[徹底分析]中小企業はどのようにマイナンバー管理をしているのか!?[図解]

この記事は約5分で読めます。

2016年1月1日からマイナンバー制度が開始されました。
すでに従業員の皆さんのマイナンバーを収集した企業さんや、これから本格的に収集を開始される企業さんなど様々だと思います。

WEBやテレビなど各媒体で「企業がマイナンバーを漏洩したら逮捕される!」とか「マイナンバーを収集したら厳重に保管しなければいけない!」といった煽り報道も見受けられますが、実際のところ従業員数が少ない、従業員の入れ替わりがあんまりない中小企業はどのようにマイナンバー管理を行っているのか紹介します。

※本文中に使用したアンケート結果や図は「労政時報」第3901号に掲載されているものを参考にしています。ありがとうございます。
「WEB労政時報」の登録者のうち、各企業の本社に勤務する人事労務・総務担当者計23,177人を対象に、2015年11月11日から18日にかけて実施。集計対象は417社(票)

懸念事項

マイナンバー制度が始まることについて漠然と「面倒だな」「大変だな」という印象を抱いている方も多いと思いますが、具体的にどういう面に課題を抱えているのかをランキングでお伝えします。

第1位:従業員やその家族のマイナンバー情報の収集・保管・廃棄
第2位:組織的・人的・物理的・技術的安全管理措置の遵守
第3位:事務手続きの変更に伴う業務量の増大

この結果を見てみると、直接的な担当者の負担増大よりも従業員など他人のマイナンバーを預かることに不安を感じている方が多いことが分かります。
もしも担当者や会社のせいで情報が漏洩してしまうと取り返しがつきませんからね。

社内か外注か

ただ制度が始まった以上、「不安だからマイナンバーを集めません」というわけにはいきません。

マイナンバーの管理を社内で行うか、外注で対応するのか、ということが第一の壁になります。

公表されている企業のアンケート結果で、実際の対応状況を見てみます。(円グラフ参照)

外注(外部委託)を行うか、行わないか。
マイナンバーを外注するかしないかのグラフ

1.マイナンバー管理業務を外注する:55.3%

(大部分を外注する:17.7%、一部を外注する:37.6%)

2.マイナンバー管理業務を外注しない:38.8%

半分以上の企業が大部分あるいは一部を外注するようです。

どこを外注するか

同じアンケートでは「マイナンバー管理に関わる事務取扱部門を増員するか」という設問もありましたが、93.5%の企業が増員しないと答えています。

したがって手間が掛かる部分や管理の核になる部分は社内ではなく外部に委託する傾向が高いようです。

それではマイナンバー管理の一連の流れでどこを外注するか、については
マイナンバー管理のどこを外注するかのグラフ

第1位:保管
第2位:利用
第3位:収集

以上の結果になりました。

たしかに収集したマイナンバー情報を社長のパソコン内にExcelで保存して、標的型攻撃を受ければ一発で情報が漏洩しますもんね。

外注先の監督

このようにアンケートに回答した半分以上の企業が管理の大部分や一部を外注するという結果になっていますが、中には「管理の核になる部分を本当に外注していいのか?」という声も多いです。

つまり皆さんの大切な個人情報を、外注先が抜き取られるリスクもあるということです。

ですから番号法では外注先にマイナンバー管理を丸投げするのではなく、委託元である皆さんも責任を持ちなさいよ、という条文が存在します。

個人番号利用事務等の全部又は一部の委託をする者は、当該委託に係る個人番号利用事務等において取り扱う特定個人情報の安全管理が図られるよう、当該委託を受けた者に対する必要かつ適切な監督を行わなければならない。(番号法第11条)

外注先としてはfreeeやNTT、オービックなどのクラウドサービス提供業者や顧問税理士さんなどが代表的ですが、どこに外注するにせよ委託している間ずっと適切にマイナンバーが管理されているか監督する必要があります

社内でマイナンバー管理を行う場合

「社内で管理するにせよ、外注するにせよ、万が一漏洩してしまったら結局社内の監督責任が問われるんだから外部にお金をかける意味がない!」と断言される経営者もいらっしゃいます。

ただし2015年に起こった日本年金機構の年金情報漏えい事件もありましたから、ネットワークにつながっているパソコンにExcelで保存しておくのはやめましょう!
本当にあっという間に情報が盗られますよ

おすすめ安全管理措置BEST3

外注することなく社内で管理する場合は外注業者が情報を漏らす可能性はゼロですから、社内で講じておきたい安全管理措置を紹介します。

1.少人数(1人や2人程度)で手堅く運用!

 

user-management01
▲製品情報-利用ユーザー管理

マイナンバーを扱える人数が多くなれば、必然的に漏洩のリスクが高まります。

2.行動の記録(ログ)を取っておく

利用履歴
▲製品情報-利用履歴

何か事件が起こったときにあの時が怪しい、と分かります。

3.暗号化

もしも外部から攻撃を受けたときに簡単に解読できない暗号化を施していれば情報をすぐに悪用されずに済みます。
暗号化
▲製品情報-暗号化

上記以外にも考えられる安全管理措置は多くありますが、なかなかマイナンバー管理にばかり時間や人員を割いていられませんから最低限のみお伝えしました。

紙でない、クラウドでもない

以上、世の中の中小企業がどのようにマイナンバーを管理しているのかを実際のデータを交えながら説明しました。

それでも「外注は危険だし無駄な費用が掛かるからいやだけど、社内で管理するのも心もとない」という方も多くいらっしゃると思います。

当社では皆さんのマイナンバー管理の負担が増大しないようにスタンドアロン型パッケージソフトウェアを販売しています

上記に記載した安全管理措置はソフトウェアにばっちり搭載していますし、外注することなく社内だけで管理が完結します。

買い切りソフトなので月額の費用負担も一切ありません

まずは無料体験版をお使いください。
無料体験版ダウンロードフォーム