小さな会社が最低限やっておくべき「安全管理措置」
いよいよマイナンバー(個人番号)の通知が実施されます。
いよいよ、皆様のご自宅に簡易書留でマイナンバーが届きます。ちなみに、我が名古屋市については通知が届くのは11月中旬になる見込みです。
会社として何をすればよいか、未だに迷われている方も多いと思います。また、ある程度の規模の会社は、システムの導入により堅固な仕組みを構築できますが、コスト負担の難しい小規模場な会社では、思考停止に陥っているケースも多いと思われます。そこで、小規模な会社でも、これだけはやっておこうという項目に絞ってご案内いたします。今回は、安全管理措置についてお話しします。
会社は、社員からマイナンバー(個人番号)を集めるわけですが、そのマイナンバーが社外へ流出しないように、安全管理措置を講じる必要があります。具体的には、物理的な措置(書庫やパソコンセキュリティ)
と人的な措置(誓約書など)が中心になるでしょう。
小さな会社の物理的な措置
物理的な措置は、下記のようなものです。
□パソコンには、ウイルスソフトなどのセキュリティソフトの導入
□パソコンには、更にアクセス制限(起動時のパスワードなど)を設ける。
□マイナンバーの記載があるデジタルデータに、パスワードを設定する。
□マイナンバーを事務利用する部屋の入退室時には、社員証を確認
□シュレッダーなどの設置〔不要となったマイナンバーの破棄〕
端的にいえば、コストがかかりますので、物理的措置は会社によって、かなりのレベル差は生じます。一番コストがかからないのは、マイナンバーをデータで保管するのはやめて、全て紙で保存し、鍵付き書庫に入れるということになります。とはいえ、最低限、パソコンにウイルス対策ソフトぐらいは、導入しておきたいところですね。
ただ、上記はマイナンバーに限らず、個人情報を扱っていることは現在でも同じです。社員の履歴書だって、十分な個人情報です。マイナンバーだけが特別というわけではありません。
現状よりもセキュリティレベルを高める。先ずは、そこからで良いと思います。面倒だから何もしないではいけません。
小さな会社の人的措置
次に、人的な措置です。実際に情報流出が起きるのは、システムの問題ではなく、悪意のある人間の手に依るものが大半です。社員に、情報流出を故意にした場合の制裁や、心構えを書面にすることで、牽制をしておくことが大切です。
具体的には、就業規則や社内規程の整備。社員各人との「秘密保持の誓約書」を交わすなどです。新入社員が入ったときは、入社時に交わすようにしておくと良いでしょう。例えば、下記のような文面になります。
〇〇株式会社 御中
私は、貴社に入社するにあたり、以下の事項を遵守することを誓約します。
1. 貴社の社内規定を遵守し、次の各号の情報を漏えい、
滅失、毀損又は不正使用しません。
(1)職務上知り得た個人情報及び個人番号
(2)顧客及び取引先に関する情報
(3)製品の開発、設計、製造及び生産管理等に関する情報
(4)製品の製造原価、販売価格設定等に関する情報
(5)貴社の財務、人事その他の経営上の重要事項に関する情報
(6)その他、経営、営業、技術に関する情報で、貴社が秘密情報
と定めた情報
2. 会社の保有にかかる文書、図面もしくは写真等の資料 又はデータのほか、CD-ROM、USBメモリその他の記憶媒体は、在職中は適切に保管するとともに退職する際には全てを貴社に返還します。
3. 貴社を退職した後も本誓約事項を遵守します。
4. 前各条項に違反した場合、貴社が被った一切の損害を賠償する ことを約束します。平成〇〇年 〇月 〇日
住所
氏名 印
最低限、やるべきことはやっておきましょう。マイナンバーの流出には罰則もありますので、何も措置をしないことは避けたいところです。
————(参考サイト)———————————————————————–
<中小企業者向けマイナンバーのポイント資料>
<これだけは必須!!マイナンバー対応(罰則)>
————————————————————————————————
