[企業向け]マイナンバー制度のセキュリティー対策は万全ですか？

マイナ ンバーの取扱いは、 個人情報保護法よりも厳格な保護措置が設けられています。
いま一度、対策の見直しとそれを 踏まえた準備をお願いいたします。

マイナンバー情報は「特定個人情報」です。取り扱いには個人情報保護法よりも厳格なガイドラインが設けられ、法的罰則も強化されています。
よって、企業はマイナンバー制度の導入に伴いセキュリティの強化が求められます。
マイナンバー情報は「特定個人情報」
個人番号を内容に含む個人情報
数字情報だけで、個人が特定できる
個人情報の中でも最重要という位置づけ
従業員だけでなく、その家族のマイナンバーも管理

マイナンバー制度では厳しい罰則が設けられています。以下に3つの罰則例を挙げます。

個人番号利用事務等に従事する者が、正当な理由なく特定個人情報ファイルを提供
→4年以下の懲役または200万円以下の罰金、または併科
個人番号利用事務等に従事する者が不正な利益を図る目的で、個人番号を提供または盗用
→3年以下の懲役または150万円以下の罰金、または併科
不正手段により個人番号カードを取得
→6ヶ月以下の懲役または50万円以下の罰金

企業による個人情報漏えい事件では、社員が添付ファイルを開いてウイルス感染したケースが少なくありません。ウイルス感染を防ぐため、メールに添付された不審なファイルは開かないことなどを指導し、社内の情報セキュリティ意識向上に努めてください。

たった一人でも従業員がいれば、あなたもマイナンバー制度の対象者

社員のマイナンバーを収集し、源泉徴収票や支払い健康保険、雇用保険などに番号を記載するという作業が発生しますが、マイナンバーは大変重要な個人情報なので、その扱いには十分注意を払わなければなりません。

マイナンバーは、紛失または故意に漏洩すると担当者のみならず経営者にも罰則が科せられます。マイナンバーは保管するだけでもリスクなのです。

まずは、組織の責任者と、担当者を設定します。
担当者とは、「収集・保管・利用・廃棄・委託」などに関わる事務担当者になります。

責任者である社長が、すべての役割を担ってしまう。収集した書類は、社長宅の鍵のかかるキャビネットに保管。年に数回の申告書類は、税理士さんや、社労士さんから提出してもらい、マイナンバー欄だけ手書きで記入して、申告書類を提出。

社長が責任者となり、人事・総務・経理などを担当している事務者の中心的人物をマイナンバーの担当者にする事例です。社長が指揮・命令を行い、担当者がそれに従いマイナンバーの取り扱いを行う

紙ベースでの保管

→社内ルールを全員で徹底しなければならない
【リスク】
教育が十分でない、社内ルールが曖昧だった等の理由により、
書類の不適切な廃棄や置き忘れ等のミスが発生する可能性がある。
パソコンでの保管

→ウイルスや不正アクセス対策に加え物理的な保護も必要
【リスク】
情報セキュリティに関するある程度の知識がないと対策が困難。
物理的な対策にはコストもかかる。