マイナンバーと企業の関わり
マイナンバー制度導入に伴い、企業は従業員の本人確認を行った上で収集し、管理保管しなければなりません。
企業が管理しなければならないマイナンバーは、社員やパート、アルバイトの方だけではありません。
従業員の扶養家族も含まれます。
従業員が退職する場合も、退職所得の受給に関する報告書等にもマイナンバーが必要な為、マイナンバーは最後まで関わります。
企業は、各個人のマイナンバーを収集から利用、破棄まで、厳格に管理・保管する事が義務付けられます。
企業のセキュリティ体制
大切なマイナンバーを企業が安全に取り扱うには、以下の様なポイントを抑え、正しく指導監督する責任があります。
①組織的なセキュリティ管理体制
マイナンバーの管理方法の確立、セキュリティ体制
②人的な安全対策意識教育
担当者の教育と監督、運用チェック体制
③漏洩防止対策(物理的)
印刷して持ち出しや、USBメモリ等へのコピーによる盗難防止対策
(社内であっても他人のマイナンバーを覗き見出来ない工夫をする等も必要です)
④漏洩防止対策(ネットワーク)
社内LANやメール、インターネット経由での情報漏えい対策
マイナンバーの情報漏洩リスク
従業員のマイナンバーが漏洩・盗難されてしまった場合、どうなってしまうでしょうか?
マイナンバー関連の法律は、個人情報保護法よりも優先されており、個人情報保護法よりも厳しい罰則等が定められています。
不正な利益を図る目的で個人番号を提供または盗用した場合、3年以下の懲役または150万円以下の罰金または併科
情報提供ネットワークシステムの事務に従事する者が、情報提供ネットワークシステムに関する秘密を漏洩または盗用した場合、3年以下の懲役または150万円以下の罰金または併科
人を欺き、人に暴行を加え、人を脅迫し、または、財物の窃取、施設への侵入等により個人番号を取得した場合には、3年以下の懲役または150万円以下の罰金
万が一、従業員が故意にマイナンバーを流出させてしまった場合は、その従業員には刑事罰が与えられ、場合によっては企業側にも刑事罰が与えられる可能性もあります。
その他、企業イメージダウンや事業継続にも影響を及ぼしてしまうかもしれません。
マイナンバーの管理を誤ると、企業は被害者にも加害者にもなってしまいます。
普段から万全なセキュリティ管理体制を維持し続ける事が大切です。
セキュリティリスクの見直しが必要です
従業員のマイナンバーを、金庫(書類)やExcelファイルで保管した場合はどうでしょう?
物理的・人為的なリスクや危険性を考えだしたら…きりがありません。
・人為的ミスによる情報漏えいやデータの破損の可能性が高まる
・書類やExcelファイルの盗難・持ち出しリスクが高まる
・持ち出し防止対策の環境構築や管理が大変
・一箇所に書類やExcelファイルを保管していると、一気に従業員全員の個人情報が漏れる可能性
…などなど
マイナンバー漏洩の危険性とは?
管理方法ごとのメリット・デメリット