中小企業に必要なマイナンバー対策


Photo by

2015年10月よりスタートするマイナンバー制度。正式には「番号制度」と名付けられており、すべての国民に関係する「効率化と利便性を高め、公平・公正な社会を実現する社会基盤」と銘打たれた、今、世間をとてもにぎわせている新たな制度だ。

このマイナンバー対策は、実はすべての事業主に大きく影響することをご存知だろうか?なぜ中小企業に・どう影響あるのかをお伝えしよう。

1.マイナンバーがすべての事業主に影響あること

そもそも現時点でマイナンバーが使われるシーンは行政手続きだけに限定されており、用途は大きく分けて3つとなっている。

社会保障 災害対策
年金、医療、介護、福祉、労働保険など 確定申告、源泉徴収、社会保険など 被災者生活再建支援金の支給など

パッと見では中小企業にはまったく関係無さそうだが、実は災害対策面以外では大きく影響があるのだ。
その理由は、企業に務める従業員のために役所へ届け出ている書類(厚生年金、雇用保険、源泉徴収)などに、従業員のマイナンバーを記載する必要がある。つまり、業種・業態に関わらず従業員がいて社会保険に加入している限り、全従業員のマイナンバーを会社が管理しなければならないのだ。

なお、マイナンバーは個人情報とは異なる「特定個人情報」にあたり、万が一情報漏えいが起きた場合「マイナンバー法」による重い罰則が会社に適用される場合があり、その管理方法は「特定個人情報保護委員会」によりガイドラインが制定されており、基本的にこのガイドラインに則った管理を行う必要がある。

2.マイナンバーガイドラインとは?

では、具体的にどのような管理をすればいいのかを順を追ってご説明しよう。マイナンバーガイドラインは大きく分けて6つのパートに分かれており、大半は組織や正しい知識をつけ運用を明確にするためにある。

2-1.方針決め

まずは組織として、マイナンバーに対する基本方針を作る必要がある。どのようなスタンスでマイナンバーを管理し、どういう権限で閲覧できるようにするかなど組織としての基本方針を制定するのだ。

2-2.規定作り

基本方針で決定されたことを、社内全員で共有し見える化するために「規定」といった文書に落とし込む必要がある。

2-3.組織づくり

規定に沿って組織が機能するように体制を整え、それらを「組織図」のような見える資料にしよう。

2-4.教育

規定や体制が正しく機能するために「社員研修」といった社内教育を行う。

2-5.物理的安全措置

次に、事務所内でのマイナンバーの使い方やデータの持ち出し方法、廃棄方法、盗難対策といった「物理的な安全対策」を仕組みとして取り入れ、人に説明できる証拠として明示する必要がある。

2-6.技術的安全措置

最後に、主にパソコン上で管理された場合のアクセス制御であったり、情報漏えいへの取り組みを物理的安全措置同様に、説明できるようにしておく必要がある。

これら「人、組織、設備」において正しい知識と正しい管理をすることが、すべての事業主に求められている。もし、何も対策を講じず管理体制も不明確なままでは、情報漏えいなどの事故が起きた時に取り返しのつかない事態になりかねない。そうならないように、次のパートでは資金が潤沢にある大企業ではなく、個人事業主・中小企業として特に注目すべき最低限・最優先実施しておく「マイナンバー対策」をご紹介しよう。

3.中小企業がやるべきマイナンバー対策

マイナンバーの管理で重要なことは「管理責任の明確化」と「漏えい予防」だ。
そのためには「いつ・誰が・どのように」マイナンバーを扱ったかの履歴を残すことと、「対策として何をしたか」を具体的に説明できる必要がある。

事故が起きないように努め、有事の時には具体的にどのような対策をしていたか、それらが本当に履行されていたのかは重要な証拠となるからだ。これは会社を守るために欠かせないので必ず実施しよう。

まずは比較的ローコストながらも効果の高い3つの施策をご紹介する。

3-1.ウィルス対策

マイナンバーによる管理はパソコンで行うのが一般的だろう。そのパソコンにウィルスやマルウェアに感染していた場合、安全性は極めて低いと判断される。その対策として、まずは欠かせないウィルス対策ソフトはインストールしておこう。もちろんウィルス対策ソフトは「常に最新化」してあることが最低条件だ。

3-2.パソコン操作の記録

PC業務管理ソフトを利用すると、パソコンの操作記録を取ることができる。メールの履歴・インターネット履歴・ファイル操作履歴・印刷履歴があれば、「いつ・誰が・何を・どのように」操作したかという記録を残せるので、導入しておこう。

また、PC業務管理ソフトは社内の監視という抑止力も働くため、情報漏えいの原因でもある内部不正を抑止する効果も見込める。

3-3.社内ネットワークの不正侵入対策

一般的にはネットワークファイアウォールと呼ばれるセキュリティ対策の一つだ。パソコンにウィルス対策を行い、そのパソコンが繋がっている社内ネットワークにもセキュリティを行うことで二重の対策を行おう。

できるところから実施しよう

今回はマイナンバー対策にフォーカスを当ててご紹介したが、組織や規定・教育に関わる点以外は、オフィスのセキュリティ対策と大差はなく、企業として取り組むべき問題の一つだ。中小企業として、資金や人材に余裕が無い中でもうまく運用をするためには、UTMといったセキュリティ対策に秀でたオールインワン機器をうまく活用していただくことで、コストパフォーマンスの高い対策を打つことができる。

どんなルールを設けても、会社自体のセキュリティ対策が甘かったら運用も破綻してしまう。まずは設備を整え安全性の高い環境を作ってから、じっくりと社内規程や組織作りに取り組もう。

中小企業のセキュリティ対策についてのご相談やお問い合わせ

OAランドグループではオフィス作りを中心に行う起業家支援企業です。近年、爆発的に増加しているセキュリティ事故を一件でも未然に防ぐため、セキュリティ対策に予算や時間をかけられない中小企業向けのセキュリティ対策のご提案をしています。ご相談やお問い合わせに費用はかかりません。

> ご相談・お問い合わせはこちらから

中小企業のセキュリティを守る「最強の1台」

関連記事

  • セキュリティ事故

    中小企業に必要な情報漏えい対策
    >>続きを読む>>続きを読む

  • セキュリティ対策

    事務所・オフィスのセキュリティ対策
    >>続きを読む>>続きを読む

  • セキュリティ対策

    パソコン・ネットワークのセキュリティ対策
    >>続きを読む>>続きを読む

  • よくある勘違い

    マイナンバーってうちには関係ないでしょ?
    >>続きを読む>>続きを読む

このページの先頭へ