中小企業にとって負担の大きいマイナンバー制度の導入ですが、特に業務基幹システムの改修作業が遅れている現状について考えます。
マイナンバー制度により従業員の福利厚生手続きや給料支払いの取り扱い方法を変更する必要があります。
つまり経理や人事労務業務に使用している業務基幹システムを変更する必要があるのです。
大企業であれば、大手システムメーカーの業務基幹システムをすでに導入しているので、システムの一部書き換えで対応できます。
問題となるのは中小企業で、これまで業務基幹システムの導入にそれほど前向きではなかった中小企業オーナーに考え方を変える必要性が生じています。
つまり経理や人事労務業務に使用している業務基幹システムを変更する必要があるのです。
大企業であれば、大手システムメーカーの業務基幹システムをすでに導入しているので、システムの一部書き換えで対応できます。
問題となるのは中小企業で、これまで業務基幹システムの導入にそれほど前向きではなかった中小企業オーナーに考え方を変える必要性が生じています。
マイナンバーの番号データを業務基幹システムに組み込む必要性
via www.mapsys.co.jp
2016年1月のマイナンバー利用開始時より、「報酬、料金、契約金及び賞金の支払調書」など、各種法定調書へのマイナンバーの記載が必要になります。人事・給与、会計システムにおいて業務プロセスや情報システムの改修が必要になります。
パッケージソフトを利用している企業は、ソフトを提供している企業の方で、マイナンバー制度適用へのバージョンアップを対応すると思われますが、一部でもマイナンバーを使用するソフトを自社開発している企業は、早急な改修作業が必要です。また、プライバシー性の高い情報だけに、その漏えい防止をシステム的に考慮するには、システム変更が伴うため早期の対応が必要となります。
マイナンバー制度では、個人情報の漏えいに対して厳しい罰則があるため、企業は厳格な管理体制を構築する必要がある。
社内でのマイナンバー情報漏えい対策も緊急に必要
情報漏えいには厳しいペナルティーがあります。
1.組織的安全管理措置
事業者は、組織体制の整備や、取扱規程等に基づく運用、取扱状況を確認する手段の整備取扱状況の把握及び安全管理措置の見直しなど、特定個人情報等の適正な取扱いのための組織的な安全管理措置を講じる。2.人的安全管理措置
事業者は、事務取扱担当者の監督や教育など、特定個人情報等の適正な取扱いの為の人的な安全管理措置を講じる。3.物理的安全管理措置
事業者は、特定個人情報等を取り扱う区域の管理や、機器及び電子媒体等の盗難等の防止、電子媒体等を持出す場合の漏えい等の防止、個人番号の削除、 機器及び電子媒体等の廃棄など、特定個人情報等の適正な取扱いの為の物理的な安全管理措置を講じる必要があります。4.技術的安全管理措置
事業者は、アクセス制御、アクセス者の識別と認証、外部からの不正アクセス等の防止、情報漏えい等の防止など、特定個人情報等の適正な取扱いのための技術的な安全管理措置を講じる必要があります。
短期アルバイトへの給料支払いにもマイナンバーが必要となり、情報の厳重管理が求められます。
厳しい罰則規定があるのも特徴です。
厳しい罰則規定があるのも特徴です。
漏えい対策に有効なのは?
セキュリティ対策として、アクセスログを収集(ALog ConVerter等利用)しておくと、どの利用者がどの重要データにアクセス・操作したのか時系列で確認することができ、有事の際の調査や証拠として活用できます。
しかし、それはアクセスログや業務データが保全されていることが前提です。不正行為による改ざん・削除(証拠隠滅)、ハードウェアの障害、オペミスなどでアクセスログや業務データが消失すると、調査できない・証拠がないといった状況に陥り、事業リスクを回避できません。
バックアップによってアクセスログおよび重要データを保護し、消失リスクを低減することで、セキュリティ対策を向上させ、不正行為を抑止する効果も期待できます。
業務基幹システムに誰がアクセスしたか完全な形で記録を残す「アクセスログ」と、マイナンバー情報を入力した業務データを人的ミスにより消す事のないよう、常にバックアップを取ることが最低限必要となります。
システム会社に運用を委託している会社は、早くから業務基幹システムのバージョンアップ対応が進んでいました。
システムを自社の従業員に運用させている中小企業に遅れが見られます。