2016.09.26(月)

マイナンバー漏えいは刑事罰の対象に、対策としての従業員への研修

製品・サービス・業界動向 業界動向

 10月5日、ついにスタートしたマイナンバー制度。同月中旬からは、全国各地でマイナンバー通知カードの配達が開始されるなど、国民の手に渡りはじめている。

 ただ、マイナンバー制度に関する具体的な内容への理解や認識については、まだまだ浸透していないのも事実だ。そこで本コラムでは、制度に詳しい専門家が素朴な疑問に対して回答。今回は、公認会計士・税理士の森滋昭氏が解説する。

[質問]
・従業員へのマイナンバー教育は必要?

[回答&解説]
 今後、企業は従業員からマイナンバーを取得していきますが、いったん取得すれば、翌年以降は、昨年取得したマイナンバーを再度確認すれば済みます。

 それでも、会社は従業員へのマイナンバー教育をする必要があるのでしょうか?マイナンバー教育の必要性、また、誰にどのような内容の研修が求められているのか、などについて考えてみたいと思います。

■なぜ、社員にマイナンバーの研修をするのか?

 マイナンバー制度の導入により、企業は、正社員だけでなく、パートやアルバイトからもマイナンバーを取得し、彼らが退職した後も、マイナンバーが記載された書類を、その保管期限が過ぎるまで管理していかなければなりません。また、従業員だけでなく、その家族のマイナンバーも取得する必要があります。

 このように、マイナンバーの取得対象者は幅広く、保管する期間も長いことから、会社はさまざまな漏えい対策を講じる必要があります。しかも、万が一、マイナンバーが漏えいした場合には、社会的な責任が生じるだけでなく、刑事罰の対象となり、損害賠償を負う可能性もあります。このため、すべての従業員がマイナンバーの重要性や、その取扱い方法について知る必要があるといえます。

 多くの方は、マイナンバーを会社へ提出するものの、その後、マイナンバーが会社でどのように使われ、管理されるのか、さらに、万が一漏えいした場合のリスクまでを、十分理解できている状況とは言えないのではないでしょうか。

 一方で、自分のマイナンバーを会社に提示することに不安を感じる方もおられると思います。会社は、どのような安全管理措置をとり、マイナンバーを管理するのか、社員に安心してもらうためにも、研修は有効な手段と言えます。

 具体的な研修内容としては、
・マイナンバー制度の概要
・マイナンバーを提供する場合と本人確認の方法
・会社が講じる安全管理措置の内容
・マイナンバーが漏えいした場合の対応
・マイナンバーが漏えいした場合の罰則
などが考えられます。

 こうした研修は、マイナンバー導入時や新入社員の入社時にのみ行うものではありません。通常、従業員は、一度マイナンバーを提出すれば、日常的にマイナンバーの管理に関わることはありません。しかし、会社は常にマイナンバーを管理し、漏えいのリスクを抱えているため、すべての従業員に対して定期的に研修を行い、マイナンバー制度を十分に理解してもらう必要があります。

■マイナンバーの責任者はダレ?

 会社はマイナンバーに関する方針やマニュアルを策定するとともに、その責任者を定めるように求められています。従業員が何千、何万人の大企業から、従業員が数人の会社まで、すべての会社で、マイナンバーを取得し管理することになりますが、従業員が100人以下の会社は、必ずしもマイナンバーに関する方針や、すべて安全管理措置を講じる必要はないとされています。

 しかしながら、どの会社でも、従業員から取得したマイナンバーを最終的にとりまとめて管理する取扱責任者が必要となります。また、会社の規模によっては、取扱責任者や担当者は一人だけではなく、さまざまな部署に複数の責任者や担当者を配置することも考えられます。

 マイナンバーについては、すでに、さまざまな取り扱いが公表され、その指針に沿って、マイナンバーの取得を始めている会社もあります。最近も、国税庁から細かい実務的な取扱いが追加で公表されました。

 今後も、マイナンバーの制度の整備が進むにつれ、より具体的で細かな取り扱いが公表され、その対応に迫られる可能性があります。将来的には、マイナンバーが銀行預金や電子カルテなどへの活用が広がることで、新たな規定が定められことも想定されます。

 こうしてみると、取扱責任者は、マイナンバーについて、他の社員と同水準の理解だけではなく、より細かく具体的な取り扱いについても知る必要があります。さらには、今後のマイナンバーに関する規定の変更などについても、常に最新の情報を把握していかなければなりません。

 そのためには、雑誌や書籍、あるいは関連するHPなどでマイナンバーに関する情報を入手するだけでなく、例えば、積極的に外部研修へ参加することも有効と言えるでしょう。また、取扱責任者や担当者が複数いる会社の場合、彼らを対象とした、より実務的な取り扱いについての研修も必要になってきます。このように新しい情報は、常に社員などにフィードバックしていくことが大切です。

●筆者プロフィール
森 滋昭(もり・しげあき):公認会計士・税理士(東京都)。会社設立や創業融資のサポートを中心に、成長した企業の管理会計の構築支援なども行う。昨年、東京マラソンに出場したので、今年は水泳にチャレンジ中。

【Q&A】従業員へのマイナンバー教育は必要なのか?

《森 滋昭@RBB TODAY》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. ゼロデイ攻撃やランサムウェアにも対応するエンドポイント新製品(ソフォス)

    ゼロデイ攻撃やランサムウェアにも対応するエンドポイント新製品(ソフォス)

  2. 社内のファイル管理に特化した「FinalCode」の機能限定版を提供開始(デジタルアーツ)

    社内のファイル管理に特化した「FinalCode」の機能限定版を提供開始(デジタルアーツ)

  3. 標的型攻撃向けの特化型対策製品が22%で拡大、サービスも7.6%で成長(IDC Japan)

    標的型攻撃向けの特化型対策製品が22%で拡大、サービスも7.6%で成長(IDC Japan)

  4. 保護者がスマートフォンへの理解を深めるパンフレットを公開、Wi-Fiの危険性やセキュリティ対策についても解説(愛知県)

  5. 金融機関の口座データとFinTechサービスをセキュアに連携(日立)

  6. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  7. 大学生・大学院生を対象にした無償のサイバーセキュリティ体験講座を開講(PwCコンサルティング)

  8. ドメイン名をランダム生成し続けるC&Cサーバを検知、RedSocks社製品の新版(ネットワールド)

  9. 窃取されたログイン情報を利用したWebサービスでの不正取引やなりすましを検知(NRIセキュア)

  10. 2017年版の個人向けセキュリティ製品を発表、クラウドで脅威を分析(マカフィー)

  11. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  12. 仮想ブラウザとファイル無害化ソリューションを連携、自治体にも有効(アシスト、イーセクター)

  13. 「過去のエンドポイント保護は不要」、機械学習のマルウェア対策Cylance日本法人(Cylance)

  14. サイトの閲覧を制限するPS4向けのWebセキュリティサービスを提供開始(トレンドマイクロ)

  15. 「LINEモバイル」に「i-フィルター」を提供、ユーザは無料で利用可能(デジタルアーツ)

  16. インシデントレスポンスの自動化・効率化、およびインテリジェンスを提供(日本プルーフポイント)

  17. サイバー攻撃統合分析プラットフォーム「NIRVANA改」が大幅に機能強化(NICT)

  18. Linkedinでの情報流出を受け、一部ユーザーにパスワード変更を呼びかけ(Dropbox)

  19. 不快な言葉を含むコメントを除外できるツールを一般ユーザー向けにも開放(Instagram)

  20. 横浜市港湾病院の元医師が患者約1万3千人分の個人情報を持ち出し

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月30日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月30日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×