情報漏えい


9月に入り、マイナンバーに関する対応、それも9月、10月に是非実施してほしい事を具体的にお伝えしています。

前回は、
「国がマイナンバーの取り扱いについて安全管理措置をとるよう法律で定めており、またガイドラインには「事務取扱担当者を明確にしておかなければならない」と記載されている為、担当者を決めなければならない。」
といった内容をお伝えしました。

今回は、前回にも出てきました安全管理措置についてもう少し考えてみたいと思います。

どうして安全管理措置が必要なのか?

やはりポイントとなるのはこれまでも出てきましたが「情報漏えい」なんですね。
安全管理措置を講じてマイナンバーや特定個人情報の漏えいを防止しなければならないんですね。

国民一人ひとりが持つことになるマイナンバー。
このマイナンバーを企業がどのように扱うべきなのか。
そして、どうして安全管理措置が必要なのか。

そんな事を考えながらお聴き下さい。



「通知カード」の郵送開始1か月前となりました。10月以降、従業員のご自宅宛てに世帯ごとにまとめられた通知カードが郵便で届くことになっています。

通知カードが到着したら、会社はすぐにマイナンバーを集めなければいけない・・・

そう思われがちですが、実際の運用は早くても来年1月以降です。

中小中堅企業のマイナンバーの収集は、ゆっくりでも何ら支障ないと思います。
私個人の意見として言わせていただくならば、むしろマイナンバーの収集作業は来年以降で十分。
今月は8月号のこのページでもお伝えしましたが、従業員の皆さんに対しては、『通知カードは大事なもの』という周知で十分です。

もうひとつ大事な作業は、マイナンバーの取扱いの手順を、今月から取り掛かって年内を目途に決めてしまうこと。
マイナンバーの取扱い担当者や責任者、担当者の役割、権限、責任の範囲など必要なことを決め、そして、それを社内規程にまとめると良いと思います。

独立行政法人 情報処理推進機構(IPA)の調査結果を見ると、情報漏えいの8割以上が会社内の安全管理措置が整備されていれば防げたと思われます。
マイナンバー対応システムや専用機器の販売を目的とした広告が目につきますが、それよりも重要なことは、情報に対する社員認識と会社の組織が情報漏えい防止にきちんと対応できることだと思います。