中小企業の経営者も、社員同様に理解しておきたい<マイナンバー制度>

マイナンバー制度を会社任せ、社員任せでは経営者としては失格です!社員以上の知識を持って経営する事が大事な事です。しっかりマイナンバー制度を理解しましょう。

マイナンバー制度を理解していない経営者

マイナンバーが開始しても、まったく理解していない企業の経営者も、まだ沢山います。「自分がやらなくても、優秀な社員がやってくれるから大丈夫!」とか「何とかなるんじゃないの!」と言っている経営者もいるぐらいです。マイナンバー制度が続くかは疑問は残るとしても、経営者はしっかり理解すべきです。

マイナンバー対応に向けて経営者がなすべきこと

 (9711)

マイナンバー制度が企業にとっても大きなインパクトをもたらすことは、行政機関の告知とともに、ここにきて多くのメディアも取り上げるようになり、徐々に認知されつつある。

 だが、企業としての実務的な取り組みや情報システムにおける対策などは数多く取り上げられているものの、経営者自身が何をなすべきかについては、あまり論議に上っていないようだ。

経営者がなすべき「守り」の役割

 (9712)

体制づくりにおいて、経営者がなすべき重要な役割とは何か。それは、この体制づくりそのものを強いリーダーシップで押し進め、TFチームのリーダーを任命してマイナンバー対応に関する権限を与え、その後ろ盾となって全社的な取り組みの“旗振り役”になることだ。

その際、当然ながら、権限は与えても責任は自らが担う。経営者にはその“胆力”が求められる。

規模の大小に関係なくあらゆる企業で対策は必須

 (9715)

まず行うべきは、犯罪行為の事実を発見し、漏洩していない事を“証明”するという点です。発見する為にはモニタリングを行い、その対象はネットワークインフラで既に稼働している機器群の「ログ(記録)」になります。  端末の操作ログなども重要ですが、それだけでは把握ができない外部犯行による漏洩なども考慮する必要があります。  

さらにそのログを踏まえ、漏洩の事実を時系列的にトレースし、捜査機関が理解して納得出来るレベルの証明が求められるでしょう。

漏洩による罰則規定に抵触するリスクが高まります

 (9720)

特定個人情報の保護に関しては、経営陣が先導に立ち、外部犯行と内部犯行の対策を真剣に考えなければ、漏洩による罰則規定に抵触するリスクが高まります。特定個人情報保護に関しては、情報を取り扱うすべての企業や機関が該当するため、企業規模の大小は関係はありません。マイナンバーを預かるすべての組織が対策を講じることが求められます。

 一方で、内部犯行対策を強化することは、必然的に外部犯行(いわゆる標的型攻撃対策)にもきわめて有効に働きます。対策のプロセスさえ間違えなければ、抜本的な対策強化につながります。

採用時の本人確認

 (9725)

2015年12月末までに在籍をしている従業員に対しては厳格には求められませんが、2016年1月以降に入社する従業員に対しては、採用時の本人確認という業務が付加されることになります。提示された「通知カード」が、偽造されたり、拾ったりしたものではなく、間違いなく本人のものであるか否か、運転免許証などの顔写真がある身分証明書や公的資料などをもとに採用担当者は確認をしなければなりません。

プラスチック製の顔写真付きの「個人番号カード」へ切り替えられている人については、そのカードにおける顔写真によって確認ができますので問題はありませんが、常勤の従業員のみだけではなく、1週間に数時間しか働かない非常勤の従業員に対しても同様に確認作業が生じますので、「個人番号カード」への切り替えが普及するまでは、採用担当者の業務が増えるということになります。

マイナンバー制度の導入は業務効率化を考える好機

 (9730)

マイナンバー制度の導入によって短期的にはさまざまな業務が付加されることから、人材の確保を考える企業もあるのではないかと思います。しかし、お金を生むことがないこうした業務に新たに人材を投入するのは、企業経営を非効率にするものとしてお勧めできる方法ではありません。

むしろ、旧来からの業務を抜本的に見直し効率化を進めるべきであり、無駄の排除のために社内の叡智を結集し、改善へと導きたいところです。

マイナンバーを新たなビジネスチャンスとするための調査、情報収集

 (9733)

マイナンバー制度は、原則として施行後の3年間は民間企業での利用は認められていません。しかし、民間企業での利用が可能になるような検討が行われることになっています。

利用できるようになると、マイナンバー制度は、今まで縦割りでしか得られなかった情報が、横断的に得られるようになることで、医療、福祉、金融、流通・サービス、その他いろいろな業界で新しいサービスを開発できるビジネスチャンス拡大の可能性を秘めています。

もし、企業でのマイナンバー制度の検討がなされていないようであれば、受け身ではなく積極的な検討を行う価値が十分あります。

2015年中に中小企業がやらなければいけないマイナンバー対策

 (9737)

まずはマイナンバーの管理者と事務担当者を決めます。 マイナンバーの事務担当者の仕事は、従業員からマイナンバーを聞き、データにまとめ、税務署やハローワーク、健康保険組合、年金事務所などに対して、各手続き時に必要な番号を報告することです。

管理者は、集めたマイナンバー情報を管理監督する役目になります。

マイナンバー管理のセキュリティ対策

 (9742)

従業員から集めたマイナンバーの管理については、セキュリティ対策も含めて厳重に扱います。 マイナンバーの取扱いは、事務担当者と責任者だけに限定し、他の従業員や外部者には見られないような対策が必要です。 中小企業では以下のような点に気をつけます。

・管理するパソコンには「ログインパスワード」を付与する
・管理するパソコン本体は「鍵のかかるロッカー」に入れる
・管理するパソコンには「セキュリティソフト」を入れる
・エクセルなどにまとめた場合は「データにパスワード」を付与する
・データを外部にメールで送信する場合は、パスワードをデータと一緒に送信しない(誤送信による漏えいを防ぐため)
・紙出力したものは「鍵のかかるロッカー」に入れる
・マイナンバーの取扱状況のわかる記録を保存する(例:11月30日 年末調整に使用)
・退社した社員については速やかに番号を破棄する
・事務作業をするパソコンは、後ろから他の人が見えない位置に配置する

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする