企業にとって、マイナンバー制度についての対応

マイナンバー制度が始まり、一般の方や企業の社長さんが不安になっているでしょう。大掛かりな対策ができない中小企業はどのように対応すれば良いでしょうか。社内ネットワークにおけるデータ保管について考えました。

企業にとってのマイナンバー制度

 (33201)

マイナンバー制度は日本に存在する全ての企業で対応が必要

マイナンバーは、行政だけでなく中小企業を含む全ての企業において制度対応が必要となり、
総務部門や経理部門だけでなく、全ての部署、全従業員に業務上何らかの手続きが発生します。

 (33202)

2016年1月1日よりマイナンバー制度(社会保障・税番号制度)が実施されます。それに伴い、2015年10月には住民票のあるすべての方にマイナンバーが通知されます。

企業では、税と社会保険の関係の手続き上、マイナンバーの記載が必要となる事から、企業としても実務上マイナンバーの対応が必要不可欠となります。

 (43674)

中小企業の社長さんやマイナンバーの担当者は、従業員のマイナンバーを取得して、それを関連する行政機関や公共組織に提出する義務を持つことになります。
企業は社員からマイナンバーを聞き出して、それを源泉徴収簿などに記載して税務署などに提出しなければなりません。
そこで問題なのは社員が個人番号を提出してくれるかということです。それには社内で講習会などを開いてマイナンバーに関する法令を周知徹底する必要があります。

下に、みずほ情報総研の「民間企業のマイナンバー制度の対応について」のガイドを紹介します。

社内ネットワークにおいての保管の方法

 (43861)

罰則はかなり重い?マイナンバー施工に向けて企業がとるべき対策

国民一人一人の個人情報を取り扱うマイナンバー制度。さまざまな手続きの簡略化など、利便性の向上が望まれる一方で、個人情報のしっかりとした管理が求められています。そういったマイナンバーを今後は企業でも取り扱う必要があり、それに対して早急な対応を求められています。

 (43678)

マイナンバーに対して企業に求められる4つの安全管理措置

マイナンバー制度が施行されるに当たって、事業者は国の定めた「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」に則り、特定個人情報等の厳正な取扱い基本方針の策定や、個人番号取扱い事務と特定個人情報等の厳正な取扱いを確保するために、取扱規定等を策定しなければなりません。そして特定個人情報保護のため、全ての事業者は、 「組織的安全管理措置」「人的安全管理措置」「技術的安全管理措置」「物理的安全管理措置」という4つの安全管理措置を講じる必要があります。

これらは「組織・社内対応領域」と「システム対応領域」に大別することができ、IT部門や、総務などの所属部署と兼務で情報セキュリティーをご担当されている方は、「技術的安全管理措置」と「物理的安全管理措置」への対策が求められることになります。

マイナンバーの情報漏えいに対しては、かなり厳しい罰則が定められています。
個人番号利用業務などに従事する者が正当な理由がなく特定個人情報ファイルを提供した場合には、4年以下の懲役、または200万円以下の罰金という思い刑罰が適用されます。
通常の情報漏えい関連よりも特に厳しく設定されているようです。
会社としても極力、情報漏えいを防ぐように考えるべきでしょう。
そのためには、政府が示すガイドラインなどを参考に、自分の会社にあったデータの保管方法を考えるべきです。

下に、政府広報のパンフレットのリンクを紹介します。

安全なデータの保管方法

安全なデータの保管方法としてRAIDシステムがあります

安全なデータの保管方法としてRAIDシステムがあります

社内ネットワークにおける情報漏えいの対策も重要ですが、パソコンにセーブしておいたデータの破壊も問題です。
中小企業では自分の会社の社員をネットワーク担当者にして管理しているところもあると思います。
基本的なRAIDシステムについて説明します。
わかりやすく解説 RAIDとは

RAIDとは

RAIDの特長RAID(Redundant Arrays of Inexpensive Disks、レイド)と は、複数のHDDをひとつのドライブのように認識・表示させる技術です。万が一のHDD故障時にもデータ復旧・アクセスを可能にする安全性の向上や、複数HDDへの分散書き込みによるデータ保存の高速化など、RAIDモード毎に特長があり、用途に合わせて様々なストレージ構築が可能です。 特にビジネスシーンなど、高い信頼性を必要とするデータのストレージとして利用されています。

 (43868)

RAID1「ミラーリング」とは?

RAID1は、同じデータを2本のハードディスクに書き込みすることで耐障害性を高めた構成です。ハードディスク1本に障害が発生してもシステムは停止せずにデータも失われません。
ただし、同じデータを二重で保管しているためハードディスク2本で1本分の容量しか使用できません。

中小企業の社内ネットワークにおけるデータの保管は、ハードディスクを使用していると思います。
最も安全なハードディスクシステムの構築方法はRAID1(ミラーリング)です。なぜなら、二つのハードディスクに同じデータを書き込むので、片方のハードディスクが壊れても、業務を中断することなくネットワークを使えるからです。
データを作成すると同時にバックアップを作っている感覚です。
2台で1台分しか容量が使えませんが、重要なデータを扱うためには安全性を重視するべきと考えます。

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする