【企業とマイナンバー】情報機器管理台帳

マイナンバーを管理する情報機器は少なめに、数を限定するべきです。書面の記録で台数、状況を管理するようにしましょう。

2016年1月よりマイナンバーが本格導入

2016年1月からスタートしたマイナンバー制度のもとでは、国民一人ひとりに番号が割り振られ、行政において必要になる情報が一元管理できるようになりました。

たとえば、現役世代の人は年金掛け金を納付している最中ですが、その納付状況がどうなっているのかが、マイナンバーによって自分で確認できるようになります。
これは、マイナンバーによって個人のポータルサイトを利用することができるからで、自分の情報を自分自身で知ることができます。

このポータルサイトでは特定個人情報が閲覧できるほか、自治体からのお知らせを受け取ることもできますので、こんな活動をやっていたなんて知らなかったというサービス提供の機会を逃すのを防ぐことにもつながります。

 (40507)
2015年10月よりマイナンバー(社会保障・税番号)が通知されます。 通知が始まり次第、従業員からマイナンバーの提出を受ける「マイナンバーの収集」が始まります。
実際に必要になる前に集めましょう。
制度が導入したばかりなので、準備期間を長めにすると良いでしょう。

企業と従業員のマイナンバー、いつから?

1.2015年10月以降の個人への配布にあわせて、順次、企業は従業員のマイナンバーを収集できる。
2.雇用保険は2016年1月1日以降の退職・雇用に関する手続にはマイナンバーを利用する。
3.所得税は2016年1月1日以降の提出分からマイナンバーを利用する。
4.社会保険関係は2017年1月1日以降提出分からマイナンバーを利用する。
雇用関係で早速必要になる企業もあるでしょう。
担当者の決定、手続きのマニュアル化など必要なことを決めておくべきです。

破棄方法も具体的に

廃棄方法は、マイナンバーを安全・確実に廃棄できる方法を選択する。書類であれば、個人情報を読み取れないようなレベルの裁断(シュレッダーの利用)、機器や電子媒体であれば、専用のデータ削除ソフトウエアを利用したり、物理的に破壊したりするなどの方法が考えられる。
保管や保護のみならず、その破棄方法も定めておく必要があります。
物理的な破棄、データの消去など場面ごとの対処を検討するようにしましょう。

意識を高めて確実な保護を

マイナンバーのデータを閲覧できる人を社長と経理担当者だけと決めたり、情報を取り扱う専用場所を鍵のついたパーテーションで区切ったりするなど、社内のセキュリティ体制を強化し、社員みなで機密意識を高めることが求められます
漏えいや流出の影響は会社全体へのダメージとして降りかかります。
社員ひとりひとりの意識の向上が不可欠です。

機器を上手に管理しましょう

機密性を高めるためのいろいろなシステムやプロセスの導入には一生懸命ですが、利用しているPCを的確に把握できていない状況で、組織の機密性が担保されているとは決していえませんし、せっかくコストを掛けて導入した施策の価値をも著しく下げることにもなりかねません。

あらためて言うまでもありませんが、認識していないハードウェアの存在や認識しているハードウェアの所在不明は、機密性に大きな影響を及ぼすものですので、組織に存在するハードウェアの正確な把握は、IT資産管理で最初に必要となる重要なプロセスです。

情報機器は便利ですが、手順を定めないと漏えいの可能性が大いにあります。
書面で取り扱いの状況や方法などをまとめるようにしてください。

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする