昨日のマイナンバー制度の記事にアクセスして頂き、ありがとうございます(^^)
今回は、マイナンバーの入った情報「特定個人情報」についての安全管理措置を、
より具体的に掘り下げてみたいと思います。
まず年頭においておかなければいけないこと・・・罰則がある
上から順にみていきましょう。
・マイナンバーを含む個人情報を故意に漏えい・・・4年以下の懲役もしくは200万円以下の罰金
ここに関しては善良な企業の皆様ならきっと大丈夫かと思います。問題は次。
・業務上知り得たマイナンバーを漏えい・盗用・・・3年以下の懲役もしくは150万円以下の罰金
ここです。
情報システム上のものに関しては、セキュリティの設計、アクセス制御の設計・委託、
中小企業の方であれば既存のOSを使用したユーザー制御でも可能ですが、
オフラインのやりとりの方法については厳重な注意が必要です。
お店ででアルバイトを雇う際等、源泉徴収票の発行や各種社会保障関係の手続きのため、マイナンバーを取得しなければなりません。
本人確認方法については前回触れましたので、今日は物理的な安全措置について。
特に注意すべきは、
①マイナンバーを直接記入してもらう場合
物理的な安全管理措置として、
「どこで書くか」「書く時に担当者以外の他者に見えないようになっているか」
「マイナンバーの番号が外に聞こえないようになっているか(口頭でのやりとりは避けましょう)」
②本部で一元管理をするために一旦預かる場合
物理的な安全管理措置として、
「どこに一時保管するか」「一時保管場所は担当者以外はやりとりできないようになっているか」
たとえば・・・金庫に保管、なんていうのが考えられますが、
各種両替・小払経費の精算等で金庫を開ける担当者も特定個人情報担当者になっているか。
当然、担当となった以上、マイナンバー制度に対する教育も必要です。
担当者のみが開封できる場所を作る必要があります。
この点から行くと・・・店長、副店長あたりまでが担当するのが望ましいでしょう。
また、社内でメール便等を運用している企業の場合、
「どうやって輸送するのか」についても明確に取扱い既定に記し、運用しなければなりません。
ロジスティクスを外部に委託している企業の場合、「委託契約」も必要になります。
③社内LAN等でオンラインデータベース管理する場合
入力場所に注意が必要です。
最新・強固なセキュリティ、アクセス制御もバッチリ!なシステムでも、
後ろから見られたのでは何の意味もありません。これは結構むずかしい問題です。
おいおい・・・なんぼなんでも心配しすぎじゃないの?という声が聞こえてきそうです。
では、ここまでやらなければいけない、
最大の理由をお伝え致します。
罰則の4行目
・従業員が上記の違反をした法人・・・従業員の行為に応じた罰金刑
この一文だけで、運用開始時期に、
「マイナンバーの紙届いた」なんていうツイッター投稿が問題になるのが目に見えます
他のSNSも然り。
そこに写真が載っていて拡散したら・・・即アウトです!
ネットを調べると反対派の方もいらっしゃるようですから、
そういった方々が社内にいるかもしれない・・・という前提のもと、
事前の教育をきっちりしておかないといけません!
いわゆる「バカッター」の悲劇がまた起きます。確実に起きます。
#マイナンバー なんて本当に起きそうでゾッとします・・・
従業員教育向けのセミナーの準備ができておりますので、
お忙しい企業の皆様のお役に立てると確信しております。
satodate.esterplanner@gmail.com までご連絡頂けると幸いです。
長文お付き合い頂きありがとうございました!
里舘でした。
0 コメント:
コメントを投稿