マイナンバーの対策を行う上で、リスクの洗い出しをすることは効果的です。ここでは、リスク分析を手法を紹介します。
マイナンバーって??
via www.photo-ac.com
年金、医療や税、災害対策などの欠かせない行政手続きで利用することから、一生を通じて誰にでも必要&重要な番号なのです。
今までは銀行口座の開設や証券口座の開設には、身分証明書が必要となっていました。
そのため、写真付きの身分証明書うが無い人は、少々手間がかかっていました。
しかし、マイナンバーが導入されると今までよりもスムーズに口座の開設ができるようになりました。
そのため、写真付きの身分証明書うが無い人は、少々手間がかかっていました。
しかし、マイナンバーが導入されると今までよりもスムーズに口座の開設ができるようになりました。
これによって最近増大していた不正口座などを作ることが難しくなり、不正な取引や詐欺の温床となっていた架空口座を取り締まっていくことができる様になるのです。
また収入があるのに生活保護を受けている人もいるため、問題となっているのですが、それも取り締まり国民に公平感をもたらすことができます。
納税に対しても公平感があがり、納得いく状態で納税をすることができる様になるでしょう。
情報を一元管理しているわけではありません!
マイナンバー制度では、個人情報をひとまとめに管理することはありません。
また仮に1か所でマイナンバーを含む個人情報が漏えいしたとしても、個人情報を芋づる式に抜き出すことはできない仕組みとなっています。
漏えいのリスクに備え、各機関それぞれ情報を管理していますので安心ですね。
ナンバーの管理は慎重に
事務処理の必要性と法定保存期間を踏まえて、マイナンバーを廃棄又は削除する時期を決めて管理しましょう。また、廃棄や削除の具体的な方法についても、実務の手順として決めておきましょう。削除・廃棄の記録を保存する必要もあります。また、廃棄等の作業を委託する場合には、委託先が確実に削除・廃棄したことについて、証明書等により確認することも必要です。これらも実務の手順に落とし込みましょう。
必要ではないマイナンバーを保管していることも法に触れる可能性がありますので、徹底した管理の下ナンバーを運用しましょう。
安全管理のポイント
人的な安全管理措置も必要となります。
マイナンバーは利用目的が限られていると言いました。社内利用する場合も同じです。具体的には、例えば人事調書の中にマイナンバーを入れ、その人事調書を使って評価を行うなどすると「利用目的の違反」となります。仮に人事の担当者が評価とマイナンバーを紐付け、その情報が漏れて社員に損害が生じた場合、社員から会社に対して損害賠償があっても会社は拒めない可能性がある、ということです。
行政手続きなどで使用するのは問題ないですが、社内で社員の管理のためにナンバーを使用するのは違反にあたる可能性があります。
対策を立てる上でのリスク洗い出し
誰が、どこで、どんな時に、何をすることによって上記のリスクが現実になるか具体的に認識することが対策を考えるうえで重要従業員等から提出された個人番号を記載した書類等を取りまとめる担当者が、書類を机上に置いたまま離席した
に、他の人が持ち去るリスク
→漏えい従業員等から提出された個人番号を記載した書類等を取りまとめる担当者が、提出者と未提出者とを管理する目的で氏名と個人番号の表をエクセルで作成する
→法令違反
マイナンバーはこれまでの個人情報とは違うタイプの個人情報となりますので、予想していなかったリスクに直面してしまうことも少なくないようです。
あらかじめ社内であらゆるケースを想定して対策を立てましょう。
あらかじめ社内であらゆるケースを想定して対策を立てましょう。