従業員のマイナンバーを守るために金庫が活躍!?

マイナンバーを紙で管理する企業では金庫が大活躍!?

2016年1月、マイナンバー制度スタート

ついにマイナンバー制度が始まりましたね。
皆様、マイナンバーカード交付の手続きは終わっていますか。
また企業の皆様はマイナンバー制度の対応・対策はバッチリでしょうか。
民間企業は、従業員の健康保険や厚生年金の加入手続を行ったり、従業員の給料から源泉徴収して税金を納めたりしています。また、証券会社や保険会社等の金融機関でも、利金・配当金・保険金等の税務処理を行っています。平成28年1月以降(厚生年金、健康保険は平成29年1月以降) は、これらの手続を行うためにマイナンバーが必要となります。そのため、企業や団体にお勤めの方や金融機関とお取引がある方は、勤務先や金融機関にご本人やご家族のマイナンバーを提示する必要があります。
  また、民間企業が外部の方に講演や原稿の執筆を依頼し、報酬を支払う場合、報酬から税金の源泉徴収をしなければいけません。そのため、こうした外部の方からもマイナンバーを提供してもらう必要があります。
 (33781)

企業は更なるセキュリティ強化が求められる

2016年1月からマイナンバー制度がスタートし、国民一人ひとりに12桁の異なる個人番号がふられます。社会保障・税金に係る手続き全てに「個人番号」が必要となり、すべての企業が機密性の高い個人情報を扱います。
今後より一層セキュリティ強化が企業に求められる時代になります。
多くの個人情報を含むマイナンバーが漏洩(漏えい)して不正利用されると、今までの個人情報の比ではないリスクがあります。
企業においては、役所などへの提出書類に従業員のマイナンバーを記載するなど、様々な業務で取り扱うことになります。
機密性の高い個人情報を扱うことになるため、基幹系システムの対応はもちろん、改めて個人情報取り扱いのルールや情報漏洩(漏えい)・セキュリティ対策の強化が求められます。
漏えいによる罰則は厳しくなっています。
でも当たり前ですよね、本当に大事な個人情報ですから。
セキュリティ強化も必須だと思います。
 (33771)

企業が行わなければならない安全管理措置について

NTT東日本 | 5.安全管理措置のために | マイナンバー制度 徹底攻略

NTT東日本 | 5.安全管理措置のために | マイナンバー制度 徹底攻略
マイナンバー制度での、個人情報保護のための安全管理措置について解説【中小企業、個人事業主の皆様へ | マイナンバー制度 徹底攻略 NTT東日本】
安全管理措置は4つあります。
それは、
「組織的安全管理措置」
「人的安全管理措置」
「物理的安全管理措置」
「技術的安全管理措置」です。

今回の金庫については「物理的安全管理措置」になります。

● 組織的安全管理措置……マイナンバーのセキュリティ管理体制を整える
● 人的安全管理措置……マイナンバー担当者の監督、教育をする
● 物理的安全管理措置……安全な場所に保管し、盗難を防止する
● 技術的安全管理措置……インターネット経由での情報漏えいを防ぐ

上記の中でも、特に企業が悩むポイントとなるのが、「物理的安全管理措置」です。マイナンバーが誰かに盗まれたり、勝手に見られたりすることがないよう、従業員や外部の者がなるべく通らない壁際や角などで業務を行い、セキュリティの高い金庫などに入れて保管すると良いでしょう。

 (33772)

最近マイナンバーを保管するために「金庫」が活躍しているという噂を聞いたので、
今回「金庫」について調べてみました。

「金庫」が注目されている!

漏えい媒体で大きな比重を占める紙媒体の物理的対策として、ハイセキュリティな金庫の導入は、最も有効な対策のひとつです。
とあるメーカーなどは顔認証ができるような高額な金庫に注文が殺到しているなんて話も、チラホラ聞かれるほどだ。
企業によっては、従業員全員のマイナンバーを紙に書き写し、鍵のついた机の引き出しや金庫にしまう方法をとる予定のところも多い。事実、ホームセンターでは金庫の売れ行きが好調だという。
顔認証ができるような高額な金庫は始めて聞きました!驚きでした。
いったいいくらくらいするのでしょうか・・・!
 (33773)

金庫で保管することについての意見

マイナンバーの管理を請け負うIT企業の担当者は、

「紙ベースでマイナンバーを保管することは、書類がどこかに紛れてしまったり、閲覧できる人を限定するのが難しかったりと、漏洩リスクが高まります。できるだけ電子データでやり取りすることが望ましい」

 と、警鐘を鳴らすが、必ずしも“アナログ保管”が悪いわけではないとする意見もある。

 税理士の落合孝裕氏がいう。

「これまでも会社が所有する不動産の権利証など、紙で重要書類を保管するケースはあったはず。マイナンバーは数が多いので大変ですが、あちこちに番号を記入せずにひとまとめのファイルにし、1か所の引き出しなり金庫なりに保管しておけば問題ありません。

 パソコンで高額のセキュリティソフトを入れたり、外部サービスを利用したりしても、その網をかいくぐったサイバー攻撃でいつ情報が漏れないとも限りませんからね」

 もちろん、番号を流出させた企業には懲役(最高4年以下)や罰金(最高200万円)などの刑事罰が科されるが、「大切なのは、それぞれの会社で監督責任を明確にしておくこと」だ。

 (33779)

企業ごとに保管方法は違ってくると思いますが、
「大切なのは監督責任を明確にしておくこと」←その通りですよね。

また、「物理的安全管理措置」だけではなく、
他の3つ「組織的安全管理措置」「人的安全管理措置」「技術的安全管理措置」についても
徹底したいですね。

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする