マイナンバーにおけるセキュリティ強化対策について
企業のマイナンバー法の罰則、罰金について
4年以下の懲役または200万円以下の罰金・・・重い刑罰が。
メールアドレスや生年月日、氏名等の個人情報の売買は後が絶たず、個人情報保護法が施行されても情報漏えいは今までありましたよね。どれだけ厳重にしていても、起こりうることです。今後も必ずマイナンバーの流出事件は起こると思います。万が一、マイナンバーが外部に漏れた場合、不正を働いた従業員には刑罰+罰金200万円。事業者にも200万円の罰金が科せられます。
マイナンバーの取扱いに関する罰則では、最悪の場合、4年以下の懲役または200万円以下の罰金を科される可能性があります(この2つの罰則は併科されることもあります)。
情報漏えいには外部からと内部からのリスク有り
外部からは主にサーバー攻撃やウィルス感染等、内部からはファイル交換ソフト、メールの添付ファイル、不正に持ち出しなどが考えられます。
従業員への教育
マイナンバーの取り扱いについて、不正を行うとどうなるか従業員に理解してもらう必要があります。安易な気持ちで、個人情報を他人に教えたりしないように教育が必要です。世の中の漏えい事件のほとんどが内部からによるものです。
もし何もしなかったら?
「企業が国税の手続きに必要な体制を取らずに何もしないのは、番号法と税法違反ということで、国税庁から指摘される可能性はある」と話す。
取り扱いがなんだか怖いマイナンバー制度。
今の所努力義務となっていますが、「対応せずとも罰則なし」では済まないでしょうね。
今の所努力義務となっていますが、「対応せずとも罰則なし」では済まないでしょうね。
マイナンバーをどうやって保管するのかを決める
保管の方法は色々と考えられます。
USBメモリに入れて金庫で保管。
紙ベースで金庫に保管。
マイナンバー担当者を決めてパスワードをかけたPC内で保管。
社内のサーバーで管理。
業者に依頼。等
USBメモリに入れて金庫で保管。
紙ベースで金庫に保管。
マイナンバー担当者を決めてパスワードをかけたPC内で保管。
社内のサーバーで管理。
業者に依頼。等
どの管理方法においても、社内への入退室カード、防犯カメラなどでセキュリティ強化をする必要あり!
ウィルスソフト、PC操作管理ソフトの導入
社内のPCはどの社員が何をどうしたのかが記録に残る管理ソフトを必ず導入する。
閲覧、操作できる権限を強化。アクセス権限のあるものでも、カードを忘れたら
ログインできないなどの厳しいルールを決める。
閲覧、操作できる権限を強化。アクセス権限のあるものでも、カードを忘れたら
ログインできないなどの厳しいルールを決める。
ファイル交換ソフトの利用を改めて禁止にする
最近まであとを絶たなかったファイル交換ソフトによるデータ流出について、懲戒解雇などの厳しい措置をしていた企業もありましたが、社員本人ではなく、社員の息子が勝手にPCを使っていたなどの事例もあり、考えられることはとことん考えて防止する必要があります。