projectmanagement

事業者のおけるマイナンバー対応の取り組みでは、現状の安全管理措置を棚卸して不足する部分について追加的に整備をします。

特定個人情報保護委員会から公表されている事業者向けのガイドライン類では、その具体的な内容として、安全管理措置を4つに区分(組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置)しています。

ここでハタと問題となるのが”誰が(どこの部署が)いつまでに何を取り組むのか”というところです。

安全管理措置とは何か、どのように方針を策定していくべきかの詳細は、『マイナンバー対策準備室』のWebサイトやセミナー/DVDセミナーを通じてお伝えしていますので、今回は個人的な雑感として”マイナンバープロジェクトの運営の難しさ”と”プロジェクトマネジメントのスキル”について解説します。

事業者における対応ではプロジェクトマネジメントのスキルが求められる

ここ数か月の間、全4回コースのセミナーを何度か回している中で感じたことの一つに、事業者ごとの制度対応の着手時期がバラバラであることに加えて、プロジェクトチームとして全社的な体制を敷いて推進している感じがしない事業者も意外といるのでは、ということです。

今回のような新しい法制度への取り組みは規模の差こそあれ、プロジェクト体制が編成されて取り組むことが多いと思われますが、このマイナンバーの制度対応は特定の部門(あるいは部門ごと)の問題となっているような気がします。

それはなぜなのでしょうか。

おそらく背景にあるのは、マイナンバーの制度対応はいろいろなスキルセットが必要になることと、マネジメント層の理解が得にくいことが重なっているためと思われます。

事業者におけるメインプレーヤーは誰か?

例えば、スキルセットに関して、事業者におけるマイナンバーのプロジェクト活動に関与する(すべき)部門は一般的に次のとおりです。

番号法を始めとする法令やガイドライン類などの理解・解釈
→ 法務部門、総務部門
従業員にかかわる個人番号関係事務の整備
→ 人事給与部門
有識者、個人株主、地主(個人オーナー)にかかわる個人番号関係事務の整備
→ 経理部門
特定個人情報ファイルを管理する情報システムの整備
→ 情報システム部門
特定個人情報の取扱い状況に関するモニタリング体制の整備
→ 内部監査部門

事業者にとって”誰が(どこの部署が)いつまでに何を取り組むのか”は、安全管理措置の検討を経て決定した方針に基づいて割り振られるわけですが、この方針策定をどの部署がリーダーとして推進するのかが難しいのだと思っています。

先日ある雑誌のインタビューを受けたときにも、どこの部署がマイナンバーのプロジェクトリーダーを担うのがうまくいくのかという質問を受けたのですが、これは上記部門のどれとは特定できるものではありません。

ただ、一つ言えるのは、この事業者におけるマイナンバー対応のプロジェクトでは、いろいろなプレーヤーが参画する必要があるため、リーダーとなる部門(責任者)には、計画の策定や進捗状況の把握、課題管理といった全体に横串をさして部門間の連携と調整を図る”機能”、いわゆるプロジェクトマネジメントのスキルが必要になるということです。

やらなくて良いことを明確にすることも大事

また、マイナンバープロジェクトはトップマネジメント層の理解を得にくいプロジェクトでもあるようです。セミナーに参加された方とお話しをする中でよく聞くのが、「自社内のリソースで取り組むように言われている」という声です。

しかし、本来、多くの社内関係部門を巻き込んで進めるプロジェクトであるにも関わらず、協力を得ず(得られず)に特定部門が背負込んでいることも少なくないようです。

セミナーへ出席したきっかけも、プロジェクト責任者に任命されてしまったとか、そろそろ動かないとまずいので個人的に情報収集に来たという場合には、セミナー受講後「上司をどう説得すればよいか」「他部門にどう説明しよう」という感想を話していきます。

準備時間は限られているので、早急な方針策定と課題の優先順位付けが必要になるのですが、手っ取り早く基本方針と取扱規程のひな形を探しているというのもこのような状況に陥っている事業者に多く見受けられます。

法制度対応であれば社内で出来て当たり前と捉えられるのかもしれません。また、どこかの部門(誰かが)がいずれきちんとやってくれるだろうと思いこまれているかもしれません。

しかし、関与すべき社内関係部門が多岐にわたり、かつ、組織内への意識づけや活動予算面含めてトップマネジメント層の理解を得にくいとなると、プロジェクト責任者(メインプレーヤーとなる部門)の荷は重いものとなり、プロジェクト活動の運営に慣れているならばともかく、普通に考えれば進捗も滞ってしまいがちになるでしょう。

そしてその結果、プロジェクト目的を達成できなかった(適切な安全管理措置を講じることができなかった)ときは、それなりに大きなリスクを抱えたまま制度運用を開始することになってしまいます。

マイナンバー対策室では、一見すると時間がかかるように思える影響分析や方針策定のプロセスを丁寧に解説しているのは、やるべきことの優先順位をつけることで、結果的に漏れなく効率的なプロジェクト運営を可能にするからです。

セミナーを上手に活用している例

一方で、プロジェクトチームとして全社的な体制を敷いていると思われる事業者からのセミナー参加もあります。マイナンバー対策準備室のセミナーでは終了後に残って質問会を実施しているのですが、そうしたプロジェクト運営ができている事業者の参加者は、セミナーを上手に活用していました。

例えば、セミナーテーマに関連した自社の課題をあらかじめ質問事項としてリストアップしてから参加する(セミナー内で解決できなかったことを終了後に質問する)、社内報告事項や取締役会への付議事項についてプロジェクトとしての進め方が間違っていないことをセミナーで検証する、などといった具合です。

このように、マイナンバープロジェクトを全社的な取り組みとして円滑に運営するためには、トップマネジメント層の強力なバックアップと社内関係部門の協力、そして推進リーダーのプロジェクトマネジメント力が必要になると言えます。