準備不足の中小企業は気をつけたほうがいい！マイナンバーの便乗商法とは？

「『個人番号の流出を防ぐには、生体認証の金庫にした方がよい』と業者に持ちかけられ、思わず飛びついてしまった」。都内にある従業員50人規模の製造業社長はこう言って天を仰ぐ。費用は100万円超に上ったという。

マイナンバー制度が本格的に始動する来年以降、各企業は従業員の個人番号を源泉徴収票に記載する必要がある。個人番号の保管・管理の厳重化を追い風に、「金庫の売り込み」が激化しているのだ。

　政府は「個人番号が記載された書類は鍵のかかった引き出しに入れて管理しておけばよい。特別なことをする必要はない」と強調しているが、「どこまでセキュリティー対策を講じればよいのか分からず、中小企業は右往左往している」（経営コンサルタント）のが現状。

　金庫の取り扱い業者によると、売れ筋はダイヤル式ではなく、静脈などを活用した生体認証付き金庫で、メーカー側も生産が追いつかず数カ月待ちのものもあるという。

売り込みが強まっているのは金庫だけではない。個人番号が管理された部屋の管理体制強化策として監視カメラや入退室管理システムを設けるケースも激増している。

　さらに“盲点”となっているのが個人番号の記載された書類やデータの破棄の義務化だ。個人情報保護法には情報破棄が盛り込まれていなかったため、新たな対策が必要となっている。

　「扶養控除等申告書」の保管期間は7年間で、退職者であっても7年間は厳重に保管し、その後、廃棄しなければならない。書類をシュレッダーで裁断するケースもあるが、シュレッダー処理よりもコスト高の「薬品による書類溶解サービス」を利用する企業も増えており、新たな負担要因ともなっている。

　政府ではセミナーなどを通じて「無理のない対策を講じてほしい」と企業側に呼びかけているが、現状では「間違いなく利益を圧迫している」（同）。

　“便乗商法”が跋扈する背景には、
マイナンバーの情報漏洩をめぐって
罰則規定も強化されていることもある。

　従来の個人情報保護法では、
保有する個人情報が5000件を超えない
中小零細企業であれば適用外という位置付けだったが、
マイナンバー法で
はすべての企業が対象になるからだ。

　罰金など法定刑も強化されており、
「個人番号の漏洩は企業の信用低下に直接的に響く」
（コンサルタント）とみられている。

マイナンバー制度がスタートすることに伴いセキュリティソフトの
売り込み営業が頻繁にやって来ます。
総務省のホームページで確認すると、マイナンバーは特定の使用目的以外での利用を禁止する
法律などが整備され、主に個人の税金や預金の把握が最大の目的であると認識していますが

営業マン曰く、ウイルスなどで情報漏洩した場合はその企業が罰せられる
など、脅迫まがいな説明を平気でしてきます。

まだ始まってない制度なのでなんとも言えないとは思いますが

政府が国民にマイナンバー制度を強制し、それがウイルスなどで漏洩した場合
企業が全責任を問われるのであれば、怖すぎてネットに繋がっているパソコンに
マイナンバーを入れて管理することなんて出来ません。

まして、中小零細企業はこのところの円安で利益を出すどころか
赤字が続く状況で無理やり押し付けられるマイナンバー制度によって
セキュリティソフトなどの設備投資をしなければならないのでしょうか？

このような営業手法に腹が立ちますが、実際の所、マイナンバーの
あつかいは、一企業がどのように理解していればよいのか不透明です。

6. 安全管理措置
b. 機器及び電子媒体等の盗難等の防止
情報管理
 管理区域及び取扱区域における特定個人情報等を取り扱う機器、電子媒体及び 書類等の盗難又は紛失等を防止するために、物理的な安全管理措置を講ずる。
≪手法の例示≫
 特定個人情報等を取り扱う機器、電子媒体又は書類等を、施錠できるキャビ
ネット・書庫等に保管する。
 特定個人情報ファイルを取り扱う情報システムが機器のみで運用されている場 合は、セキュリティワイヤー等により固定すること等が考えられる。