中小企業は金庫などでマイナンバーを「守る環境」を作らなければいけません

中小企業を今一番悩ませる、マイナンバーを保護する環境作り。何故守らなければいけないのか、その理由と対策についてまとめてみました。

まずはマイナンバーを集めます。

 (37438)
平成28年1月以降、税や社会保障の手続のため、各種申請書等の提出時期までに、パートやアルバイトの方を含め、従業員の個人番号について順次提供を受け、源泉徴収票や健康保険・厚生年金・雇用保険などの書類に個人番号を記載することになります。
また、提供を受けた個人番号を含む特定個人情報については、番号法に基づき適切に管理することが必要となります。
実際に企業としてもマイナンバーの使用が必要な時期がやってきます。
まずは、各種手続きのために集めなければならないのです。

守るのは義務なのです

番号法では、個人番号の漏えいや悪用などのリスクから特定個人情報を守るため、個人番号の利用範囲や提供を制限するなど、特定個人情報の取扱いについて厳しい保護措置を定めています。

(1)個人番号の利用制限個人番号の利用範囲は、番号法に規定された社会保障、税及び災害対策に関する事務に限定されています。

(2)特定個人情報の安全管理措置特定個人情報の漏えい、滅失又は毀損の防止その他の適切な管理のために、必要かつ適切な安全管理措置を講じなければなりません。
また、従業員に対する必要かつ適切な監督も行わなければなりません。

番号法によって、利用と保護にルールが定められています。

万が一流出したら大変なことに…

事業者は、その取り扱う特定個人情報(委託を受けた者が取り扱うものを含む。以下同じ。)について、漏えい事案その他の番号法違反の事案又は番号法違反のおそれのある事案が発覚した場合には、次の事項について必要な措置を講ずることが望ましい。

(1) 事業者内部における報告、被害の拡大防止責任ある立場の者に直ちに報告するとともに、被害の拡大を防止する。
(2) 事実関係の調査、原因の究明事実関係を調査し、番号法違反又は番号法違反のおそれが把握できた場合には、その原因の究明を行う。
(3) 影響範囲の特定(2)で把握した事実関係による影響の範囲を特定する。
(4) 再発防止策の検討・実施(2)で究明した原因を踏まえ、再発防止策を検討し、速やかに実施する。
(5) 影響を受ける可能性のある本人への連絡等事案の内容等に応じて、二次被害の防止、類似事案の発生回避等の観点から、事実関係等について、速やかに、本人へ連絡し、又は本人が容易に知り得る状態に置く。
(6) 事実関係、再発防止策等の公表事案の内容等に応じて、二次被害の防止、類似事案の発生回避等の観点から、事実関係及び再発防止策等について、速やかに公表する。

原因究明の手間のみならず、社会的な影響もかなり大きいです。

マイナンバーに携わる全ての人間に責任が発生する。

マイナンバーは、個人情報保護のために、その管理に当たっては、安全管理措置などが義務付けられます。

委託先・再委託先にも監督が必要です

委託先の監督
社会保障及び税に関する手続書類の作成事務の全部又は一部の委託をする者は、委託先において、法律に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行わなければなりません。

再委託等
社会保障及び税に関する手続書類の作成事務の全部又は一部の委託を受けた者は、委託者の許諾を得た場合に限り、再委託をすることができます。再々委託の場合も同様です。

適切な安全管理措置に組織としての対応が必要です

自社のみならず、関係者すべてに責任が発生します。
まずは自社の管理から適切に行いたいですね。

物理的にしっかり守ろう

スタッフが10認定度ならいいですが、500人くらいいる複合施設はどうなるでしょうか。
500人分の扶養控除申告書を、保管義務の7年間金庫に保管するという理屈になります。
単純にいつも3500枚の扶養控除申告書が金庫にあるということになります。
通知カードや個人番号カードは必要な時以外は持ち歩かない、ということ。セレブや専門家の中には貸金庫での保管を検討する人もいて、とあるメーカーなどは顔認証ができるような高額な金庫に注文が殺到しているなんて話も、チラホラ聞かれるほどだ。

まあ顔認証の金庫……というのは行き過ぎだとしても、厳重に管理すべきものなのだということは念頭においておくこと。また、むやみやたらにマイナンバーをメモしないことも徹底しておきたい。

やはり、物理的にしっかり保護するのが最適と言えます。
金庫という手段は、とても有効なようです。