Profession Journal » 税務・会計 » 会計 » 解説 » 監査 » 内部統制監査 » J-SOXの経験に学ぶマイナンバー制度対応のイロハ 【第2回】「プロセスで理解するマイナンバー制度の保護措置」

J-SOXの経験に学ぶマイナンバー制度対応のイロハ 【第2回】「プロセスで理解するマイナンバー制度の保護措置」

筆者:金子 彰良

文字サイズ

J-SOXの経験に学ぶ

マイナンバー制度対応のイロハ

【第2回】

「プロセスで理解するマイナンバー制度の保護措置」

 

公認会計士 金子 彰良

 

マイナンバー制度対応のための業務構築は、個人番号関連の事務が付加される5つの業務に焦点をあてる。そして、この5つの業務をプロセスマップで表現し、頭の中にマイナンバー制度を鳥瞰するための地図をつくる。ガイドラインにおける保護措置は、プロセスマップに位置づけると理解しやすい。
(なお、文中の意見に関する部分は、筆者の個人的な見解であることをお断りしておく。)

◆はじめに

第1回では、マイナンバー制度への対応は、コンプライアンスに焦点をあてた内部統制の構築作業であると述べた。そのため、内部統制が「存在し、かつ機能している」状態を作らなければならない。

一見すると経営管理のしくみをゼロから構築するイメージがあるが、実は、マイナンバー制度への対応は、従来から企業に存在する業務プロセスに個人番号関連の事務を付加することによって構築する。すなわち、マイナンバー制度への対応にあたって業務プロセスを全く新規に構築する必要はない。

また、関連事務が付加される業務プロセスの数は、その性質から5つに集約される。したがって、これら付加される関連事務を具体的にどのように既存業務に取り込むかを検討すればよい。

第2回では、マイナンバー制度対応に伴い関連事務が付加される5つの業務プロセスとガイドラインにおける保護措置を整理する。これによって、全体を鳥瞰する眼を持つとともに、具体的な安全管理措置を検討する準備としたい。

 

◆マイナンバー制度で関連事務が付加される業務を鳥瞰する(プロセスマップ)

▷マイナンバー制度対応のための業務構築は、5つの業務に焦点をあてる

新しく公表される法令やその取り組みに当たっての指針を示すガイドラインなどは、その性質から文字による情報が多い。

また、条文は必ずしも業務の順序と同じではなく、また体系立てて説明される形になっていないため、これらは読み込まないと全体が頭に入らない。

番号法に基づくガイドラインも同じである。

このようなとき、ガイドラインを読むために全体を鳥瞰した絵があると理解しやすくなる。

〇5つの管理段階=関連事務が新たに付加される業務プロセスとは

ガイドラインの「(別添)特定個人情報に関する安全管理措置(事業者編)」(以下「別添資料」という)では、事務の流れを整理し、特定個人情報等の具体的な取扱いを定める取扱規程等を策定しなければならないとしている。

その上で、手法の例示として、次の5つの管理段階ごとに特定個人情報等の具体的な取扱いを定めることが記載されている。


○記事全文をご覧いただくには、プレミアム会員としてのログインが必要です。
○プレミアム会員の方は下記ボタンからログインしてください。

○プレミアム会員のご登録がお済みでない方は、下記ボタンから「プレミアム会員」を選択の上、お手続きください。

○一般会員の方は、下記ボタンよりプレミアム会員への移行手続きができます。

○非会員の皆さまにも、期間限定で閲覧していただける記事がございます(ログイン不要です)。
こちらからご覧ください。

このエントリーをはてなブックマークに追加

筆者紹介

  • 金子 彰良

    (かねこ・あきよし)

    公認会計士、ITコーディネータ
    仰星マネジメントコンサルティング株式会社 プリンシパル

    慶應義塾大学経済学部卒業。大手監査法人系のコンサルティングファームを経て、仰星マネジメントコンサルティング株式会社(仰星監査法人グループのコンサルティングファーム)に所属。
    経理・財務分野を主な専門領域とし、決算の早期化や内部統制報告制度への対応、経理シェアードサービスセンター構築の支援に加え、各種ERPパッケージの導入コンサルティングと構築フェーズにおけるプロジェクトリーダーを歴任。

    【著書】
    ・『内部統制評価にみる「重要な欠陥」の判断実務』(共著、中央経済社)
    ・『阻害要因探しから始める決算早期化のテクニック』(共著、中央経済社)

    Blog 「Tech Blog of A.K
    twitter @akanekocpa

関連書籍

Profession Journal » 税務・会計 » 会計 » 解説 » 監査 » 内部統制監査 » J-SOXの経験に学ぶマイナンバー制度対応のイロハ 【第2回】「プロセスで理解するマイナンバー制度の保護措置」

Copyright ©2012- Profession Network Co.,Ltd. All Rights Reserved.

Scroll to top
Go to home