中小規模事業者のためのマイナンバー対策⑩～安全管理措置（４）～

こんにちは。久しぶりに雨があがりました。洗濯物の生乾き⇒乾燥機という面倒な段取りも不要になりますし、晴れの日はやはり気持ちがいいものです。

下の花は、誕生日に子供がプレゼントしてくれたカーネーションです。
近くのスーパーではなく、家から徒歩２０分以上かかるお花屋さんMORY’S（http://www.f-morys.com/gaiyou.php）で買ってきてくれたとのこと。

花瓶が日本酒の空き瓶というのが・・・微妙なところですが、なかなかきれいです。お花をもらうのは嬉しいですね。

さて、本日はマイナンバー対策の１０回目。委託先と再委託先の安全管理措置の監督についてです。

まず、『社会保障及び税に関する手続き書類の作成事務の全部又は一部の委託をする事業者は、委託先において、法律に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行わなければならない』とされています。

つまり、委託先からのマイナンバーの漏洩や委託先における不正使用などがあった場合には、委託した事業者も責任を問われるということです。

また、委託先が再委託する場合には、許可をするかどうかを事前に判断する必要がありますし、再委託先については、委託先を通じた間接的な監督をする必要があります。

言葉だけだとわかりにくいので具体例を挙げますと、

税務関係を税理士さんにお任せしている事業者が多いことと思いますが、今後、税理士さんに作成してもらう書類には、当然マイナンバーを記入してもらう書類がありますので、事業者の方にとって、税理士事務所はマイナンバー法上の委託先にあたります。

そして、その税理士事務所が、書類（マイナンバーが記入されている書類）の保管等についてクラウドサービスを利用しているような場合、クラウドサービスを提供している会社は、再委託先にあたるのです。

したがいまして、事業者はまず、委託先である税理士事務所がマイナンバーを含む書類の管理についてどのような安全管理措置をとっているのか確認し、その書類の扱いについて契約書を締結する必要がありますし（「契約書」というかたちでなくても、合意書や差し入れ型の誓約書でも大丈夫です。）さらに、再委託先であるサービス提供会社が行っている安全管理措置の情報の提供を受けて、再委託してもよいかどうかを判断することになります。

万が一のことが生じたときに、法律で要求されている安全管理措置をとっていたと主張することができるように、必ず、マイナンバー収集の前に、しっかりとした安全管理対策を導入していただきたいと思います。