マイナンバーの対策ソフト。選ぶ際のポイントは?

マイナンバー対策を委託する側もされる側も、自社で対応していこうという会社も、マイナンバーの対策ソフト選びには頭を悩ましているのでは?業務を安心して行うために、ソフトを選ぶときのポイントを紹介します。

まずは政府のガイドラインをチェック!

管理の徹底が重要
 マイナンバー制度では、個人情報の漏えいに対して厳しい罰則があるため、企業は厳格な管理体制を構築する必要がある。
 それについては内閣府・特定個人情報保護委員会が「特定個人情報の適正な取扱いに関するガイドライン」を発行し、マイナンバーを取り扱うすべての企業が特定個人情報に対して「安全管理措置」を講じなければならないとしている。
 同ガイドには、安全管理措置として「基本方針の策定」「取扱規定などの策定」「組織的安全管理措置」「人的安全管理措置」「物理的安全管理措置」「技術的安全管理措置」が示されている。

<参考資料>
■「特定個人情報の適正な取扱いに関するガイドライン」について、中小企業向けに、どのような対応をとるべきか解説した資料も公開されています。まずはこちらをご覧ください。
中小企業向け はじめてのマイナンバーガイドライン(平成26年12月版)(全8ページ)(PDF:1385KB)
小規模事業者必見!マイナンバーガイドラインのかんどころ(平成27年4月版)(全6ページ)(PDF:1431KB)

■上記の2資料も含め、マイナンバー制度に対応するためのガイドライン資料を集めて掲載しているページです。従業員の研修等にもご利用いただけます。
特定個人情報保護委員会 ガイドライン資料集
http://www.ppc.go.jp/legal/policy/document/

ソフト選びの前に、ガイドラインチェックは必須です。
詳細を知ることで、ソフトやサービスの選択が変わってくることがありますよ。
また、社員研修にもなるので一石二鳥です。
 (11228)

使いやすさは大事!

収集・管理時において必須となるのがUIの出来だ。いくら高機能でもUIが分かりづらければ、操作に慣れるまでに時間がかかるし、何よりも誤操作による情報漏えい事故に対する精神的な負担が大きくなってしまう。マイナンバーの収集を従業員が直接行うケースでは特に重要な要素で、簡単かつ必要な機能が満たされている製品が望ましい。例えばマイナンバーの入力に関しても、長い数列を打つため誤入力は十分ありえる。これを入力時に検知して再確認をうながす機能などがあれば、管理者の負担は大きく軽減できるのだ。もちろん、収集時のスマートフォン対応もあればいうことはない。
ご存知かもしれませんが、UIとは、User Interface(ユーザインターフェース)の略で、ユーザーとコンピュータとが情報をやり取りをする際に接する、機器やソフトウェアの操作画面や操作方法を指します。
誤入力の際の再確認を促す機能があれば、かなりの人気ソフトになることでしょう。
 (11218)

マイナンバーに触れずに収集するとは?

マイナンバーを収集するときに何よりも大事なことは、税理士が触らないことです。マイナンバーは1人1人に付与されるものなので、顧問先の従業員全員のマイナンバーを収集しなければなりません。その際に顧問先が集めて、それをExcel等でデータ化したものを預かるとします。そうすると万が一どこかから顧問先のマイナンバーが漏れたとき、税理士の事務所が漏洩元として疑われてしまう可能性が出てきます。そういったことがないように、税理士が一切触らずに集めることが重要なのです。そうは言ってもどうやって集めたらいいのでしょう?クラウドならばそれが可能です。企業の従業員本人が管理画面にログインして、マイナンバーを直接入力するという形で収集ができます。
税理士に委託する際、中小企業主も税理士が上記の性能を持つソフトを使っているということを認識しておきましょう。
もしもの場合、いらぬ嫌疑をかけなくて済みますよ。
 (11206)

ともかく安全に保存できるかどうかが重要

クラウドサービス利用のメリット

社内のファイルアクセスを厳密に管理していなかったり、セキュリティ対策が行き届いていない場合などは、社内で管理体制をつくるのは大変だろう。

その場合は、データ保管向けのクラウドサービスを利用するとよい。専門会社が運営するデータセンターは信頼性が高く、セキュリティ対策もしっかりしているからだ(個人向けの無料サービスなどは絶対に利用しない)。

いずれの場合も利用者を限定し、ID、パスワードの管理等はしっかりしておくようにしたい。

企業が個人向けの無料サービスを使うとは思えませんが、万が一コスト削減のためと誘惑に負けそうになっても踏みとどまりましょう。
やはり、クラウドサービスは今一番注目されているサービスなのですね。
 (11210)

顔認証でマイナンバーセキュリティを強化するとは?

マイナンバーのセキュリティ強化、顔認証で――。山梨県甲州市が、社会保障・税番号制度(以下、マイナンバー制度)を扱う全ての住民基本台帳システム端末約160台に、顔認証セキュリティソフトウェアを実装した。

顔認証は、IDカードやパスワードによる認証と違って盗難や紛失のリスクが少なく、なりすましなどの不正利用を防ぐのに役立つことから導入に踏み切った。職員は端末の前に座るだけで瞬時にログオンでき、離席すると常時監視機能によって即座に画面が自動でロックされる。ログオン中に未登録ユーザーが着席した場合も画面がロックされるので、未登録ユーザーによる不正利用も防げる。

 また、端末を複数の職員で共有する場合でも、利用者を個人単位で認証し、「いつ誰がアクセスしたか」という利用履歴が確実に残るため、職員の不正利用への心理的な抑止効果も期待できるという。

 甲州市が導入した顔認証セキュリティシステムは、NEC製の「NeoFace Monitor V2」(ネオフェイス・モニター)。米国国立標準技術研究所(NIST)で評価された顔認証エンジンをベースに、顔認証によるPCログオンや、ログオン中の利用者の常時監視機能を実装している。

これはある意味究極のセキュリティかもしれません。
企業も導入すれば、内部からの情報漏洩は無くなるのではないでしょうか?
「利用履歴が確実に残る」という点が素晴らしいですね。
 (11214)

導入時のコストも考えましょう。

対応における自社コスト負担の額は平均約109万円。従業員数に応じて上昇し、1000人超の企業は平均約581万円となった。

 「大小分け隔てなく導入されるのであれば、対策にかかる費用については税金でまかなうか、あるいは最悪でも補助金等の対応がほしい。投資をすると業績に響くが、投資をしないと信用に響くというのでは選択のしようがない」(建材・家具製造、兵庫県)、「コストがかかり、秘密情報保全などのリスクが高まる。民間企業にとっては大変な業務である」(情報サービス、東京都)、「制度の適用に関しては、社内インフラ整備が必要なため、コスト面も含めて慎重に対応していきたい」(機械・器具卸売、東京都)といった意見がみられた。

 対応が進まない背景は、内容の理解不足とともに、新たなコスト負担への懸念が大きい。特に中小企業は導入にかかるコストと得られる効果に不安を感じている企業が多かった。

この109万円というのは、大企業込みの平均負担額ですから、中小企業ならもっと安くすむはずです。
税理士などの委託先に委託料を払っていくのと、自社で最初に多く出費してやっていくのとどちらが得策かは、企業主さんの最終決定に委ねられます。
自社にとって最善の方法を模索してください。
 (11223)

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする