導入間近のマイナンバー制度ですが、まだ準備が出来ていない企業も多くあるようです。個人情報の漏洩を防ぐためには、制度の仕組みを理解して内部漏洩のリスクをなくすことが重要です。
via www.photo-ac.com
十分な理解が得られていないマイナンバー制度
導入については知っていても、詳しい説明文についての理解が出来ていないケースが多いようです。従業員から預かるマイナンバーの管理は、企業責任になるのでしっかり理解して社員に周知徹底させる必要があります。
株式会社日経BPコンサルティング(東京都港区)はこのほど、「マイナンバー対応と情報セキュリティに関する調査」を実施し、その結果を「IT部門のためのマイナンバー対応白書2015-2016」にまとめた。
認知度が唯一の1割台で最も低いのは、「従業員の退職後には、原則7年後に個人番号を廃棄する必要がある」(同18.9%)こと。
まだ準備ができていない企業が大部分
2015年9月に株式会社サイバーネットワークスが会員企業271社に対して行った調査では、完了している企業が5%で、まだ準備が完了していないのが95%と大部分を占めている。
反則企業のペナルティ
社会保障、税、災害対策のため、企業は従業員のマイナンバーを収集することになります。
この管理を怠ると、厳しい罰則があるので十分に注意する必要があります。
この管理を怠ると、厳しい罰則があるので十分に注意する必要があります。
個人情報保護法では違反行為があると監督官庁から是正勧告が提示され、それに従わないと罰則が科せられる”間接罰“が採用されているのに対して、マイナンバーでは故意に不正行為を行った場合は直ちに刑事罰を科す“直接罰”が採用されています。
万一情報漏えいが発生した場合は、大きく分けて「民事損害賠償請求」「刑事罰」「行政対応」「レピュテーション」という4つのリスクが企業として考えられます。
情報管理のリスクマネジメント
未だに管理体制が甘く、漏洩の危険がある企業も多くあるようです。
特に、中小企業では未だに準備がなされていない、周知徹底されていない場合があるので早急な対策を求められています。
特に、中小企業では未だに準備がなされていない、周知徹底されていない場合があるので早急な対策を求められています。
履歴書等の個人情報は紙で、誰でも取り出せるキャビネット等に保管している。
個人情報等の重要データの保管場所に、自由に出入りできる。
個人情報や重要なデータを扱う人が多い。
「情報」の持ち出しは、上司に一声かければ良い。
まだ、マイナンバー制度へ対応・対策を始めていない。
特定個人情報保護のため、全ての事業者は、 「組織的安全管理措置」「人的安全管理措置」「技術的安全管理措置」「物理的安全管理措置」という4つの安全管理措置を講じる必要があります。これらは「組織・社内対応領域」と「システム対応領域」に大別することができ、IT部門や、総務などの所属部署と兼務で情報セキュリティーをご担当されている方は、「技術的安全管理措置」と「物理的安全管理措置」への対策が求められることになります。
via www.photo-ac.com
管理をクラウドサービスに任せるという選択
リスク軽減のためには、マイナンバー情報を社内に置かずにクラウドサービスを利用するという方法もあります。低コストで安全に管理出来ることから、利用する企業が増えています。
News & Trend – 参入相次ぐ、中小向けクラウド型マイナンバー収集サービス:ITpro
いよいよ2015年10月からマイナンバー制度の個人番号を通知する「通知カード」送付が始まる。高度な「安全管理措置」(セキュリティ対策)が求められる個人番号の収集と管理は、特に中小・零細企業にとって大きな負担になる。これを支援するクラウドサービスに参入するベンダーが相次いでいる。
高度な技術で情報を管理することはもちろん重要ですが、それと同時に社内でのマイナンバーについての教育も急がれています。
制度導入後にトラブルを招かないように、万全の対策で臨みたいものです。
制度導入後にトラブルを招かないように、万全の対策で臨みたいものです。