マイナンバー制度についてまだ、よくご存じない方は簡単にまとめていますので下記ページをご覧下さい。
もちろん、地方のPCサポート屋の書いたことですので、詳細は労務士さんとか、会計士さんにお尋ねください。
このマイナンバーはご存知だと思いますが、管理について厳しいガイドラインが示されています。
正直、このマイナンバーを企業があずかることはとっても大きなリスクと考えた次第です。
マイナンバーを具体的に集める手順にもいろいろと考えるところはありますが、今回PCサポート屋としてどのように管理すればよいかを検討してみました。
聞いた話ですがやめたほうがいいマイナンバーの管理方法
このマイナンバー制度の話をご近所、知り合いの企業様に話を聞いたところみなさん頭を悩ませているところが多いようで、罰則規定を聞くと総務のおばちゃんはびびっちゃって「私は預かりたくありません」と言われた社長さんもいるようです。
まあ、マイナンバーを提供する従業員へのケアも大切ですが、それを取り扱うことになるスタッフのケアも大切だと思っています。
その上でどんな管理を考えているか聞いたところ、それはやめたほうがいですよというような話が出てきましたので紹介しておきます。
USBメモリーで管理する
まさかと思いましたが、真剣に検討されていました。一応それを金庫に保管するそうです。言い分としては「パソコンに入れているとウィルス等が心配だ」ということでした。
確かに、単純に担当者のネットワークにつながっているPCに入れておくのは危険ですが、かといってUSBメモリーでは、ネットワークの危険以上に、物理的なセキュリティー面でとっても危険だと思います。
USBメモリーに入れて金庫に保管するというのは、やはり物理的なセキュリティを考える必要が出てきます。当然外部からの侵入もそうですが、ちょっと言いずらいですが社内のからの盗難についても注意が必要です。
余談ですが、世の中の多くの漏えい事件は社内、関係者、つまり身内が多いのです。社内の身内に対して「そんなことをしないだろう」と思うのは勝手ですが、「そんなことしよう」とはじめからから思わせないことがセキュリティーを考えるうえでとても大切です。きちんと考えることで、身内から犯罪者を出さずに済むわけですから是非きちんと考えてください。 |
具体的に、USBメモリーを金庫で保管の場合ですと、思いつくところで二つの設備追加を検討する必要があると思います。
金庫の保管してある部屋への入り口に「入退室の管理ができるカードロック」の設置と監視カメラです。
会社の規模にもよりますが、このくらいのことは考える必要があるともおもいますが、お勧めできないですね。
取扱い担当者のパソコンで管理する
これも、パソコンを起動するにはID・PASSで守られているからと大丈夫だと思ってしまうのでしょうか?
ネットにつないでいる場合はとっても危険ですね、例えウィルス対策ソフトを入れて、きちんと更新をしていてもウィルスに犯されないとは100%言えないのです。ご存知の年金機構漏えい問題も漏えいしたパソコンにはセキュリティー対策ソフトは入っていたのです。
では、スタンドアローンのネットにつないでいないパソコンだったらどうでしょう? 担当者のパソコンなので通常業務を行う上で、インターネットはおろか、社内のネットワークにつながっていないなってことはありえないような気がしますが、まあ検証してみましょう。
この場合も物理的なセキュリティが必要となります。
「なんで、ID・PASSがかかってるよ」
と思われるでしょうが、詳しく言えないですが、弊社PCコンビニでは全く意味がないという結論に至ります。
この場合も、部屋への入り口に「入退室の管理ができるカードロック」の設置と監視カメラの設置も必要と考えます。
つまり、「ローカル(担当者の)のパソコンで管理すること」こちらもお勧めできません。
出入りの労務士さんが預かってくれる
労務士さんのセキュリティがどの位なのかわかりませんが、お勧めできないですね。
そのような場合は、どのような管理をするのかを必ず聞いてから検討するようにしてください。(私も聞いてみたいです)
少なくとも、先の二つのような金庫で管理とか、労務士さんのパソコンで管理なんてのは「ありえないにも程があるだろう」と言いたくなるくらいにありえないのでおやめください。
会社のサーバで管理する
「会社のサーバはアクセス制限をきちんとしているから、サーバで管理するよ」という話も伺いました。
この場合、先の3つの事例に比べるとかなりいい感じがしますが、気をつけるべき点がいくつかあります。
アクセスできるパソコンがウィルス等のサイバー攻撃受けた場合の危険性です。もしウィルスに犯されてしまうとサーバーまで侵入を許してしまう可能性は大です。
先ほども申し上げましたが、ウィルス対策ソフト入れているからと言って100%安全ではないのです。
もし、アクセスできるパソコンの使用者が、サーバーへのアクセスにおいてID・PASSをパソコンに記憶させているならば100%アウトです。
最低限の話ですが担当者はもちろんの事、アクセスできる権限のある方全員に周知徹底して、面倒でも都度都度、ID・PASSの入力をするようにしましょう。
↑実は結構これがかなり難しいのです。
PCコンビニがお勧めするマイナンバーの管理方法
現在給与系のソフトメーカーが、公開している管理システムがお勧めです。
ソフトメーカーの用意してある、「クラウドサーバー」で管理するという考え方です。
各社しのぎを削っていますが、現在PCコンビニのお勧めはOBC(オービックビジネスコンサルタント)の「マイナンバー収集・保管サービス」です。
リンク先を見ていいただけるとわかりますが、クラウドサーバーで管理するということはセキュリティ面でもかなり安心できます。
他にもマイナンバーの収集方法も安全で、想定される担当者の負担もかなり軽減できます。
そして現在使用している給与系の基幹ソフトにCSVで取り込めることができることです。もちろんOBCの基幹ソフトの給与奉行等には手間なく連動します。
このように、マイナンバーの管理については、これからの準備期間の間に十分ご検討ください。