まだ間に合う中小企業のマイナンバー対策

日本年金機構の年金データが漏えいした事件は、教訓を残しました。その教訓とは「どんなにセキュリティーを講じても突破される」ということです。だから、セキュリティーは、突破されてしまうことを前提にした対策のほうが現実的です。

そこで考えられるのが紙で保管するというアナログ方法です。原始的方法ですが、結局、このほうが安全性が高いのです。

社員から集めたマイナンバーのコピーや、マイナンバーが書かれた書類は、鍵付きの重量がある金庫で保管しなければいけません。

Q「会社で使っている書庫でいいの？」
A「従業員全員が開けられる書庫はダメです！」

Q「机の横にある鍵付きの引き出しでいいの？」
A「キャスター付きの引き出しは簡単に移動できてしまうのでダメです！」

Q「他の書類と一緒に保管していいの？」
A「ダメです！マイナンバー専用の金庫で保管してください！」

マイナンバーが誰かに盗まれたり、勝手に見られたりすることがないよう、管理者以外開くことができない金庫に入れて保管するようにしてください。

本来であれば、マイナンバーを保管し給与計算や年末調整に利用するパソコンは、担当者以外の従業員が立ち入ることができない場所に設置し、担当者のみしか操作できないようにするのがベストです。

それが難しい場合は、担当者しかマイナンバーにアクセスできない機能を使って、担当者以外の従業員がマイナンバーを閲覧などできないようにすることです。このような利用方法でマイナンバーを利用して源泉徴収票などの書類を作成する作業を行う場合は、

・画面を覗き見できないようにパソコンを配置しなおす
・画面を開きっぱなしにしたまま席を立たない
・担当者のアクセス制御のためのID・パスワードは本人が厳格に管理する
・マイナンバーいりの書類を印刷する場合はプリンタから印刷されたらすぐに回収する
・パソコンの盗難防止のためセキュリティワイヤで固定する

などの措置をとるようにすべきです。

委託を受けた者」を適切に監督するために必要な措置を講じず、又は、必要かつ十分な監督義務を果たすための具体的な対応をとらなかった結果、特定個人情報の漏えい等が発生した場合、番号法違反と判断される可能性がありますので、ご注意下さい。

また、「委託を受けた者」は、最初の委託者の許諾を得た場合に限り、再委託をすることができます。その場合、会社は直接の委託先だけでなく、再委託先・再々委託先等に対しても間接的に監督義務を負うことになります。

マイナンバーを直接、取り扱う部門には、特に徹底して周知し、全社員に向けては、重要な運用ルールと情報漏えい防止策による不正なマイナンバー利用ができない、あるいはすぐに発覚することのシステム上の防止策を説明することで、不正が起きないように抑止のための啓発を行います。