マイナンバーとは、より取り扱いに注意をする必要がある個人情報のことです。情報漏えいの罰則と、その対策方法についてまとめてみました。
マイナンバーの情報漏えいを避けるために電子データや金庫で保管
流出するとどういう影響が?
企業では多くのマイナンバー情報を管理することになりますが、危惧されるのは情報漏えいや不正利用の問題です。対策を怠り、マイナンバーを含む個人情報(以下、特定個人情報)の情報漏えいが発生した場合、信用の失墜、企業イメージの低下、損害賠償、マイナンバー法(※)による厳しい刑罰が待っています。
もっとも重い刑事罰は「4年以下の懲役または200万円以下の罰金」もしくはその両方を科せられます。経営者は正面からこの点を検討しておかないと、特定個人情報の漏洩により、事業継続にも影響が出ることにもなりかねません。
情報漏えいを避ける手順を確認する。
6つの導入チェックリスト
決めよう!
1
マイナンバーを扱う担当者を決めましょう。
2
マイナンバーを従業員から取得する際は、
利用目的を伝え、番号の確認と身元の確認をしましょう。
3
マイナンバーが記載された書類は、
カギがかかる棚や引き出しに保管しましょう。
4
ウィルス対策ソフトを最新版にするなど、
セキュリティ対策を行いましょう。
5
退職や契約終了で従業員のマイナンバーが必要なくなったら、
確実に廃棄しましょう。
6
従業員にマイナンバー制度周知のための研修や勉強会を行いましょう。
管理者を決め手順をもうけ、そして従業員の理解を深めることが大切です。
通常の個人情報の保護よりも丁寧に行うべきと言えます。
通常の個人情報の保護よりも丁寧に行うべきと言えます。
集めた当初は物理的な保護下に
マイナンバーを収集したら、すぐさま管理する責任が生じますから、安全管理措置も講じられていなければならない。
ただ、システムの構築が間に合わないのであれば、当初は紙ベースで管理して金庫に入れておく、という方法でもやむを得ないでしょう。
ただし、2016年末近くには源泉徴収票作成がありますから、それまでにプライオリティを決めてシステムの改修・構築を進めていく必要があります
紙ベースでの保管では、金庫など厳重に保管できる環境が有効です。
また、データベースなどPC、オンライン上での管理に移行する準備も進めましょう。
また、データベースなどPC、オンライン上での管理に移行する準備も進めましょう。
電子データとして厳重な保管を
マイナンバー対策でより高いセキュリティ対策を講じるためには、紙ベースでの取り扱いは極力避け、電子データで取り扱うことがベターな選択となります。
中小企業は、大規模な企業に比べてIT活用が遅れていることは事実ですが、マイナンバー制度の進展に伴い、紙ベースのアナログな社会から本格的なIT社会へと移行が進んでいくことを想定すると、マイナンバー対策を契機にできるかぎり効果的なIT活用を進めていくことが中小企業にとって避けられない課題となってきます。
管理するパソコンには「ログインパスワード」を付与する
管理するパソコン本体は「鍵のかかるロッカー」に入れる
管理するパソコンには「セキュリティソフト」を入れる
エクセルなどにまとめた場合は「データにパスワード」を付与する
データを外部にメールで送信する場合は、パスワードをデータと一緒に送信しない(誤送信による漏えいを防ぐため)
紙出力したものは「鍵のかかるロッカー」に入れる
マイナンバーの取扱状況のわかる記録を保存する(例:11月30日 年末調整に使用)
退社した社員については速やかに番号を破棄する
事務作業をするパソコンは、後ろから他の人が見えない位置に配置する
誰もが閲覧することが出来る状況を作ってはいけません。
必ず担当者が、高いセキュリティ下で確認できる環境を整えましょう。
必ず担当者が、高いセキュリティ下で確認できる環境を整えましょう。
電子データを金庫で保管し、さらに厳重に
CDやDVDなど、特に熱に弱い物を入れておくものとして、はっきりと「デジタルメディア耐火性」があると保証している金庫なら、火事の炎の中で1時間、2時間と放置されても、庫内はそのようなデジタルメディアを溶かさない50度から70度以下に保たれます。
業務用に限らず、一般家庭などでも、デジタルカメラの画像やデジタルビデオカメラの画像をDVDなどの媒体に保存するのも当たり前となりましたので、個人でもメディア耐火性のある金庫を求める人が増えています。
電子データをUSBなどで保管し、金庫で保存しましょう。
ハッキングの恐れのあるオンラインのPCと異なり、完全に保護することができます。
ハッキングの恐れのあるオンラインのPCと異なり、完全に保護することができます。
たかが数字と考えず、適切な対応をする手順を整える必要があります。