中小企業のマイナンバーの取り扱い方法やマイナンバー対策、ウイルス対策をまとめました。
マイナンバーの取り扱い方法
2015年10月から国民一人一人にマイナンバーという12桁の番号が配布されました。このマイナンバーは税や社会保障、災害の分野で活用される予定です。将来的にはもっと使用される幅も増え、戸籍や旅券などにも使われるでしょう。
このマイナンバーは決して個人だけで使用するものではなく、会社でも社員の情報を扱う際に使用することができます。
マイナンバー制度が始まると、企業は税金や社会保険の手続きにおいて、従業員などからマイナンバーを本人確認を行った上で収集し、書類などに記載しなければなりません。マイナンバーの収集対象者は、役員、パート、アルバイトを含む従業員だけではありません。その扶養家族、さらには、講師の謝礼や原稿料、不動産使用料、配当などの支払い先なども含まれます。 また、法律で定められた目的以外には利用できないため、その収集から保管・利用・破棄に至るまで、個人情報保護法以上に厳格な管理が義務づけられます
中小企業でスムーズにマイナンバーの取り扱いをおこなうためには、責任者や担当者だけでなく従業員全員がマイナンバー制度を理解しておくことは大事なことです。制度の内容が簡潔にまとめられていて、教育ツールとして利用できる動画などもあるので、社内研修などで視聴されることをおすすめします。
マイナンバー対策しないとどうなる?
情報漏洩対策を怠り、不正に使われると、厳密な処罰の対象に
マイナンバーを取り扱う事業者(すべての企業)は、適正な取り扱いの確保、必要な措置を取ることが義務付けられ、情報漏洩対策が必須となります。情報漏洩対策を怠り、内部従事者 また外部からの不正アクセスで、他人のマイナンバーを不正に入手したり、他人に不正に提供したりすと、厳密な処罰の対象になり、企業イメージも大きくダメージを受けます。従業員から預かったマイナンバーを適正に取扱い、保管し、内部的にも外部的にも、不正に利用されないように情報漏洩対策することが必須なのです。
2016年1月からスタートするマイナンバー制度。日本国内に住民票を有するすべての人に付与されるマイナンバーは当初、社会保障・税・災害対策の3分野で利用が開始され、将来的には医療や金融など様々な領域に利用範囲が拡大する予定だ。このマイナンバーは、基本的に一生涯変わることがなく、万一漏えいすれば、第三者による「なりすまし」の被害をはじめ、重大なリスクが発生することになる。
via www.fujitsu.com
中小企業向けのマイナンバー準備
まずは誰がマイナンバーを取り扱うのか、取り扱い責任者を決める必要があります。この場合、働いている従業員のことに詳しい方を選ぶのが適切です。例えば、社内で顔が広く、個人の家族まで知っていると知っているとなお良いでしょう。
人事担当などがいない小規模な企業では、給与計算を担当している従業員を担当者にすることを考えてみてください。それでもマイナンバー取扱担当者に適切な方がいないときは、社長自らがマイナンバー取扱責任者兼担当者になることも考慮してください。マイナンバーを従業員から取得する際は、利用目的を伝え、番号の確認と身元マイナンバーの取り扱い担当者が決まったら、マイナンバーの利用目的を社員に伝え、マイナンバーの確認と、身元の確認をしましょう。
さらに、マイナンバーの利用目的を明確にしておく必要があります。中小企業などがマイナンバーを記載する書類は主に、源泉所得税に関する書類と、社会保障-社会保険関連の書類です。そのため、従業員には、利用目的を、源泉徴収票等作成事務、雇用保険届出事務、健康保険・厚生年金保険届出事務の諸手続きのためなどと明確にする必要があります。
どのような書面でマイナンバーを取得するのか、どのように番号確認や身元確認を行うのかを明確にしましょう。従業員からマイナンバーの提供を受けるその場で電子データとして入力できる環境があれば、別な書面にマイナンバーを記入してもらうのではなく、番号確認のため通知カードのコピーを提示してもらい、それを確認して入力すれば、むだにマイナンバー記載の書類を増やす必要はなくなります。この方法を取る場合は、扶養親族の通知カードのコピーも用意してもらえば、扶養親族も含めてより正確なマイナンバーの入力・確認が行えることになります。
技術的安全措置の準備
中小企業の場合、既にお使いの給与や経理・人事システム自体は、各システムで個人番号のデータ管理や帳票出力などにセキュリティ対策する場合がほとんどでしょうし、オリジナルデータとしてのマイナンバー管理は、今までの社員情報にマイナンバーをセットしてエクセルで一括管理するケースが一般的だと思います。つまり、多くのケースでは、技術的安全措置 に具体的な対策をプラスすることが、有効な手段になるということです。このケースのメリットしては、コストをかけず必要な要件だけに対策できることです。
ウイルス対策
マイナンバー制度の開始で、さらに高まる個人情報の漏えいリスク──。なかでもゼロデイマルウェアによる標的型攻撃は大きな脅威だ。しかし、ウォッチガード・テクノロジーのUTMなら、ゼロデイマルウェアを検知可能な次世代型サンドボックスをはじめ、マイナンバー時代に不可欠なセキュリティ対策を“オールインワン”で実現できる。
UTM(Unified Threat Management:統合脅威管理)とは、ファイアウォールやアンチウィルス、IPS/IDS、URLフィルタリング、アプリケーション制御など、複数のセキュリティ機能を1台のハードウェアに統合したセキュリティゲートウェイ製品だ社会的信用も大きく失墜する個人情報の漏えいは今や企業経営における重大リスクの1つに数えられるが、特に脅威になっているのは、「標的型攻撃」による情報漏えいである。重要情報を盗み出すことを目的として、特定のターゲット向けにカスタマイズされた攻撃手法により実行される標的型攻撃──。最近大きな社会問題となった日本年金機構の情報漏えい事件も、標的型攻撃による被害といわれている。
必要のなくなったマイナンバーの廃棄
「適切な管理」ということでは、必要がなくなったマイナンバーを確実に廃棄することは大事なポイントです。
しかしながら、今取り急ぎ利用開始を前にして、マイナンバーを取り扱うための準備を進めなければならない中小企業にとっては、優先度の低いチェックポイントといっても良いでしょう。現時点では、マイナンバー管理のシステムを選択するさいに、マイナンバーの削除・廃棄の機能が備わっていることを確認すること、また利用開始後は必要がなくなったマイナンバーをすみやかに削除するような運用をおこなうことを確認しておけばよいでしょう。
まだ準備が終わっていない中小企業が大半
2015年9月に株式会社サイバーネットワークスが会員企業271社に対して行った調査では、完了している企業が5%で、まだ準備が完了していないのが95%と大部分を占めている。
マイナンバーのスタートは2016年1月からと、すぐそこに迫ってきています。
早めに対策を進めていきましょう。
早めに対策を進めていきましょう。