マイナンバーを会社で保管する方法はいくつかあります。エクセルで管理する場合はどのように保管すれば情報漏えいを防ぐことが出来るのかについてまとめました。
マイナンバーの保管方法は?
via www.pictcan.com
マイナンバーの保管方法としては「(1)書類」「(2)Excelなどのデータ」「(3)システム内に保管するデータ」など、様々な形で存在すると思われます。しかし、どのような保管方法であっても「情報漏えいをしない」ようにすることが最重要です。
どのような保管であっても、安全管理対策を怠ってはいけませんよ!
エクセルでの保管は非推奨とされています。
via kids.wanpug.com
従業員が少ない企業では人事システムなどを導入せず、社員名簿をエクセルなどで管理しているケースも多々あるかと思います。社員だけでなく、社員以外も含めたマイナンバーの一覧をデータファイルとしてPCに入れておくという状態は非常に危険と言わざるをえません。
エクセルで保管しているだけでは管理しているとはみなされないんです!
法律では経理や総務担当者で社員のマイナンバーを扱う者が、 必要な事務作業の範囲を超えてマイナンバーを含んだ個人情報ファイルを作成することを禁止している。 このため、うっかりエクセルなどで社員のマイナンバーを含んだシートを作成・保管しただけで法違反となる恐れがある。 当分の間、会社はマイナンバーの対応業務で振り回されることになりそうだ。
それでもエクセルでのセキュリティ対策方法はある!
マイナンバー管理のセキュリティ対策例
•管理するパソコンには「ログインパスワード」を付与する
•管理するパソコン本体は「鍵のかかるロッカー」に入れる
•管理するパソコンには「セキュリティソフト」を入れる
•エクセルなどにまとめた場合は「データにパスワード」を付与する
•データを外部にメールで送信する場合は、パスワードをデータと一緒に送信しない(誤送信による漏えいを防ぐため)
•紙出力したものは「鍵のかかるロッカー」に入れる
•マイナンバーの取扱状況のわかる記録を保存する(例:11月30日 年末調整に使用)
•退社した社員については速やかに番号を破棄する
•事務作業をするパソコンは、後ろから他の人が見えない位置に配置する
マイナンバーの取り扱いは、担当者と責任者だけに限定するという人的セキュリティーも必要となってきます。
クラウドを利用してエクセルでマイナンバーを管理する事も出来ます。
xoBlos corabo(ゾブロス コラボ)はWEBアプリケーションであり、IEやGoogle Chromeを使用してシステム運用できる製品です。一般企業(事業会社)の場合の例を考えてみたいと思います。基本業務要件は次の通りです。
一般企業(事業会社)が社員のマイナンバーを集めて、各種報告書に記載のうえ、各種団体に提出する。
収集したマイナンバーが漏れないよう厳重に管理しなければならない、という法規制がある。
今まで使っていたエクセルシートを社外で管理する方法になります。
従業員が数人だけなら紙ベースで保管するのもアリ!
社内の従業員からマイナンバー(特定個人情報)を収集するための提出用紙です。収集してそのまま保管するだけで、マイナンバーの管理が出来るようになっています。
鍵のかかる金庫に保管して、容易に持ち出せない環境づくりをしましょう。
万が一情報漏えいしてしまったら・・・
via img.yaplog.jp
個人情報が漏洩した場合の損害賠償額の金額の算定方法として、「損害賠償額算出式’03」(日本ネットワークセキュリティ協会)と呼ばれるものがあります。
漏洩の程度にもよりますが、仮に「氏名、住所、生年月日、性別、年収、年収区分」の情報が漏れた場合、
式に当てはめると、1人あたり90,000円の損害賠償額になります。
これが100人分になると、9,000,000円の損害賠償額になります。
更には信頼の低下、売上先仕入先の減少等が発生することが予想されます。
情報漏洩があった場合、経営に大きなダメージとなるのは間違いありません。
金額的な損害もさることながら、社会的信用も失墜してしまいますので保管はどのような方法でも厳重にしておきましょう。