中小企業のマイナンバー対策は従業員の意識改革が重要です

世論では、マイナンバーの情報漏洩が心配と答える人が多くなっているようです。あってはならない企業からのナンバー漏洩を防止するには、システム改革に加えて従業員の意識改革が最重要となってきます。

進んでいない中小企業のマイナンバー対策

現時点で制度への対応・準備を「完了している」と回答した会社はわずかに1.3%、「実施している」(取り組んでいる/始めたばかり)と回答した会社でも19%。
一方で、まだ行動していない会社が全体の約80%で、「情報収集・計画中」の会社が30%、「まだ何も着手していない」と回答した会社は、50%という結果になりました。

マイナンバー法の罰則

今後、中小企業も、従業員等のマイナンバーを扱う場面が多くあることでしょう。
違反をすると罰則もあるので、全従業員に周知徹底させる必要があります。

「マイナンバー制度を従来の個人情報保護法と同じレベルで考えていたら大きな誤りです。個人情報保護法の場合、たとえば社員が子会社に転籍した時に本人が同意すれば、その社員の個人情報を転籍先に提供することができます。しかしマイナンバーの場合、たとえ本人が同意していても、他の会社にマイナンバーを提供することは違法になります」

故意にマイナンバーを漏らしたら、懲役4年以下、もしくは罰金200万円以下の刑事罰を科されるリスクがある。個人はもちろん、企業自体が刑事責任を問われる場合もあり得るという。

 (6068)

情報漏洩を防ぐには・・・

堅牢なシステムの構築、アクセスの制限などは当然必要ですが、多くの中小企業に最も必要なことは従業員の意識改革かもしれません。
情報漏洩の80%は内部原因
図1:情報漏洩要因の割合
「情報漏洩の約8割は内部犯によるもの」そんな言葉を耳にしたことのある方は多いのではないでしょうか。事実、多発する情報漏洩事件における原因の多くは、ハッキングなどの外部要因ではなく、内部の人間による盗難、流出など内部要因が多くを占めている(参照:表1)のです。

情報漏えいの原因は、大きく2つに分類できる。1つは誤操作や管理ミス、端末の紛失・置き忘れといったヒューマンエラーに起因するもの。すなわち「過失」によって発生する事故であり、事故件数としても圧倒的に多い。

もう1つは、不正アクセスや不正な情報持ち出しなど、内部犯罪、不正行為といった「故意」による事件だ。これは件数としては少ないものの、大量の情報漏えいにつながる可能性が高い。

情報漏洩は、内部の人間が引き起こす割合が約8割で、外部からの悪意ある攻撃による割合は2割程度です。その内部理由とは、管理ミス、誤操作、紛失などのヒューマンエラーであり、人災とも言っても過言ではありません。内部の人間の認識不足や不注意をいかに解決するかが大切です。
 (6072)

ナンバー管理の重要性を全従業員に周知徹底させる

収集する際には、マイナンバー制度の利用目的を通知する必要があります。
取り扱い担当者は、いかなる場合も(人命、災害等例外事項は別に認められています)
その他の用途に利用できません。
マイナンバーの取り扱いにおいて民間企業は「必要な範囲を超えて扱わない」「情報漏えいしないよう安全に管理する」「取り扱う従業者を教育、監督する」「委託先を監督する」などの義務や責務を負う。具体的にはマイナンバー制度の開始までに、マイナンバーの収集において厳格な本人確認を行うシステム、情報漏えい防止のための安全管理処置を講じること、そのための社内ITシステム改修やポリシーの制定、改訂を行っていく必要がある。データ保護の方法については、例えば「データの暗号化」や「パスワード保護」、そして「暗号鍵やパスワードの適切な管理」を行うようガイドラインで示されている。
マイナンバーは一生変わらない番号であるため、担当者だけでなく全社でその情報管理について取り組む必要があります。

ガイドラインに沿って一刻も早く準備を進めましょう

2015年マイナンバー対策!中小企業の社長と経理の必須事項

2015年マイナンバー対策!中小企業の社長と経理の必須事項
中小企業の社長や経理がマイナンバーについてどのようなことを押さえておけばいいのか、いつ、どんな処理をすれば良いかを、2015年版としてお話します。

 企業も源泉徴収などにマイナンバーを使うことになり、漏洩などのリスクに直面する。卸売業を営む男性(74)は「身の回りでもあまり話題にならず、取引先でも準備していない会社が多い」。講師の話を聞き、「情報管理の責任が増して大変だ」と感想を漏らした。

システム改修の負担は軽くはない。同区のある町工場は数百万円の情報管理ソフトの導入を持ちかけられている。担当の男性役員(65)は「うちの従業員は20人。そこまでの必要があるか疑問だ」と悩む。

制度について中小企業向けに講演する影島広泰弁護士(41)は「数十人の企業なら管理は紙で十分。無理にデータ化してパソコンに入力する必要はない」とアドバイスしている。

各自治体などでも個別で相談を受け付けているので、企業にあった方法で管理を徹底するようにしましょう。

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする