前回の記事では、クラウド業者に委託した場合に一見利点だと思えること、なぜいまクラウドサービスの需要が高まっているのかについて説明してみました。
しかしながら現実には中小企業の皆様は「費用対効果」が計りづらいことを理由に、メディアの報道と反してあまりクラウドへ委託することには積極的ではない印象です。
※当社へお問い合わせいただいている企業様からも多く聞こえてきています。
(参考)顧客の声
では、「手間がかからずに費用対効果の高い」マイナンバーの管理方法とは他にどのようなものがあるでしょうか。
Excelでマイナンバーを管理するリスク。
何といっても「紙」です。
もう時代がアナログだろうがデジタルだろうが一番身近な存在であり、コストも最低限に抑えられるマイナンバー管理のボスです。
紙に加えてマイクロソフト社のExcelとの併せ技をお使いの企業様も多いと思います。
会社のパソコンのほとんどはマイクロソフト社のofficeがインストールされていると思いますから、社長さんや経理担当者さんのパソコン内のExcelで管理すれば、紙を出力する必要もありませんからコストはゼロです。
これで安全で手間もかからずコストもかからない完璧な管理形態でした、2015年5月までは。
2015年5月…?そうです。
忌まわしい日本年金機構の年金情報流出問題です。
詳細は下記別記事へ譲りますが、罪のない約125万件の年金情報が一瞬で抜き取られました。
(参考)マイナンバーの被害を最小限にする方法!
要点をまとめると、
・社内のPCに年金情報を保持していた。
・ウィルス対策ソフトは最新のものがインストールされていた。
・実在する仕事関係者を装ってウイルスメールが職員に送られてきた。
・何の疑いもなく、添付メールを開いてしまった。
・機構内で徐々にウィルスが感染し、結果的に31台のパソコンが感染した。
ということで情報が漏洩したこと自体は絶対にあってはならないことですが、逆にいうと「絶対に漏れてはいけない情報に限って漏れてしまう」ことが教訓として残りました。
金庫を買おう。
ということでマイナンバー制度開始直前に日本年金機構によってExcelで管理する危険性について学ぶことが出来たわけですが、日本国内に存在する企業全てがマイナンバーを利活用しなくてはいけない状況は変わりません。
ここで白羽の矢が立ったのが、「金庫」です。
要はパソコンの中に保存しておくと外部からサイバー攻撃を受ける危険性があるので、もう紙で出力して金庫に入れてしまえ、という考え方です。
※蛇足ですが前述の2015年5月以降、猛烈に金庫が売れているみたいです。
ただし金庫も万能ではありませんので、金庫でマイナンバーを管理した場合に考えられる問題点を考えてみます。
・かさばる。
・なくす。
・記録が面倒。
といったところでしょうか。
もともとしっかりした金庫をお持ちであればいいですが、いままで持っていなかった企業さんであればいきなり金庫がどーんと会社に現れるわけですから、非常に邪魔です。
数千円の手持ち金庫であれば邪魔ではありませんが、数十人規模のマイナンバーの管理をするためには最低でも5万円前後の金庫がほしいところです。
調べます。
金庫の有名メーカーであるセントリーさん。
スペックは、
質量:約41kg
容量:約33.6リットル
ロックタイプ:テンキー&チューブラーキー
本体価格:92,000円
です。
つづいてダイヤセーフさん。
画像が見づらいので補足します。
質量:53kg
容量:25リットル
ロックタイプ:2キー
本体価格:78,800円
このほかにも金庫はたくさんありますが、このサイトは金庫紹介のためのポータルサイトではないのでこれくらいにしておきます。
紙に出力した数十人規模のマイナンバーをしまうことが出来て、もっていかれないように重く万が一の火事や水害の際に耐えうる金庫というのは意外と値が張ることが分かりました。
当然Amazonや価格.comで見れば安く売られているものもありますが、この大きさといい存在感といいマイナンバー管理のためだけに金庫を導入するのはなかなかの覚悟が必要なようです。
話は変わりますが、マイナンバー制度が開始するのに先立って番号法が成立しました。
この法律はマイナンバーを扱う民間企業(つまり日本に存在する全ての企業)が守るべき法律です。
マイナンバー管理をクラウドに丸投げする場合の監督業務は前回の記事で紹介しましたが、紙で管理する場合にも守るべき決まりがあります。
下記引用します。
取扱規程等に基づく運用状況を確認するため、システムログ又は利用実績(※)を記録する必要がある。
(※記録項目)・特定個人情報ファイルの利用・出力状況の記録 ・ 書類・媒体等の持出しの記録 ・ 特定個人情報ファイルの削除・廃棄記録 ・ 削除・廃棄を委託した場合、これを証明する記録等 ・ 特定個人情報ファイルを情報システムで取り扱う場合、事務取扱担当者 の情報システムの利用状況(ログイン実績、アクセスログ等)の記録
特定個人情報の適正な取扱いに関するガイドライン(事業者編)より抜粋。
簡単にまとめると、従業員からマイナンバーを取得して金庫にしまうのではなく、”いつ、誰が、何のために持ち出したのか”や、”誰が、誰のデータを、何のために利用したか”などをいちいち記録する必要があるのです。
金庫を買いさえすればいいのではなく、その後の社長さんや担当者さんの手間も計り知れません。
クラウドほど高くない、紙で管理するほど手間がかからない。
非常に長くなってしまいましたが、前回と今回との2回でクラウドサービスへ外注する場合と紙で管理する場合に考えられる問題点について考えてみました。
クラウドは高いし、紙で管理するのは面倒だし、、という方は当社のスタンドアロン型管理ソフトもぜひご検討ください。
スタンドアロン型ですから外部から攻撃を受ける恐れはありませんし、利用履歴はソフトウェアが自動で記録してくれますし、古いパソコン1台あれば十分ですから余計なスペースを取られることもありません。
まずは無料体験版で扱いやすさや、簡単さを感じてみてください。
無料体験版ダウンロードページ
▼購入情報はこちらです。
