企業におけるマイナンバーの管理方法とセキュリティ対策とは

マイナンバー制度がスタートして、未だ個人レベルではピンと来ない人も多いかと思われますが、
従業員のマイナンバーを取り扱う事になったしまった企業側ではマイナンバーの管理方法や
セキュリティ対策などの整備に追われています。
そんな企業におけるマイナンバーの管理方法とセキュリティ対策についてご説明します。

企業で取り扱うマイナンバーとは

マイナンバー制度のスタートにより、企業内でのマイナンバーの管理方法が問われています。
なぜ個人ではなく企業での取り扱い方がピックアップされているのでしょうか?
それは企業内で金銭のやりとりが発生した際にマイナンバーが必要となるからです。

例えば税務関係や社会保険関係の書類に当該従業員のマイナンバーが必須となりました。
それ以外でも個人事業主に外注した際の支払い調書、株主の配当などにもマイナンバーが必要です。
従業員の分だけでも多いのに、それ以上の数のマイナンバーを取り扱うため、
企業でのマイナンバーの取り扱いは組織全体としてのセキュリティが問われる事になります。
どの企業でも初めての取り組みなので足並みがなかなかそろわないのも現状です。

企業におけるマイナンバーの管理方法とは

そんな企業におけるマイナンバーの管理方法として、「マイナンバーの基本方針の策定」と
「マイナンバーの取り扱い規程の策定」の2つのガイドラインの導入が推奨されています。
ある程度ルールを決めておくことで従業員に制度を周知しやすくなり、実務担当者への
研修などにも多いに役立ちます。

「マイナンバーの基本方針の策定」とは

基本方針の策定は義務付けられているものではありませんが、
しっかりと方針を明確にしておくことで実際の運用がスムーズになります。
ごく小規模の企業以外はなるべく策定しておくことが重要です。

マイナンバーの「取り扱い規程等の策定」とは

取り扱い規程等の策定とは簡単に言えばマニュアル等を作成する義務のことです。
いくら経営者がマイナンバーについて深く理解したとしても実務担当者が
理解していなければ意味がありません。
源泉徴収票などの書類を作成する際のマイナンバーの取り扱い方法や
具体的な手順などを分かりやすく示しておくことで効率よく事務作業を行う事が可能になります。

企業におけるマイナンバーのセキュリティ対策とは

マイナンバーでは管理方法以外にセキュリティ対策も必要です。
マイナンバー法では個人保護法により厳しい罰則が設けられている事もあり、
安全管理にも細心の注意を払わなければなりません。
マイナンバーのセキュリティ対策として分類される「4つの安全管理措置」は下記の通りです。

「組織的安全管理措置」

組織全体で取り組まなければならない管理対策のことを組織的安全管理措置と言い、
個人情報の管理体制を整える事を主とした措置になります。
まずはマイナンバーを取り扱う担当者を明確にし、それ以外の従業員が関わる事のできないよう
あらかじめルールを作っておくことが重要です。

「人的安全管理措置」

人的ミスによる情報漏えいやデータの損失を未然に防ぐための措置を人的安全管理措置と言います。
マイナンバーの取り扱い担当者への教育を徹底し研修を強化する事が課題です。

「物理的安全管理措置」

情報漏えいのリスクを物理的に軽減しようという措置が物理的安全管理措置と言います。
マイナンバー関連の事務を行う部屋を隔離したり関連書籍をカギ付きの場所に保管するなど、
内部からの漏えいを防ぐための対策になります。

「技術的安全管理措置」

技術的な側面からセキュリティ対策を強化する措置の事を技術的安全管理措置と言います。
アクセス権限を担当者のみに限定するシステムの構築、外部からの不正アクセスのウイルス対策を強化するなど、
外部からの漏えいを防ぐための対策です。

このようにスタート直後からあらゆる対策を講じられてきているマイナンバー制度ですが、
取り扱うのが総務や経理部門だけでは手に負えないが現状です。
社内のシステム部門やコンプライン部門などと連携して意識統一を図る事が最大のセキュリティとなります。