2015年10月7日水曜日

零細・小企業ではマイナンバーの管理は紙と金庫が良い

企業のマイナンバー対策 「紙に書いて金庫で保管」の是非は
http://zasshi.news.yahoo.co.jp/article?a=20151006-00000000-pseven-bus_all
NEWS ポストセブン 10月6日(火)7時6分配信
 全国民に12桁の“個人番号”を割り振り、税や社会保障などの個人情報を紐づけるマイナンバー法が10月5日に施行され、番号通知が開始された。
 マイナンバー制度の導入により、多くの国民が不安に思っているのが「個人情報の漏洩」だろう。ゆくゆくは銀行口座やクレジットカード、買い物のポイントカードなどとの連結も視野に入れられており、マイナンバーを厳重に保管できなければ、あらゆる情報を盗まれ悪用されるリスクが高まる。
 しかし、いくら個人で番号管理を徹底しても、第三者によって流出させてしまっては意味がない。もっとも考えられるのが、情報管理が杜撰な中小企業から漏れるケースだ。
 企業は源泉徴収票や給与支払い報告書、健康保険の資格取得届などの作成で、従業員の番号を集め、安全に保管する義務を負っている。大企業であれば一括して外部のシステム業者にマイナンバーの保管を委託することもできるが、従業員数が少なく外部委託費用に余裕のない中小企業は自社内で管理するしかない。だが、その対応は遅々として進んでいない。
「ウチの社長はマイナンバー自体の仕組みもよく分かっていないうえに、『小さい会社だから特別な対応をする必要はない』と何もしていません。
 せめてパソコンのセキュリティを強化したほうがいいと進言したのですが、『そんなムダなカネはかけられない』とバッサリ。本当に大丈夫なのかと心配です」(40代・建設会社事務員)
 各種実態調査を見ても、9月の段階で情報管理体制を整えていない中小企業は8割以上にのぼっている。日経新聞が9月30日~10月1日に実施した調査では、準備が「おおむね完了」と答えた中小企業は、わずか6.6%しかいなかった。
 企業によっては、従業員全員のマイナンバーを紙に書き写し、鍵のついた机の引き出しや金庫にしまう方法をとる予定のところも多い。事実、ホームセンターでは金庫の売れ行きが好調だという。
 マイナンバーの管理を請け負うIT企業の担当者は、
「紙ベースでマイナンバーを保管することは、書類がどこかに紛れてしまったり、閲覧できる人を限定するのが難しかったりと、漏洩リスクが高まります。できるだけ電子データでやり取りすることが望ましい」
 と、警鐘を鳴らすが、必ずしも“アナログ保管”が悪いわけではないとする意見もある。
 税理士の落合孝裕氏がいう。
「これまでも会社が所有する不動産の権利証など、紙で重要書類を保管するケースはあったはず。マイナンバーは数が多いので大変ですが、あちこちに番号を記入せずにひとまとめのファイルにし、1か所の引き出しなり金庫なりに保管しておけば問題ありません。
 パソコンで高額のセキュリティソフトを入れたり、外部サービスを利用したりしても、その網をかいくぐったサイバー攻撃でいつ情報が漏れないとも限りませんからね」
 もちろん、番号を流出させた企業には懲役(最高4年以下)や罰金(最高200万円)などの刑事罰が科されるが、「大切なのは、それぞれの会社で監督責任を明確にしておくこと」だ。落合氏が続ける。
「罰則がすぐに適用されるのは、不正を働く目的で故意に番号を流出させた場合など悪質なケース。十分に対策したのに防げなかった『過失』については厳罰には処されない可能性もあります。
 ただ、いくら中小企業でも情報が漏れてしまえば、従業員や取引先からの信用も失うことになるので、社内の責任体制はしっかり整えておく必要があります。
 例えば、マイナンバーのデータを閲覧できる人を社長と経理担当者だけと決めたり、情報を取り扱う専用場所を鍵のついたパーテーションで区切ったりするなど、社内のセキュリティ体制を強化し、社員みなで機密意識を高めることが求められます」
 お金をかければ完璧、外部に頼めば安心――。安易で他人任せのマイナンバー対策は、当事者意識が低い分、トラブルに巻き込まれた場合に被害拡大を招く恐れがある。



 今のところ業務でマイナンバーを記載しなければならないには税・社会保障関係等です。
 事業者が従業員のマイナンバーを給与所得の源泉徴収票、講師等への支払調書、雇用保険や健康保険・厚生年金保険の被保険者資格取得届等の書類に記載して、行政機関等に届出する必要があるので、人を雇用している会社は全て従業員のマイナンバーと個人名が紐つけられた情報を保管しないといけません。
 ただ、この程度なら、紙に書いて金庫に入れる、鍵を持つのは社長と経理責任者で済むのではないかとも思います。

 今後、金融関連(銀行・クレジット)や医療に拡大されていくと、会社以外での情報漏れが出てきますが、こちらはセキュリティーにお金かけて貰うしかありません。
 マイナンバーで行政の効率化なんて言っていますが、個人のメリットは少ない。
 一つのシステムに何でも盛り込んで使うと、セキュリティーが破られた時に被害甚大です。
 前例としてはB-CASカードのように必要もない無料放送まで利用して利権を拡大した結果、セキュリティーが破られしまい対策にお金がかかりすぎるのでそのままになっている。
 零細・小企業ではマイナンバーの管理は紙と金庫でアナログ的に管理するのが、一番リーズナブルな気がします。

MC太陽熱温水器
http://item.rakuten.co.jp/mmcsolar/c/0000000110/ 
 入水温度   20℃
 温水器     52℃ 温度差32℃

 太陽光発電
 発電量11.4KW ピーク2.39KW

10月6日(火)
晴後曇
最高気温(℃)[前日差] 25℃[+3]最低気温(℃)[前日差] 16℃[+1]
降水確率(%)   10    0       10    20
時間帯(時) 0-6 6-12 12-18 18-24

経済指標・イベントカレンダー[7日]
08:30 豪9月AiG建設業指数
08:01 英9月BRC店頭価格指数
09:00 日銀政策委員会・金融政策決定会合[終了後直ちに結果発表]
12:00 山本幸三衆議院議員、会見[日本外国特派員協会]
14:00 日8月景景気動向指数[速報]
15:00 独8月鉱工業生産
15:00 南ア9月末外貨準備高
15:30 黒田日銀総裁、記者会見
15:45 仏8月貿易収支
17:00 台湾9月貿易収支
17:30 英8月鉱工業生産
17:30 英8月製造業生産
20:00 米MBA住宅ローン申請指数
21:30 加8月住宅建設許可
23:00 英9月NIESR GDP予想
23:00 IMFが金融安定報告について記者会見
23:30 EIA週間石油在庫統計
26:00 米財務省10年債入札
28:00 米8月消費者信用残高

0 件のコメント:

コメントを投稿