マイナンバー対策、「収集」「保管」「廃棄」の落とし穴(2/3 ページ)
ノークリサーチの調査によれば、万全の運用体制でマイナンバー対策を行っている企業は、実はまだ少数派であり、中小企業を中心に対策途上の企業も多いという。これから始める企業は、どこに注意すればいいのか。ノークリサーチのシニアアナリスト、岩上氏に聞いた。
危険な収集方法に注意
ノークリサーチの調査では、マイナンバーの収集/廃棄に関連する取り組みに関しても尋ねている。調査対象の中堅・中小企業全体では「従業員などに来社してもらい、対面でマイナンバーを収集する」という回答が最も多いが、年商規模によってバラつきも見られるという。
年商が小さい企業では、対面収集のほかに「会計士や社労士にマイナンバーの収集/廃棄を依頼する」という回答が多かった。年商が大きくなるにつれて「従業員がマイナンバーを申告するための専用Webサイトを設置する」「マイナンバー収集/廃棄の業務を専門業者にアウトソースする」といった新たな投資を伴う取り組みが多くなっていく。
マイナンバーの収集手段の中で、注意すべきなのが「従業員などからメール添付によってマイナンバーを収集する」という方法だ。メールの添付は、新たにIT投資を行う必要がなく、対面によるやりとりも不要なので、従業員以外からマイナンバーを収集する際にも利便性が高いと思われがちだ。しかし、宛先の入力ミスや通信内容の傍受によってマイナンバー情報が漏えいした場合に、その責任を誰が負うのかという問題が生じる。
また、対面で収集する場合にも、情報漏えい対策は極めて重要だ。例えばアルバイト従業員のマイナンバーを手書きで書き留めて収集したものの、それを机の上に放置したままにしたら情報漏えいのリスクは高まる。だからこそ、メール添付や対面によるマイナンバー収集のリスクや留意点を周知しておくことが大切だと岩上氏は注意を呼びかける。
多くの企業では情報漏えい対策の手段として、ITベンダーが提供するマイナンバーソリューションを活用することになる。例えば、人事・給与システムを改修してマイナンバーを保管する、あるいは何らかのマイナンバー管理サービスを利用するといった施策が考えられるが、ここにも注意すべき点がある。
関連記事
- マイナンバー特集
- マイナンバー収集「先送り」「様子見」のワナ
通知カードの配達遅れを受けて、一部で「様子見」傾向が出てきているというマイナンバー対策。収集や管理について「ここで気を緩めてはいけない理由」を確認しよう。 - IT部門が知っておきたい、10月の「マイナンバー制度変更」のポイント
この10月、はやくも幾つかの改正が発表されたマイナンバー制度。実はこれ、企業の負担を軽くしてくれるものなのです。何がどう変わるのか、さっそくチェックしてみましょう。 - 社員40人の企業が3日でマイナンバー対応準備を済ませるまで
2016年1月から各種の行政手続きで必要になる「マイナンバー」。対応が急務となっているが、まだ対応できていないという企業も少なくない。今回、短期間でマイナンバーへの対応準備を済ませた企業の事例から「会社がすべきこと」「期間」「費用」を具体的に見てみよう。 - 第8回 社員“以外”のマイナンバーをいつ、どのように収集するか
中小企業のマイナンバー対応は「士業への委託と連携+できるだけ持たないを考えた実務」がキモになる。8回目は「外注する個人事業主のマイナンバーをどんな方法で集めるか」について解説する。
Copyright © ITmedia, Inc. All Rights Reserved.