2016.08.26(金)

マイナンバー漏えいは刑事罰の対象に、対策としての従業員への研修

製品・サービス・業界動向 業界動向

 10月5日、ついにスタートしたマイナンバー制度。同月中旬からは、全国各地でマイナンバー通知カードの配達が開始されるなど、国民の手に渡りはじめている。

 ただ、マイナンバー制度に関する具体的な内容への理解や認識については、まだまだ浸透していないのも事実だ。そこで本コラムでは、制度に詳しい専門家が素朴な疑問に対して回答。今回は、公認会計士・税理士の森滋昭氏が解説する。

[質問]
・従業員へのマイナンバー教育は必要?

[回答&解説]
 今後、企業は従業員からマイナンバーを取得していきますが、いったん取得すれば、翌年以降は、昨年取得したマイナンバーを再度確認すれば済みます。

 それでも、会社は従業員へのマイナンバー教育をする必要があるのでしょうか?マイナンバー教育の必要性、また、誰にどのような内容の研修が求められているのか、などについて考えてみたいと思います。

■なぜ、社員にマイナンバーの研修をするのか?

 マイナンバー制度の導入により、企業は、正社員だけでなく、パートやアルバイトからもマイナンバーを取得し、彼らが退職した後も、マイナンバーが記載された書類を、その保管期限が過ぎるまで管理していかなければなりません。また、従業員だけでなく、その家族のマイナンバーも取得する必要があります。

 このように、マイナンバーの取得対象者は幅広く、保管する期間も長いことから、会社はさまざまな漏えい対策を講じる必要があります。しかも、万が一、マイナンバーが漏えいした場合には、社会的な責任が生じるだけでなく、刑事罰の対象となり、損害賠償を負う可能性もあります。このため、すべての従業員がマイナンバーの重要性や、その取扱い方法について知る必要があるといえます。

 多くの方は、マイナンバーを会社へ提出するものの、その後、マイナンバーが会社でどのように使われ、管理されるのか、さらに、万が一漏えいした場合のリスクまでを、十分理解できている状況とは言えないのではないでしょうか。

 一方で、自分のマイナンバーを会社に提示することに不安を感じる方もおられると思います。会社は、どのような安全管理措置をとり、マイナンバーを管理するのか、社員に安心してもらうためにも、研修は有効な手段と言えます。

 具体的な研修内容としては、
・マイナンバー制度の概要
・マイナンバーを提供する場合と本人確認の方法
・会社が講じる安全管理措置の内容
・マイナンバーが漏えいした場合の対応
・マイナンバーが漏えいした場合の罰則
などが考えられます。

 こうした研修は、マイナンバー導入時や新入社員の入社時にのみ行うものではありません。通常、従業員は、一度マイナンバーを提出すれば、日常的にマイナンバーの管理に関わることはありません。しかし、会社は常にマイナンバーを管理し、漏えいのリスクを抱えているため、すべての従業員に対して定期的に研修を行い、マイナンバー制度を十分に理解してもらう必要があります。

■マイナンバーの責任者はダレ?

 会社はマイナンバーに関する方針やマニュアルを策定するとともに、その責任者を定めるように求められています。従業員が何千、何万人の大企業から、従業員が数人の会社まで、すべての会社で、マイナンバーを取得し管理することになりますが、従業員が100人以下の会社は、必ずしもマイナンバーに関する方針や、すべて安全管理措置を講じる必要はないとされています。

 しかしながら、どの会社でも、従業員から取得したマイナンバーを最終的にとりまとめて管理する取扱責任者が必要となります。また、会社の規模によっては、取扱責任者や担当者は一人だけではなく、さまざまな部署に複数の責任者や担当者を配置することも考えられます。

 マイナンバーについては、すでに、さまざまな取り扱いが公表され、その指針に沿って、マイナンバーの取得を始めている会社もあります。最近も、国税庁から細かい実務的な取扱いが追加で公表されました。

 今後も、マイナンバーの制度の整備が進むにつれ、より具体的で細かな取り扱いが公表され、その対応に迫られる可能性があります。将来的には、マイナンバーが銀行預金や電子カルテなどへの活用が広がることで、新たな規定が定められことも想定されます。

 こうしてみると、取扱責任者は、マイナンバーについて、他の社員と同水準の理解だけではなく、より細かく具体的な取り扱いについても知る必要があります。さらには、今後のマイナンバーに関する規定の変更などについても、常に最新の情報を把握していかなければなりません。

 そのためには、雑誌や書籍、あるいは関連するHPなどでマイナンバーに関する情報を入手するだけでなく、例えば、積極的に外部研修へ参加することも有効と言えるでしょう。また、取扱責任者や担当者が複数いる会社の場合、彼らを対象とした、より実務的な取り扱いについての研修も必要になってきます。このように新しい情報は、常に社員などにフィードバックしていくことが大切です。

●筆者プロフィール
森 滋昭(もり・しげあき):公認会計士・税理士(東京都)。会社設立や創業融資のサポートを中心に、成長した企業の管理会計の構築支援なども行う。昨年、東京マラソンに出場したので、今年は水泳にチャレンジ中。

【Q&A】従業員へのマイナンバー教育は必要なのか?

《森 滋昭@RBB TODAY》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. 「ポケモンGO」アップデート、不正行為への対策も強化(ナイアンティック)

    「ポケモンGO」アップデート、不正行為への対策も強化(ナイアンティック)

  2. 組織内CSIRTの構築から運営までを総合的に支援するソリューション(IIJ)

    組織内CSIRTの構築から運営までを総合的に支援するソリューション(IIJ)

  3. 脅威インテリジェンスをSplunkに統合できるプラグインを提供開始(カスペルスキー)

    脅威インテリジェンスをSplunkに統合できるプラグインを提供開始(カスペルスキー)

  4. 暗号処理にかかるエネルギーを50%以上削減、IoT機器の次世代ネットワークの安全性向上に期待(東北大学、NEC)

  5. ネットワーク“迷宮化”ソリューションにランサムウェア検知・防御機能(アズジェント)

  6. 非認可の不正APや不正デバイスを検知し遮断、Wi-Fiセキュリティセンサーを販売開始(レンジャーシステムズ)

  7. 地銀・信金・労金向けに物理とITのセキュリティ管理・教育をワンストップ提供(ALSOK)

  8. テロを助長するアカウント23.5万件停止(Twitter)

  9. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  10. メールセキュリティのクラウドサービスに「メール無害化オプション」追加(IIJ)

  11. OWASP ZAPを使用した脆弱性診断の手法を説明するセミナーをメニュー化(HASHコンサルティング)

  12. セキュリティは「費用」でなく「投資」、内閣サイバーセキュリティセンター方針(NISC)

  13. 台風に備え「避難」や各種災害情報に関する基本を整理

  14. ワークスがISO27017認証を取得、国内クラウドERPベンダとして初(LRM)

  15. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  16. 仮想ブラウザとファイル無害化ソリューションを連携、自治体にも有効(アシスト、イーセクター)

  17. 国際的犯罪組織のリーダー逮捕にトレンドマイクロの調査を活用(トレンドマイクロ)

  18. 賃貸物件の所有者、入居者の個人情報約19万件がP2Pネットワーク上に流出(リロケーション・ジャパン)

  19. 3プランの「WEBアプリケーション脆弱性診断サービス」を提供開始(NHN テコラス)

  20. 「過去のエンドポイント保護は不要」、機械学習のマルウェア対策Cylance日本法人(Cylance)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×