従業員のマイナンバー漏洩で事業所に重い罰則が適用されますが、どのような管理が望ましいのでしょうか。
求められるマイナンバー管理
・パソコンで管理している場合にはウイルス対策ソフトの
導入・更新、アクセスパスワードの設定を行ってください
・データではなく紙などで帳簿等を管理している場合には
鍵付きの棚や引き出しに保管するなど情報漏えいへの対応
を実施してください
簡単にパソコン及び紙での管理方法が紹介されておりますが、いざ実践してみるとどうでしょうか・・・
中小零細企業向きの管理とは
①パソコンを使用せず、紙で管理
②インターネットに接続しないパソコンで管理
③インターネットに接続されているパソコンで管理
②インターネットに接続しないパソコンで管理
③インターネットに接続されているパソコンで管理
中小零細企業は、大企業と異なりマイナンバー管理システムの投資及び事務取扱担当者の教育を十分に行える環境にないところも多いのではないでしょうか。
そのような事情を踏まえると、従業員数十名ぐらいまでであれば①のパソコンを使用しない管理こそ向いているのではないでしょうか。
従業員が数名といった事業者に情報管理の電子化など必要以上の取組を求めるものではありません
小規模企業であれば、アナログではありますが、電子データでの保管は一切せず、紙媒体のみでの保管も有力な選択肢となります。またクラウドの預かりサービスを利用する場合には、セキュリティ面において信頼の置けるサービスを利用することも重要です。
セキュリティ面において信頼の置けるサービス・・・難しいですね。総務省より下記のような注意もされています。
クラウドサービス上のデータは、クラウドサービス事業者により安全に管理されることが基本ですが、実際には、障害によるデータの消失や情報漏洩(ろうえい)などの事例も発生しています。クラウドサービスを過度に信頼するのではなく、利用する場合には、想定される脅威に対応した対策を取ることが重要です。
パソコンを使用するリスク
マイナンバーを管理する行政側組織の一つである日本年金機構においても、個人情報漏洩が外部からのウィルスメールが引き金になったと考えると、端的に言えばパソコン管理は何が起きるかわかりません。
電子メールのウイルスが入った添付ファイルを開封したことにより、不正アクセスが行われ、情報が流出したものと認められます。
インターネットに接続するリスク
さらにインターネットに接続すれば、漏洩リスクは急上昇します。その意味では、インターネットから遮断されたパソコンにのみ管理する方法(上記②)は③よりマシと言えます。
無論紙による管理も、盗難紛失等に備えなければなりませんが、パソコン管理では、インターネットから遮断された状態でもパスワード設定・USB持ち出しなどに対する対策が必要になります。
○不正アクセスが発見された時点で直ちにウイルスに感染したPCを隔離し、契約しているウイルス対策ソフト会社に解析を依頼するとともに、検知したウイルスについては除去を進めています。また、警察にも通報し、捜査を依頼しています。○更に、現在、外部への情報流出を防止するため、全拠点でインターネットへの接続を遮断しています
マイナンバーの取得時期
最後に、マイナンバーの取得すべき時期について触れておきましょう。
これまで述べた管理の準備ができてない段階で従業員全員分を取得するのは時期尚早でしょう。まだ時間は残されています。
税務:源泉徴収票等の法定調書に、従業員の個人番号を記載
2016年分の調書から(年末調整は2017年1月に提出する源泉徴収票から)
しかし、平成28年の1・2月頃に中途退職が決まっている従業員に限っては、通知カードが到着して間もない時期を機に急ぎで取得したほうがよいでしょう。中途入職者についても同様です。
平成28年1月から、雇用保険の届出にマイナンバーの記載が必要です。(1)マイナンバーの記載が必要な届出は次の通りです。
①事業主が個人番号関係事務実施者として提出するもの(事業主において本人確認を行うもの)
a 雇用保険被保険者資格取得届 b 雇用保険被保険者資格喪失届