マイナンバー　企業は？（対策例）

マイナンバーの事務担当者の仕事は、
従業員からマイナンバーを聞き、データにまとめ、税務署やハローワーク、健康保険組合、年金事務所などに対して、各手続き時に必要な番号を報告することです。

管理者は、集めたマイナンバー情報を管理監督する役目になります。

中小企業向けマイナンバーガイドラインでは、責任者と事務担当者は区分して管理するのが望ましいとされています。

マイナンバー管理のセキュリティ対策例

管理するパソコンには「ログインパスワード」を付与する
管理するパソコン本体は「鍵のかかるロッカー」に入れる
管理するパソコンには「セキュリティソフト」を入れる
エクセルなどにまとめた場合は「データにパスワード」を付与する
データを外部にメールで送信する場合は、パスワードをデータと一緒に送信しない（誤送信による漏えいを防ぐため）
紙出力したものは「鍵のかかるロッカー」に入れる
マイナンバーの取扱状況のわかる記録を保存する（例：11月30日　年末調整に使用）
退社した社員については速やかに番号を破棄する
事務作業をするパソコンは、後ろから他の人が見えない位置に配置する

1. マイナンバーへのアクセスログの保存・検証
アクセスログを管理できる体制にしておき、定期的に確認・不審な動きがないか検証します。
また、ＵＳＢなどへのデータの書き出しについても、制限するとともにデータを残すようにしておきます。

2. アクセス制御
特定個人情報ファイルを取り扱う情報システムをアクセス制御により限定します。又は、アクセス権の付与により、特定個人情報ファイルを取り扱える者を限定します。

3. ファイアウォール等を設置
外部からの不正アクセスを防止するため、情報システムや外部ネットワークとの接続箇所にファイアウォール等を設置します。

各PCのウイルス対策・アップデート
各PCにはウイルス対策がされているはずですが、その確認とともに、スパムメールに対しメールを開かないといった注意も必要です。また、各PCのOSのアップデートも必ず行っておきましょう。

パソコンの外部持ち出しにも注意
特定個人情報が入ったパソコン自体を外部に持ち出す事は、盗難や置き忘れなどの可能性もあり、危険です。外部に持ち出すパソコンには特定個人情報は入れずに最低限のデータのみを持ち出すようにする必要があります。

情報の取り扱う区域を決めて隔離する
オフィス内でマイナンバーなどの特定個人情報等を取り扱う区域を区分します。その区域に入る際は、ICカードなどで入退室を管理することが理想です。
またそれが難しい倍には、最低限パーテーションなどを設置して区分するようにしましょう。

外部からの不正アクセス等の防止
外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを情報システムに導入し、適切に運用する。

情報漏えい等の防止
特定個人情報等をインターネット等により外部に送信する場合、通信経路における情報漏えい等を防止するための措置を講ずる。