテナンス時は除く） ⇒17:00以降のご送信いただいたお問い合わせに関しては、翌営業日で回答 バックアップの方法 日次バックアップ ※バックアップは運用管理上のデータ保全のために取得利用 情報の取り扱い ・マイナンバーの取扱い事務代行は実施しない ・弊社スタッフによるお客様の顧客情報へのアクセスは禁止 ・データは暗号化を実施 セキュリティ対策 人的安全管理措置 ・運用メンバーの専任（OBC自社従業員） ・運用メンバーに対する定期教育の実施徹底 物理的安全管理措置 ・オートロックによる入退出管理、監視カメラの実施 ・運用取扱端末の限定 技術的安全管理措置 ・ID、パスワードによる認証 ＋ ワンタイムパスワードの利用 ・SSL暗号化通信、電子証明書の利用 ・FireWall、WAFによるセキュリティ対策 外部認証 ISO27001の取得 情報セキュリティの国際標準規格である「ISO27001」の認証を取得（予定） JISQ15001:2013の取得（Pマーク） 「個人情報保護マネジメントシステム‐要求事項」（JIS Q 15001）に準拠した 個人情報保護マネジメントシステムを策定・運用 データ センター 設置場所 利用環境・バックアップ環境ともに日本国内データセンターで運用（国内法に準拠） セキュリティ対策 ・個人情報管理の国際基準 「ISO/IEC 27018」に準拠 ・ISO27001準拠、SoC1報告書、SoC2報告書、PCI-DSS取得済み

継続的かつ安心して運用いただけるように、万全なサービス基盤を提供します。