【マイナンバーの社内教育】教育研修実施記録を作成しよう。

・住民票を持つ人全員に付与される12桁の番号である
・法人には13桁の番号が付与される
・2015年10月に通知カードが届き、2016年1月から制度がスタートする
・社会保障や税、災害対策の分野で情報管理のために活用される
・マイナンバー制度の3つの目的（「行政の効率化」「国民の利便性向上」「公平・公正な社会の実現」）について
・マイナンバーを実際に使う場面について（源泉徴収票の発行や社会保険の加入など）

①マイナンバーを保管するコンピューターを限定する。（流出防止）
②マイナンバーを保管するコンピューターのバックアップを行う（消失防止）
③そのコンピューターの暗号化や侵入防止措置を確立する（流出防止）

中小企業にとってはコンピューターの管理は容易ではありません。この観点からは給与のシステムと合わせてクラウドの仕組みも検討するとよいと思います。

番号法は、数年前に施行された個人情報保護法より罰則が強化されていて、最高で、４年以下の懲役、２００万円以下の罰金が定められています。過失により、特定個人情報等をうっかり漏らしてしまった場合は、企業に罰則が科されることはないですが、損害賠償を請求される可能性はあります。

先の日本年金機構における情報流出問題も、諸規程をはじめ組織体制や物理的・技術的なハード面の整備はなされていたと推察される。しかし、ソフトの面で本来パスワードを付して扱うべき機密文書にパスワードが付されておらず、情報流出発覚後も対応が後手に回ったことが被害を拡大させた。過去の個人情報漏えい問題をみても、記録媒体を勝手に外部に持ち出していたり、USBメモリに保存しその後に紛失してしまったり、誤送付により関係のない第三者に個人情報を漏えいしてしまったりと、扱う者の過失による場合がほとんどである。

企業にとって大事なのは
・制度の趣旨と理解
・企業がすべきこととして
・教育
・安全管理措置
をしっかり理解して、現実的にそうした対応をできるかをこの時期に確かめておくべきことかと思います。中小企業であれば、給与計算などはパッケージソフトを使っていることが多いでしょうから、最新版に更新すれば対応はできるでしょう。個人情報保護は、教育を通じて行うことで社員に理解してもらうことが可能でしょう。あとは、システム的な措置は現実的に取れる体制を考えることが重要です。