マイナンバーの管理には慎重な体制が求められています。その管理はどのようの方法が適しているのでしょうか?
紙ベースで管理する
従業員数の少ない中小企業の場合には、管理にお金をかけるよりも紙ベースで管理する方が簡単かもしれません。
管理の際には金庫などによって厳重な管理が必要となりますが、サイバー攻撃にさらされる危険性もあるインターネット上よりもむしろ安心という話もありますよ。
管理の際には金庫などによって厳重な管理が必要となりますが、サイバー攻撃にさらされる危険性もあるインターネット上よりもむしろ安心という話もありますよ。
via eiko-store.com
これまでも会社が所有する不動産の権利証など、紙で重要書類を保管するケースはあったはず。マイナンバーは数が多いので大変ですが、あちこちに番号を記入せずにひとまとめのファイルにし、1か所の引き出しなり金庫なりに保管しておけば問題ありません。
・社長室など個人番号を使用する事務を行う部屋に鍵がかかるようにし、個人番号に関わる事務に無関係な人間が入ってこられないようにする。・後ろを頻繁に往来されるような席で個人番号を使用する事務を行わない。
・特に夜間は窓に反射して情報が映りこむ可能性があるので、ブラインドを閉めるなど安全管理措置を講ずる。
・個人番号が記載された紙は鍵のかかる棚や金庫に確実にしまう。
もちろん棚や金庫の鍵が誰でも扱える状況はダメですよ!
マイナンバーを紙のまま保管するという会社で金庫をもってなかった会社は金庫を買う設備投資が必要になって金庫がバカ売れしているようです。
管理システムを社内で導入する
社内で新たにマイナンバーの管理システムを導入する方法も1つの手です。
その際にはクラウド等の専用システムの導入が必要になります。
その際にはクラウド等の専用システムの導入が必要になります。
マイナンバーを(紙であれ電子データであれ)社内で収集・保管・保存している場合は、安全管理措置を施して常に情報漏洩に対して神経を尖らせる必要があり、これもかなりの負担となることが考えられます。さらに、これらの負担が一時的なものではなく継続的なものであることを考えれば、多少コストをかけてでも軽くする方法を考えておきたいものです。そういったニーズに応える一つの手段として、クラウドサービスが注目されています。
企業や個人事業主に求められる安全管理措置は以下の4点になります。クラウドサービスの活用で、自社で構築するコストや手間大きく削減するだけでなく、自社で対応が難しいセキュアな環境を利用することができます。
近年、給与や会計などの基幹システムや業務システムで、クラウドサービスを活用するケースが増えている。その理由としては、初期費用の削減や運用負荷軽減、柔軟性の確保など、クラウド特有のメリットも挙げられるが、相次ぐ法改正も大きな動機となっている。
マイナンバー管理システム「MFクラウドマイナンバー」
マイナンバー制度の対策はセキュリティ万全のマイナンバー収集・管理・廃棄が安全に対応できるシステム「MFクラウドマイナンバー」。中小企業の法人番号管理から税理士、社労士の皆様、個人事業主の方も含め多くの方にご利用いただけるサービスです。
「マイナンバー管理 freee (フリー)」| クラウドでマイナンバーを管理
マイナンバー対策は万全ですか?中小企業のマイナンバー管理なら、freee (フリー)。低コストで導入でき、マイナンバーの収集から利用までがクラウド上で完結します。今すぐ無料で登録。
クラウド型 マイナンバー対応ソリューション|NEC
クラウドだから、持たずにマイナンバー対応。マイナンバーの収集から管理、セキュリティ対策、従業員向けの教育まで。
マイナンバーの安全管理なら|セキュアマイナンバー
SecureMyNUMBER(セキュアマイナンバー)は、マイナンバー収集、保管、利用・提供、削除・廃棄の全工程に対応した専用システムです。2015年10月からマイナンバーの施行開始に伴い、企業として必要な対応が求められます。内閣政府の安全管理措置にも対応したスターティアのセキュアマイナンバーをご紹介します。
管理会社に外部委託する
クラウド型の管理も外部委託の1つになりますが、インターネット上ではなく管理会社に委託するという方法も取ることができます。
アウトソーシングをすれば、企業側の責任は、最初に適切なアウトソーシング先であるかを確認し、年一回の監査をすれば、基本的に事足りることになります。もちろん、アウトソーシング先の情報漏えいは、ベネッセ事件を持ち出すまでもなく、企業側の責任になります。法的責任だけではなく、社会的責任も免れません。
しかし、自社で漏えい事故を起こしてしまうリスクを考えば、有能なアウトソーシング先にマイナンバー制度の対応を一任することはメリットがあると考えられます。
マイナンバー制度の対応により、一時的に業務量が増えることは確実です。
増加する業務の中で、マイナンバーの管理には全て委託会社等に委託することが認められています。
給与関係などで定型業務化しているものは丸ごとアウトソーシングするというのもマイナンバー制度対応における業務負荷軽減のための検討材料の一つかもしれません。
クラウドであれ、管理会社であれ委託先の監視も必要業務
委託した先が情報漏れを起こした場合に、委託した会社側にも責任が追及される可能性が大きいことを知っていますか?
委託した側であっても委託先が適切にマイナンバーを管理しているかどうか監督する義務があります。委託先を監視するために、別の会社で再委託をお願いする方法も推奨されているようです。
委託した側であっても委託先が適切にマイナンバーを管理しているかどうか監督する義務があります。委託先を監視するために、別の会社で再委託をお願いする方法も推奨されているようです。
マイナンバーを取り扱う業務の全部又は一部を委託することは可能です。また、委託を受けた者は、委託を行った者の許諾を受けた場合に限り、その業務の全部又は一部を再委託することができます。
委託や再委託を行った場合は、個人情報の安全管理が図られるように、委託や再委託を受けた者に対する必要かつ適切な監督を行わなければなりません。委託や再委託を受けた者には、委託を行った者と同様にマイナンバーを適切に取り扱う義務が生じます。
委託を受けた者は、委託を行った者の許諾を受けた場合に限り、その業務の全部又は一部を再委託することができます。
委託や再委託を行った場合は、個人情報の安全管理が図られるように、委託や再委託を受けた者に対する必要かつ適切な監督を行わなければなりません。
安全管理措置の義務化=業務の外部委託に際しマイナンバーの提供を伴う場合には、委託先・再委託先への監督が必要となることや、法律に規定された事務を処理する必要がなくなった場合で、所定の保存期間を経過した場合には、マイナンバーを速やかに廃棄又は削除する必要があること等々の義務が課せられることになります。