JR中央線西国分寺駅徒歩2分、どこよりも相談しやすい税理士・社会保険労務士事務所

2017/10/18

1.マイナンバー対策の5つのポイント

マイナンバー対策は、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置という4つの安全管理措置と委託先管理の5つが重要です。これらの安全管理措置を構築するに当たり、重要になるのが、情報漏洩は発生することを前提にどのようにその発生を抑える体制が構築できるかがポイントになります。
具体的な安全管理措置等の5つのポイントを見ていきましょう。

1.組織的安全管理措置のポイント

組織的安全管理措置のポイントは、マイナンバーの取得・保管・利用・廃棄の一連の取引の履歴を残し、マイナンバーの保管の必要が無くなったら、1年以内に廃棄することです。この際、取引履歴を如何に効率的に残していくかが、その後マイナンバー管理の作業負担を決定づけることから非常に重要です。

2.人的安全管理措置のポイント

人的安全管理措置のポイントは、マイナンバーの事務取扱担当者及び責任者がどのようにしたら、故意の情報漏洩をしないかがポイントとなります。
というのも情報漏洩にも、故意の情報漏洩と故意でない情報漏洩があります。問題になるのは、故意の情報漏洩です。
従って、故意の情報漏洩を防ぐ手段として、下記の2点に対応することが重要です。
①就業規則を改訂し、マイナンバーを故意に情報漏洩した場合の損害賠償と懲戒解雇を事由に該当する旨規定し、役職員に周知徹底する。
②マイナンバーの事務取扱担当者等から情報漏洩しない旨の誓約書を徴求すると共に、1年に1度のマイナンバーに関する研修会を実施し、情報漏洩の起こらない社内風土を醸成することです。

3.物理的安全管理措置のポイント

物理的安全管理措置については、マイナンバー情報の持ち出し時に、紛失や盗難に遭わないようにすることです。
実は、民間企業で第1号のマイナンバーの情報漏洩に関する「重大な事態」が発生した事案が、社員のマイナンバーを車内から盗難された事故でした。

4.技術的安全管理措置のポイント

技術的安全管理措置のポイントは、マイナンバーの管理を電子媒体で行うか、紙媒体で行うかによって大きく異なります。
一定規模以上の会社では、クラウド上の管理システムを使うことが考えられますが、中小規模事業者がランニングコストを考えた場合、紙媒体で管理する方が合理的と言えます。技術的安全管理措置のポイントは、電子媒体で管理する場合、サイバー攻撃を受けて情報漏洩することがないような社内IT環境を整備できるだけの人材と予算があるかで、社内体制の構築と合わせ、最も良い方法を判断して下さい。

5.委託先管理のポイント

マイナンバー事務の全部又は一部を外部委託先に委託する場合の留意すべき事項は、下記の通りですが、ポイントは、委託者が最終責任を負うべく、社内と同レベルでの管理が可能な委託先に委託すると共に、1年に一度は、委託先の実査を含め管理状況を確認及び必要に応じ改善を要請するとです。

2.マイナンバー対策の導入のステップ

　下記の導入スケジュールは、マイナンバー法施行当時のものですが、新設法人等が新たに準備する場合には、年月日は、無視して頂き、各ステップの順番に準備をすると効率的でしょう。

　準備期間のポイントは、マイナンバ―法に関する情報を集め、自社に必要な「マイナンバ－取扱マニュアル」を整備すると共に、「安全管理措置」のガイドラインに基づく社内体制を構築することです。

3.マイナンバー対策の具体的な方法