マイナンバー通知カードも、かなり行き渡り出したようですね。早いうちにマイナンバー制度に対策を講じていた企業は、今は安心していると思われますが、今一度確認作業をすることをお勧めします。何事も「念には念を」の精神が大切ですよ!
チェックリストで再確認
【チェックリスト】□ マイナンバーに関する基本用語を理解しましたか?
個人番号・法人番号・特定個人情報・通知カード・個人番号カードなど□ マイナンバーの利用目的(税・社会保障・災害対策)を理解しましたか?
□ マイナンバー関連事務の全体的な流れ(取得~保管~利用~廃棄まで)を把握しましたか?
政府が勧めるチェックリスト
<担当者の明確化と番号の取得>
□ マイナンバーを扱う人を、あらかじめ決めておきましょう(給料や社会保険料 を扱っている人など)。
□ マイナンバーを従業員から取得する際には、利用目的(「源泉徴収票作成」「健 康保険・厚生年金保険届出」「雇用保険届出」)を伝えましょう。
□ マイナンバーを従業員から取得する際には、番号が間違っていないかの確認と 身元の確認が必要です。
1顔写真の付いている「個人番号カード」か、210月から届くマイナンバーが 書いてある「通知カード」と「運転免許証」などで確認を行いましょう。
※ 従業員で身元の確認が十分できている場合は、番号だけ確認してください。
※ アルバイトやパートの方も、マイナンバーの番号確認や身元確認が必要となります。
この他にもチェックリストがあるので、興味のある方はサイトに行ってみてください。
マイナンバーの保存期間の再確認
書類の法定保存期間
⑴ 雇用契約書など雇用・退職関係の書類
退職日より3年となります。⑵ 賃金台帳
最後の記入日から3年となります。⑶ 給与所得者の扶養控除等申告書、源泉徴収簿など
提出期限の属する年の翌年1月10日から起算して7年⑷ 被保険者資格取得確認通知書、同喪失確認通知書(健康保険、厚生年金)、標準報酬月額決定通知書・同改定書
退職日より2年⑸ 被保険者資格取得等確認通知書(雇用保険)、同喪失確認通知書(雇用保険)
退職日より4年
情報漏えいリスクを再確認
特に中小企業に向けてマイナンバー導入をきっかけにあらためて見直したい情報漏えい対策のポイントを尋ねた。「まずは、社内で管理している情報の棚卸をお勧めします。社内にどのような情報があり、どこに置いているのか、どのように管理しているのかを1つ1つ確認してください。そして、それが現状で良いのか、改善点がないかを見直していけば良いと思います。
マイナンバーについても同じことが言えて、従業員ひとり一人から集めたマイナンバーをどこに保管するのか、どのように取り扱うのかをきちんと決め、社内ルールづくりをして管理を徹底していくことが大事です」(宮崎氏)
どこに個人情報があるのかということを、常に把握し、どう取り扱うのかを規定として定めておくことが大切なんですね。
見直しの際に、そのルールが本当に適切なのかをもう一度話し合ってみてください。
改善点が出てくるかもしれません。
無線LANにまつわるセキュリティの課題を再確認する!
無線LANのセキュリティを考えてみましょう。公衆無線LANでは、LAN内を誰が利用しているか分からないこともあり、盗聴や改ざん、そして情報窃盗など問題を抱えています。例えば、無線LANの識別子(SSID)が「ABC_○○WIFI」の公衆無線LANがあった場合、それと同一のSSIDでアクセスポイント(AP)を構築することで、利用者に気付かれずに公衆無線LANになりすましたAPへ不正にアクセスさせることができます。その後、クライアントが持つ情報を抜き取り、相手になりすまして犯罪を行うといったこともできてしまうでしょう。
また、社内で無線LANを導入しているところも、WPA2-PSK による暗号化を利用するなどの配慮が大切です。
