前回の記事ではいま流行りのクラウドサービスにマイナンバー管理を委託した場合に起こりうる問題点について解説を行いました。
すべてご納得いただいた方も、一部について「なるほど!」とお気づきいただいた方もいらっしゃると思いますが、、そうなるとこんな声が聞こえてきそうです。
Contents
マイナンバーを紙で管理すれば漏洩するリスクなんてないじゃないか!
前回の記事と重複してしまいますが、大切なことなのでもう一度申し上げます。
1年間で個人番号を使う機会って何回ありますか?
「派遣社員の入れ代わりが激しく1年間に何人も雇っている。」とか「期間限定のアルバイトを何人も雇っている」などという場合を除き、一般的な中小企業の場合は従業員さんの入れ代わりってそこまで激しくないはずです。
しかも個人番号が使用可能な範囲は税金・社会保障・災害対策の3分野のみですから、なおさら使う機会などありません。
ということは、最初の1回だけしっかりと本人確認を行い番号を収集すれば、その後は漏洩しないように管理をしておくだけで何も心配することなんてありません!
ですからクラウド業者に月額費用を払ってドブに捨てるよりも、社内で紙や表計算ソフトで管理したほうが費用対効果は高いわけです。(図1)
(図1)
さらに社内で管理が完結すれば、管理を外注しているクラウド業者などの監督をする手間もかかりません。
従業員さんにどう説明なさいますか?
ただし紙でマイナンバーを管理した場合、”外部の誰か”ではなく”社内の誰か”に漏らされたり奪われるリスクが考えられます。
説明しますので1度想像していただけますか?
例えば従業員さんの個人番号を持っているのが社長さん1人だとします。
源泉徴収表の作成のために鍵付きの棚(※)から番号が書かれた紙を取り出して転記しています。
「あ、社長!○○商会ですー!」といってなじみの取引先が尋ねて来たとして…
”すぐ終わるから”と個人番号が書かれた紙をデスクに置いたまま取引先の対応に出てしまった。
※紙での個人番号の管理方法は後述します。
別に従業員さんを疑うわけではないですが、ご存知のとおりいまの時代個人情報は高く売れますから、デスクに置きっぱなしの個人番号を写して流出させられる可能性もゼロではありません。
当然流出させた従業員さんも罰せられますが、しっかりと安全管理措置を講じなかった社長さんも処罰の対象です。
※最高で4年以下の懲役または200万円以下の罰金です。
→逮捕者続出⁉︎マイナンバー制度における個人情報の取り扱い方
ちなみにマイナンバーは一度付番されると基本的に一生涯変わりません。
もしも大切な従業員さんの個人情報を社長さんの一瞬の不注意で漏らしてしまったら、、どう説明なさいますか?
処罰云々ではなく、従業員さんからの信用や会社に対する世間の信用も失墜してしまうことは間違いありません。
しかもそのあとは”特定個人情報保護委員会”から監視の対象となります。
したがって紙で個人番号を管理する場合は外部からの攻撃を防止するのはもちろん、下記(図2)のようにアクセスした記録(ログ)をしっかり残しておくことが重要です。
ただしどうしても紙で管理したい場合は…
マイナンバーを紙で管理する際の注意点
最低限下記4点だけは守ってくださいね。
ちなみに下記は”物理的安全管理措置”といいます。
1.社長室など個人番号を使用する事務を行う部屋に鍵がかかるようにし、個人番号に関わる事務に無関係な人間が入ってこられないようにする。
2.後ろを頻繁に往来されるような席で個人番号を使用する事務を行わない。
3.特に夜間は窓に反射して情報が映りこむ可能性があるので、ブラインドを閉めるなど安全管理措置を講ずる。
4.個人番号が記載された紙は鍵のかかる棚や金庫に確実にしまう。
※もちろん棚や金庫の鍵が誰でも扱える状況はダメですよ!
(参考)時系列で見る、マイナンバー導入スケジュール!(事前準備編)
スタンドアローンのソフトウェアであれば心配ありませんよ!
当社では安く安全なマイナンバー管理のために、外注せずにネットワークにつなぐ必要すらもない独立稼動型(スタンドアローン)のソフトウェアを販売しています。
「1年間に1回か2回しか使わないのに月額数万円も払いたくない」とか「外注すると漏洩のリスクが高まるから嫌だな」などの心配は無用です!
コンピューターが苦手な社長さんでもインストールが1分で完了します。
※それすら面倒であれば訪問も行います。
細かい点でもご不明な点などありましたら、なんでもお尋ねください!
→お問い合わせフォーム
