マイナンバー開始。企業が知っておくべきこと

10月から開始された「マイナンバー制度」。マイナンバーの取り扱いはすべての企業で必須となります。もう一度確認しておきましょう。

12 NOV 2015
bsC789_keitaitomba

10月から開始された「マイナンバー制度」。今後民間企業でも様々な取り組みが必要となります。しかし、特に中小企業にはマイナンバ―制への対応が進んでいないところも多いように見受けれられます。
マイナンバーの取り扱いはすべての企業で必須となります。もう一度確認しておきましょう。

マイナンバー導入の目的とは?

マイナンバー制度には「行政の効率化」「国民の利便性の向上」「公平・公正な社会を実現」という目的があります。
現在では地方公共団体と行政がバラバラに管理されているため、管理コストが無駄にかかっているの現状です。マイナンバーが導入されることにより作業の重複などのムダなどが削減されます。また番号で統一することにより国民の行政手続きが簡素化され、国民の負担が軽減されます。現在問題となっている生活保護の不正受給など負担を不当に免れることなどを防止するとともに、本当に困っている方にきめ細やかな支援を行うことができます。


企業にとってのマイナンバーとは?

個人にとってはカード取得は任意での申請になるので、いらなければ貰わなくてもかまいませんし、とりあえず届いた程度で良いのですが、企業にとっては従業員の健康保険や厚生年金の手続き等の「社会保障」関連の業務であるとか、年末調整や住民税の納付などの「税」関連の手続きを行っています。
こういった行政に提出する書類のほぼすべてに対してマイナンバーの記載が必要になります。ですので、遅くても利用する前にどんな業務でマイナンバーが必要になるのか、会計システムの変更などの準備をしなくてはいけません。


マイナンバーが企業に与える影響とは

マイナンバーは、数字のみで構成される12桁の番号となっています。この番号が今年の10月から通知されていますが、法人にも法人番号が割り当てされます。マイナンバーは2016年度は「社会保障、税、災害対策」でのみ利用されます。企業では所得税慣例書類や、社会保障関連の書類でマイナンバーを記載しなくてはいけません。

また、マイナンバーは非常に機密性の高い個人情報です。プライバシー保護に関して番号の利用や保管においては厳しい法整備が設けられる予定です。このように企業がマイナンバーを管理する上では厳格な管理体制が必要になるため、情報セキュリティにおいてはより一層の対策が求められてきます。


マイナンバーの安全管理

安全管理措置のガイドラインとして、組織的安全管理措置・人的安全管理措置・物理的安全管理措置・技術的安全管理措置の4つを掲げており、この4つを基にして各企業への取り扱い規定の策定を求めています。
具体的な取り扱い規定は以下となっています。


取得、保管、利用、提供、廃棄の各プロセスでの管理を実施
個人情報の取得に関する手順(本人確認、取得経路、取得方法など)
特定個人情報の利用履歴(いつ誰が何の目的で利用したかなど)の管理
特定個人情報が保管されている記録媒体(紙、CD、PC、データセンターなど)の管理
特定個人情報の適切な保管場所(カギ付書庫、金庫、データセンターなど)の確保
保管場所のセキュリティの確保(アクセス制限、運用監視、入退室管理など)
法定保存期間が経過後の廃棄記録(シュレッダー、データ物理削除など)
適切な管理、監督ができるよう責任者や担当者への定期的に研修などを実施
管理区域への物理的安全措置(間仕切、認証、持込機材の制限など)
これらが常に有効に機能しているかを定期的にプロセス検証を実施
PCなどの盗聴、盗難、紛失などに対する適切な安全管理措置
外部からの不正侵入、不正アクセスを防止する措置(Firewallなど)
アンチウィルスやマルウェア対策の導入と実施
通信を用いる場合は通信経路の暗号化の実施
OSやソフトウェアを常に最新の状態にする仕組みの導入と実施
PCなどへのアクセス記録(アクセスログ)の保存と解析
ID/Password管理の強化 ※特定個人情報担当者IDの使い回しは不可
https://mynumber.clear-works.jp/


しかし、これらの規定を策定するのはかなりの時間、労力がかかってしまうため、義務ではありませんのでまずは組織的安全管理措置として、責任者を設置し、マイナンバー保管や、利用、廃棄などの管理標準を決めてマニュアル化することのほうが先になってきます。またマニュアルを作成することによりその作成した社員への教育も同時にできるため、人的安全管理措置(教育)も同時進行することができます。

マイナンバーの漏洩を未然に防ぐリスク管理

技術的安全管理措置としては具体的な漏洩防止措置が必要なってきます。例えば物理的な措置としてマイナンバーの管理においては管理しているパソコンの画面が覗き見できないような配置にしたり、そのパソコンにワイヤーロックを掛けることや、パソコンを収納した場合の施錠管理も従来より厳格にしなくてはいけません。またそのパソコンハッキングや車内ネットワークからの侵入を防ぐために監視ソフトの導入や、使用していない時のインターネットの切断なども車視野に入れることも大切のなってきます。

 

 

 

オフィス移転、オフィスデザインにお悩みの方


にお任せください。

問い合わせはこちら

OFFIVE BLOG記事一覧