ガイドライン(事業者編)によりますと、全国の社労士さん、税理士さんは数名の事務所でも、中小規模のゆるい安全管理措置の100名以下の特例を受けられず、一般事業者レベルの厳しい安全管理措置が求められます。一方、小企業が、この一般事業者扱いの社労士さん、税理士さんにアウトソースすると、委託元である小企業に、士業に対する監督義務(適切な選定、安全管理にかんする委託契約の締結、士業内でのマイナンバー取扱い状況の把握)が生じます。
士業側から見ますと、マイナンバー開始に伴って、顧問先に対して「これから私を、こういう風に監督する義務を負うことになりますから、これこれの安全管理に関する力量を身に付けてください」と指導する場面がでてきて、PC、パスワード、暗号などに関する教育を行う必要が出てくるのです。つまり・・・
つまり、指導・教育する内容が、そのままブーメランのように、自分に向かって戻ってくるのです。そして士業のもとで、もしもマイナンバー漏えいが発生した場合、番号法違反に問われるのは、委託元である顧問先企業です。