No151 マイナンバー対策にご注意を

マイナンバー制度の開始がいよいよ迫ってきました。マイナンバー通知カードの配布が予定より遅れており、やきもきしている企業もあるのではと思います。

一方、マイナンバーの管理をどのように行うかで悩んでいる企業もあるのはないでしょうか? そうした企業を狙うかのように、情報セキュリティ製品を売り込む業者さんも多くあるようです。私どもにも、こうした業者さんの提案に関していくつかの相談が寄せられています。

相談内容をお聞きすると、不要な内容の提案が多くあります。自社のマイナンバー対策を十分に検討してから情報セキュリティ製品を選ばないと、不要な投資をしてしまいます。

 

相談事例1

『マイナンバーの安全管理策に、インターネットからの不正アクセスを防止することが書かれている。御社の現在の状況では不十分なので、不正アクセスを防止するための製品を導入しなければならない。この製品は、コンピュータウィルスを防ぐ機能もあるため、パソコン個々に設定しているウィルス対策ソフトは不要になる。

セキュリティ製品は月々○○円の費用になるが、ウィルス対策ソフトを使用しなくてもいいので、△△円の追加だけで済む。』

こう言われたが、この製品を導入しなければならないのか?

 

相談事例2

『マイナンバーの安全管理策に、マイナンバーの使用記録を残すように書かれている。手作業では大変なので、使用記録を自動的に取得できる製品を導入すると楽になる。この製品を使った安全管理策を満たす取扱規程のひな形があるので、これをもとに規程作成を無料でお手伝いする。』

こう言われたが、この製品を導入しなければならないのか?

 

このような相談をされる企業の多くは、マイナンバーを取扱う事務を外部に委託しています。源泉徴収票の作成は会計事務所に、社会保険などの手続きは社会保険労務士に委託しています。こうした企業の場合、社内でマイナンバーを保管する必要がなく、仮に保管したとしても紙による保管になります。であれば、社外からの不正アクセスを防止するためのセキュリティ製品など不要になります。また、コンピュータを使用してマイナンバーを利用しないので、使用記録を残す製品も不要です。

 

こうした製品を売り込みにくる業者さんは、それぞれの企業の状況を個別に考えずに、ガイドラインに示された安全管理策を「MUST=しなければならない」と解釈して提案されているのだと思います。

 

ガイドラインに示されている安全管理策は、以下のようなものです。詳細は、ガイドラインをご覧ください。

 

A:基本方針の策定      

B:取扱規程等の策定   

C:組織的安全管理措置

D:人的安全管理措置

E:物理的安全管理措置

F:技術的安全管理措置

 

AからDは、全ての企業で「MUST」と考えてください。しかし、EFは、マイナンバーをどのように利用するかによって必要かどうか、どこまで実施するかが変わります。

 

売り込みに来る業者さんは、騙そうとしているのではないと思います。自社はどうするのかという考えをしっかりと持っていない企業側に問題があります。

ガイドラインをしっかりと読み、マイナンバーに関する事務を自社はどのように取り扱うのかを検討することをまずは行ってください。こうした検討を行わないと、売り込みに来た業者さんの口車に乗せられて不要な投資を行うことになります。

 

今からでも間に合います。マイナンバーの取扱に関して検討をしっかりと行ってください。


コメント: 0 (ディスカッションは終了しました。)
    まだコメントはありません。