多くの企業がマイナンバーの対応に追われている。ただ、各種ガイドラインを見ても「具体的にどうするの?」と頭を抱え、とりわけセキュリティ対策で戸惑う中小企業が少なくない。今からでも対策をしましょう!
まだマイナンバー対策の準備が出来ていない企業も多いようです。
2015年9月に株式会社サイバーネットワークスが会員企業271社に対して行った調査では、完了している企業が5%で、まだ準備が完了していないのが95%と大部分を占めている。
今から間に合うマイナンバーの安全対策 企業が押さえるべきはココ!
“悪意のない”ケースも含めてマイナンバーの目的外利用を確実に防ぐことだ。そこで考えられる効果的な対策の1つとして、「アクセス制御」と「アクセス監視」。「アクセス制御」は、限定されたマイナンバーの事務取扱担当者以外の社員がマイナンバーにアクセスしてしまうことを防ぐ。具体的には、目的外利用につながりかねない最初の対策ポイントである認証を適切に行い、事務取扱担当者以外の人物が情報にアクセスしないようにする。
アクセス監視
「アクセス監視」は、誰(どの部署)が、いつ、どのようにマイナンバーへアクセスしたのかをログ情報から監視、管理するものだ。万一の事態が発生してもログ情報を頼りに、その時点の状況を把握することが可能になり、問題が人間に起因するものか、組織に起因するものかといった調査にも役立つ。事実を適切に提示できなければ企業としての責任を厳しく問われるだけでなく、社会的な信用を失い、最悪のケースなら倒産や事業の撤退といった事態に陥りかねないのだ。
今から間に合うマイナンバー対策 施行後の取組み編
・取り扱い担当者以外は簡単に立ち入りできないようにする
・管理区域内の書類やディスプレー等は、壁や間仕切りを利用し、担当者以外には見えない場所にする。(デスクパーテーション等で、他の人から見えないような作業スペースを設ける程度でも問題ない)
・個人情報の書類は鍵のかかったキャビネットにしっかり保管する。
・カメラのような撮影機器を持ち込ませない(個人情報が映っているパソコン画面を撮影させないため)
・いつ誰がその場所で誰の個人情報を扱ったか、履歴を取る理想としては、取り扱い区域への入退室管理履歴をICカード等で行えれば完璧です。
しかし、中小企業の多くはそこまではできないと思います。
代替手段として、個人情報の取り扱い管理日報をつけるようにしましょう。
機器及び電子媒体等の盗難等の防止
企業の多くは、特定個人情報をデータとして電子機器に保存・利用することが多いので、電子機器の盗難に気をつけなければいけません。 ノートパソコンや外付けハードディスク、USBメモリなど、持ち出しが容易な機器は、鍵のかかるキャビネットに保管しましょう。移動が容易でないデスクトップパソコンも、ワイヤーロック等でしっかり固定し、施錠管理をしましょう。
遅れが目立つ中小企業のマイナンバー対応–今から取り組む際のポイント
すべての事業者でマイナンバーの取り扱いが必須となるにもかかわらず、ここまで周知が遅れてしまったのは、マイナンバー取り扱いのガイドラインとなる特定個人情報保護委員会の「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」の公表が2014年12月と遅かったこと、その内容が事業者にとって分かりにくかったことなどをあげる方もいます。
再確認!対応準備のためのポイント
1 マイナンバーを利用しなければならないケースを洗い出すこと
2 マイナンバーの利用スケジュールを確認する
3 いつまでに従業員などのマイナンバーを収集するか決める
4マイナンバーを収集する前までに安全管理措置を検討し準備する1および2については、社会保障および税の分野でマイナンバーの記載が必要な書類やマイナンバーの掲載時期を以下の資料から確認し、自社でどの資料にいつから従業員などのマイナンバーを記載しなければならないか確認しましょう。
マイナンバーの収集時期
基本的にはマイナンバーを記載しなければならない書類の作成時期までに集めればよいことになります。「雇用保険被保険者資格取得届」などは、新たに社員が入社したときに作成、提出しますので、入社時に当該社員からマイナンバーを収集すればよいことになります。収集ということで課題になるのは、「給与所得の源泉徴収票」のために収集する従業員などのマイナンバーをいつ集めるかが、数も多いため時期や方法など一番考えどころとなるポイントです。「給与所得の源泉徴収票」にマイナンバーの記載が必要となるのは2016年分から、つまり来年の年末調整で作成する際に必要になるわけですが、来年の年末調整時に収集するとなると、マイナンバーの通知カードを失くした人が必ずでてきます。
今からでも間に合う! 中小企業向けマイナンバーセキュリティ対策セミナー
10月よりマイナンバーが通知されていますが、来年1月からの実運用に向けた対策は進んでいらっしゃいますか? 制度が始まるにあたり、マイナンバー対策における様々な情報が行き交う中、何をいつまでにどう対策すべきか具体的な行動を起こせず困っている方は多いのではないでしょうか。本セミナーでは、今さら聞けないマイナンバー制度の概要はもちろん、政府のガイドラインに則して企業に実際に必要となるセキュリティ対策を具体的に解説させていただきます。 「マイナンバー対策を一気に進めたい企業責任者の方」や「何から始めて良いか分からなくて焦っている企業担当者の方」は、 是非、この機会をお見逃しなく!
こんな方におすすめ!
・マイナンバー制度の概要から対策まで一気に進めたい担当者の方
・マイナンバーに絡むセキュリティ対策を検討中のシステム部門の方
・自社のセキュリティ対策に不安をお持ちのシステム部門の方