マイナンバー制度、中小企業においての対応

マイナンバー制度が始まり、中小企業においては事務手続きの煩雑化が避けられません。積極的に取り組み、問題を早めに解決しなければならないでしょう。とくに社内のパソコンネットワークのセキュリティが重要です。

個人番号制度、中小企業で考えること

 (31794)

「マイナンバー」とは何のこと?

マイナンバー(個人番号)とは、
国民一人ひとりが持つ12桁の番号のことです。

マイナンバーは、同じものを一生使うことになります。
本人が死亡した場合でも、他人に使い回しすることなく、それは永久欠番となります。
どのような準備が必要?

対象業務を洗い出し、組織体制やマイナンバー利用開始までのスケジュールを検討し、対応方法を決定してください。
特定個人情報の安全管理措置の検討

組織体制、担当者の監督、区域管理、漏えい管理、アクセス制御など
マイナンバーを適正に扱うための社内規程づくり

基本方針、取扱規程の策定
マイナンバーに対応したシステム開発や改修

人事、給料、会計システムなどへの対応
社内研修・教育の実施

総務・経理部門などマイナンバーを取り扱う事務を行う従業員への周知徹底

一見便利なマイナンバー制度にもデメリットはある

マイナンバー制度のデメリットとして、導入時にコストがかかってしまうという点があります。企業においては、従業員のマイナンバーを扱うことになりますから、セキュリティ管理体制を見直さなければなりません。

マイナンバーを安全、確実に管理できる単一のセキュリティシステムの構築は困難ですから、より確実な手段を複数講じる必要があります。こうしたシステムを導入するには膨大な費用がかかってしまいますし、業務上も負担になることがあるでしょう。

 (31819)

Q:企業が顧客管理などにマイナンバーを使ってもよい?

従来の住民票コードは利用範囲が法律で厳しく制限されていたが、利用範囲の拡大が期待されているというマイナンバーは、企業がビジネスに活用できるのか?民間での利用が進むと、米国の社会保障番号のようになりすましの多発が懸念されるが、対策はあるのか?

A:民間企業における利用範囲は、マイナンバー法で規定されていて、当初は(1)社会保障、(2)税、(3)災害対策の3つの分野に限定されます。民間分野は対象外であり、顧客管理をはじめとして、企業がビジネスに活用することはできません。セキュリティの確保についてはさまざまな対策がとられており、例えば米国の社会保障番号の場合の大きな問題点である本人確認については厳格に行うことが義務付けられており、ICチップを搭載した個人番号カードもそうした対策の一つになっています。

 (31838)

マイナンバー制度について企業が最も注意することは、
社員から取得したマイナンバーの管理でしょう。
違反した場合の罰則が厳しいので、会社としても注意が必要です。

罰則は基本的に悪意を持って情報を漏えいした場合に適用しますが、
会社としても思わぬデータ流出は社会的な信用を失ってしまいます。

まずは、マイナンバー担当の責任者の机を独立させて物理的にデータを守るべきです。
パソコンにデジタル化した番号データは、流出した場合に回収するのは不可能と言えるので、
特に厳重に管理しなければなりません。
番号データを扱うパソコンはイントラネットに接続しないで、
責任者が単独で使用するシステムにした方が良いでしょう。

一番確実な方法は、マイナンバーを扱うパソコンを社内のネットワークから遮断するという方法です。
必要な場合のみネットに接続するか、
セキュリティ対策のあるUSBメモリなどでデータを移動させます。

以下に、情報漏えいなどの事故を防止するための、経済産業省ガイドのリンクを紹介します。

社内のネットワークセキュリティ

 (41146)

情報セキュリティ教育の必要性

社内の情報セキュリティ教育を実施するに当たり、必要性や目的をはっきりさせておく必要があります。
ウイルス対策ソフトやファイヤーウォールでは防げないこととは具体的にどんなことでしょうか?

以下にシステムでは防げないセキュリティリスクをご紹介します。
業務外のサイトの閲覧(特にアダルト系サイト)
サイトを閲覧しただけでウイルスやアドウェアに感染してしまいます。既にコンテンツフィルターでは防ぎきれません。

フリーソフトのインストールによるウイルス感染
セキュリティソフトを唄ってユーザーにインストールさせる有害ソフトや、ツールバー系ソフトに付属で入ってきて別のウイルスを呼び込むものなどはウイルス対策ソフトでも検知されません。

USBメモリなどの紛失
紛失による実被害はもとより、紛失したという事実が顧客に与える不信感も深刻です。

メールの誤送信
原価のシートがついたままのExcelを送ってしまったり、そもそも送り先を間違えることも考えられます。

自宅用パソコンなどへのデータの持ち出し
自宅のパソコンで作業しようとデータを持ち帰り、家族がインストールしていたファイル交換ソフトで外部へ漏れてしまうケース。

各種パスワードの管理
ログインパスワードが知られたらネットワーク経由でパソコン上のデータにアクセスされますし、会社のネットワークへもアクセスが可能です。

マイナンバーの情報流出を防ぐためには、
専門の会社によるセキュリティソリューションシステムを導入することも考えられます。
共創の時代、秘文が3つのチカラでビジネスを守る。

パートナーと情報を共有し、ともに新しいビジネスを創る、「共創の時代」――

それは、大切な「情報」が会社から飛び出して、ビジネスフィールドを縦横に飛び交う時代です。

その時、"秘文"が、情報資産の漏洩防止に「出さない」、「見せない」、「放さない」という3つのチカラで応えます。

秘文 Device Controlとは

企業の情報インフラは社内と社外の境界を超え拡大しています。
秘文 Device Controlなら、デバイスの利用や接続先ネットワークなどをコントロールすることで、漏洩してはならない機密情報が社外へ出ることを阻止できます。

これは情報漏えいに威力を発揮します。
強制的にデータのコピーなどを制限するので、安心できるシステムと言えるようです。
ただ、会社でのパソコン作業の仕事を自宅に持ち帰って作業するということは
不可能になるようなので、中小企業としては厳格すぎるシステムかもしれません。

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする