この10月2日に所得税法が改正された。その内容は、従業員本人に交付する源泉徴収票や外部講師・顧問に交付する支払調書などについて“マイナンバーは記載不要”にするというものだ。改正前は“交付時にマイナンバーを記載する”ことになっていたので注意しないといけない。既に本人交付用にマイナンバーを印刷する仕組みが構築されてしまっているなら早急に対応して、テストで確認すべきだ。「実害がないからこのままでも……」いう認識は危険である。
急にこう改訂された経緯の1つは、郵便事故などによる情報漏えいのリスクを軽減するためだ。だから、万一漏えいを起こしても、「改訂を知らなかった」という言い訳は通用しない。なお税務署提出用の資料には必ずマイナンバーを記載する(つまり、変更なし)。マイナンバーを記載するかどうか、本人交付用と税務署提出用の切り分けをシステムでできるようにしておかないといけない。
その他の企業における重要なポイントはITmediaでも特集しているので、そちらを確認してほしい。
2016年1月以降、個人番号カードを街中で活用するシーンが広がるだろう。その時には、カード表面の内容のコピーは許しても、カードの裏側に記載されている12桁のマイナンバーを絶対にコピーさせてはいけない。マイナンバー法では目的外使用を全て禁止している。
例えば、DVDのレンタルショップで新規に会員カードを作成する際、本人確認に個人番号カードを使うとしよう。店舗は本人確認をした記録として個人番号カードの表面の内容をコピーできるが、裏面のマイナンバーのコピーは禁止行為となる。もし店員がカードの裏面をコピーしようとしたら制止する。もし、やめないならその場で警察に通報する。マイナンバーの目的外使用は“違法行為”だ。
企業も従業員への教育をしっかりと行い、パートやアルバイトの人が個人番号カードを両面コピーしてしまうことのないように徹底していただきたい。
日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。
組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
Copyright © ITmedia, Inc. All Rights Reserved.