マイナンバー漏えいは刑事罰の対象に、対策としての従業員への研修 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2016.12.07(水)

マイナンバー漏えいは刑事罰の対象に、対策としての従業員への研修

製品・サービス・業界動向 業界動向

 10月5日、ついにスタートしたマイナンバー制度。同月中旬からは、全国各地でマイナンバー通知カードの配達が開始されるなど、国民の手に渡りはじめている。

 ただ、マイナンバー制度に関する具体的な内容への理解や認識については、まだまだ浸透していないのも事実だ。そこで本コラムでは、制度に詳しい専門家が素朴な疑問に対して回答。今回は、公認会計士・税理士の森滋昭氏が解説する。

[質問]
・従業員へのマイナンバー教育は必要?

[回答&解説]
 今後、企業は従業員からマイナンバーを取得していきますが、いったん取得すれば、翌年以降は、昨年取得したマイナンバーを再度確認すれば済みます。

 それでも、会社は従業員へのマイナンバー教育をする必要があるのでしょうか?マイナンバー教育の必要性、また、誰にどのような内容の研修が求められているのか、などについて考えてみたいと思います。

■なぜ、社員にマイナンバーの研修をするのか?

 マイナンバー制度の導入により、企業は、正社員だけでなく、パートやアルバイトからもマイナンバーを取得し、彼らが退職した後も、マイナンバーが記載された書類を、その保管期限が過ぎるまで管理していかなければなりません。また、従業員だけでなく、その家族のマイナンバーも取得する必要があります。

 このように、マイナンバーの取得対象者は幅広く、保管する期間も長いことから、会社はさまざまな漏えい対策を講じる必要があります。しかも、万が一、マイナンバーが漏えいした場合には、社会的な責任が生じるだけでなく、刑事罰の対象となり、損害賠償を負う可能性もあります。このため、すべての従業員がマイナンバーの重要性や、その取扱い方法について知る必要があるといえます。

 多くの方は、マイナンバーを会社へ提出するものの、その後、マイナンバーが会社でどのように使われ、管理されるのか、さらに、万が一漏えいした場合のリスクまでを、十分理解できている状況とは言えないのではないでしょうか。

 一方で、自分のマイナンバーを会社に提示することに不安を感じる方もおられると思います。会社は、どのような安全管理措置をとり、マイナンバーを管理するのか、社員に安心してもらうためにも、研修は有効な手段と言えます。

 具体的な研修内容としては、
・マイナンバー制度の概要
・マイナンバーを提供する場合と本人確認の方法
・会社が講じる安全管理措置の内容
・マイナンバーが漏えいした場合の対応
・マイナンバーが漏えいした場合の罰則
などが考えられます。

 こうした研修は、マイナンバー導入時や新入社員の入社時にのみ行うものではありません。通常、従業員は、一度マイナンバーを提出すれば、日常的にマイナンバーの管理に関わることはありません。しかし、会社は常にマイナンバーを管理し、漏えいのリスクを抱えているため、すべての従業員に対して定期的に研修を行い、マイナンバー制度を十分に理解してもらう必要があります。

■マイナンバーの責任者はダレ?

 会社はマイナンバーに関する方針やマニュアルを策定するとともに、その責任者を定めるように求められています。従業員が何千、何万人の大企業から、従業員が数人の会社まで、すべての会社で、マイナンバーを取得し管理することになりますが、従業員が100人以下の会社は、必ずしもマイナンバーに関する方針や、すべて安全管理措置を講じる必要はないとされています。

 しかしながら、どの会社でも、従業員から取得したマイナンバーを最終的にとりまとめて管理する取扱責任者が必要となります。また、会社の規模によっては、取扱責任者や担当者は一人だけではなく、さまざまな部署に複数の責任者や担当者を配置することも考えられます。

 マイナンバーについては、すでに、さまざまな取り扱いが公表され、その指針に沿って、マイナンバーの取得を始めている会社もあります。最近も、国税庁から細かい実務的な取扱いが追加で公表されました。

 今後も、マイナンバーの制度の整備が進むにつれ、より具体的で細かな取り扱いが公表され、その対応に迫られる可能性があります。将来的には、マイナンバーが銀行預金や電子カルテなどへの活用が広がることで、新たな規定が定められことも想定されます。

 こうしてみると、取扱責任者は、マイナンバーについて、他の社員と同水準の理解だけではなく、より細かく具体的な取り扱いについても知る必要があります。さらには、今後のマイナンバーに関する規定の変更などについても、常に最新の情報を把握していかなければなりません。

 そのためには、雑誌や書籍、あるいは関連するHPなどでマイナンバーに関する情報を入手するだけでなく、例えば、積極的に外部研修へ参加することも有効と言えるでしょう。また、取扱責任者や担当者が複数いる会社の場合、彼らを対象とした、より実務的な取り扱いについての研修も必要になってきます。このように新しい情報は、常に社員などにフィードバックしていくことが大切です。

●筆者プロフィール
森 滋昭(もり・しげあき):公認会計士・税理士(東京都)。会社設立や創業融資のサポートを中心に、成長した企業の管理会計の構築支援なども行う。昨年、東京マラソンに出場したので、今年は水泳にチャレンジ中。

【Q&A】従業員へのマイナンバー教育は必要なのか?

《森 滋昭@RBB TODAY》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

    日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  2. 重要インフラにおける分野横断的演習、今回は過去最大規模に(NISC)

    重要インフラにおける分野横断的演習、今回は過去最大規模に(NISC)

  3. iOS 9以降のiPhoneでは4ヶ月間にわたってユーザーの通話履歴をiCloudに保存(ElcomSoft)

    iOS 9以降のiPhoneでは4ヶ月間にわたってユーザーの通話履歴をiCloudに保存(ElcomSoft)

  4. 県警合同捜査本部のサイバー犯罪捜査にアプリの分析で協力、容疑者を逮捕(トレンドマイクロ)

  5. Dark Netでやり取りされるハッカーなどの情報をインテリジェンスで提供(テリロジー)

  6. APIによりOffice 365と連携するCAS導入で、ユーザに届く攻撃メールが激減(トレンドマイクロ、産総研)

  7. 自動運転の「サイバーセキュリティ及びデータ保護に係るガイドライン」について合意(WP29)

  8. インシデント発生時に現場担当者が最低限行うべき対応をガイドブックに(トレンドマイクロ)

  9. 社内研修向けのHardeningを他社用にアレンジして提供(ラック、Yahoo! JAPAN)

  10. AIと機械学習検索を搭載した企業向けウイルスバスター最新版(トレンドマイクロ)

全カテゴリランキング

特集

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×