マイナンバー漏えいは刑事罰の対象に、対策としての従業員への研修 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.03.30(木)

マイナンバー漏えいは刑事罰の対象に、対策としての従業員への研修

製品・サービス・業界動向 業界動向

 10月5日、ついにスタートしたマイナンバー制度。同月中旬からは、全国各地でマイナンバー通知カードの配達が開始されるなど、国民の手に渡りはじめている。

 ただ、マイナンバー制度に関する具体的な内容への理解や認識については、まだまだ浸透していないのも事実だ。そこで本コラムでは、制度に詳しい専門家が素朴な疑問に対して回答。今回は、公認会計士・税理士の森滋昭氏が解説する。

[質問]
・従業員へのマイナンバー教育は必要?

[回答&解説]
 今後、企業は従業員からマイナンバーを取得していきますが、いったん取得すれば、翌年以降は、昨年取得したマイナンバーを再度確認すれば済みます。

 それでも、会社は従業員へのマイナンバー教育をする必要があるのでしょうか?マイナンバー教育の必要性、また、誰にどのような内容の研修が求められているのか、などについて考えてみたいと思います。

■なぜ、社員にマイナンバーの研修をするのか?

 マイナンバー制度の導入により、企業は、正社員だけでなく、パートやアルバイトからもマイナンバーを取得し、彼らが退職した後も、マイナンバーが記載された書類を、その保管期限が過ぎるまで管理していかなければなりません。また、従業員だけでなく、その家族のマイナンバーも取得する必要があります。

 このように、マイナンバーの取得対象者は幅広く、保管する期間も長いことから、会社はさまざまな漏えい対策を講じる必要があります。しかも、万が一、マイナンバーが漏えいした場合には、社会的な責任が生じるだけでなく、刑事罰の対象となり、損害賠償を負う可能性もあります。このため、すべての従業員がマイナンバーの重要性や、その取扱い方法について知る必要があるといえます。

 多くの方は、マイナンバーを会社へ提出するものの、その後、マイナンバーが会社でどのように使われ、管理されるのか、さらに、万が一漏えいした場合のリスクまでを、十分理解できている状況とは言えないのではないでしょうか。

 一方で、自分のマイナンバーを会社に提示することに不安を感じる方もおられると思います。会社は、どのような安全管理措置をとり、マイナンバーを管理するのか、社員に安心してもらうためにも、研修は有効な手段と言えます。

 具体的な研修内容としては、
・マイナンバー制度の概要
・マイナンバーを提供する場合と本人確認の方法
・会社が講じる安全管理措置の内容
・マイナンバーが漏えいした場合の対応
・マイナンバーが漏えいした場合の罰則
などが考えられます。

 こうした研修は、マイナンバー導入時や新入社員の入社時にのみ行うものではありません。通常、従業員は、一度マイナンバーを提出すれば、日常的にマイナンバーの管理に関わることはありません。しかし、会社は常にマイナンバーを管理し、漏えいのリスクを抱えているため、すべての従業員に対して定期的に研修を行い、マイナンバー制度を十分に理解してもらう必要があります。

■マイナンバーの責任者はダレ?

 会社はマイナンバーに関する方針やマニュアルを策定するとともに、その責任者を定めるように求められています。従業員が何千、何万人の大企業から、従業員が数人の会社まで、すべての会社で、マイナンバーを取得し管理することになりますが、従業員が100人以下の会社は、必ずしもマイナンバーに関する方針や、すべて安全管理措置を講じる必要はないとされています。

 しかしながら、どの会社でも、従業員から取得したマイナンバーを最終的にとりまとめて管理する取扱責任者が必要となります。また、会社の規模によっては、取扱責任者や担当者は一人だけではなく、さまざまな部署に複数の責任者や担当者を配置することも考えられます。

 マイナンバーについては、すでに、さまざまな取り扱いが公表され、その指針に沿って、マイナンバーの取得を始めている会社もあります。最近も、国税庁から細かい実務的な取扱いが追加で公表されました。

 今後も、マイナンバーの制度の整備が進むにつれ、より具体的で細かな取り扱いが公表され、その対応に迫られる可能性があります。将来的には、マイナンバーが銀行預金や電子カルテなどへの活用が広がることで、新たな規定が定められことも想定されます。

 こうしてみると、取扱責任者は、マイナンバーについて、他の社員と同水準の理解だけではなく、より細かく具体的な取り扱いについても知る必要があります。さらには、今後のマイナンバーに関する規定の変更などについても、常に最新の情報を把握していかなければなりません。

 そのためには、雑誌や書籍、あるいは関連するHPなどでマイナンバーに関する情報を入手するだけでなく、例えば、積極的に外部研修へ参加することも有効と言えるでしょう。また、取扱責任者や担当者が複数いる会社の場合、彼らを対象とした、より実務的な取り扱いについての研修も必要になってきます。このように新しい情報は、常に社員などにフィードバックしていくことが大切です。

●筆者プロフィール
森 滋昭(もり・しげあき):公認会計士・税理士(東京都)。会社設立や創業融資のサポートを中心に、成長した企業の管理会計の構築支援なども行う。昨年、東京マラソンに出場したので、今年は水泳にチャレンジ中。

【Q&A】従業員へのマイナンバー教育は必要なのか?

《森 滋昭@RBB TODAY》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. IoT セキュリティ 6 つの課題、ルーマニアの技術が生んだ新市場

    IoT セキュリティ 6 つの課題、ルーマニアの技術が生んだ新市場

  2. 兵庫県警の捜査官をSOCに受け入れ、サイバー関連の知識・技術向上を目指す(IIJ)

    兵庫県警の捜査官をSOCに受け入れ、サイバー関連の知識・技術向上を目指す(IIJ)

  3. フリーWi-Fi利用時に独自のVPNを使用し通信を保護するスマホアプリを発売(トレンドマイクロ)

    フリーWi-Fi利用時に独自のVPNを使用し通信を保護するスマホアプリを発売(トレンドマイクロ)

  4. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  5. AWS利用の際のセキュリティリファレンスを共同で作成、政府機関向けに無償提供(NTTデータ、PwCあらた、富士ソフト)

  6. 加盟店はカード情報の非保持化あるいはPCI DSS準拠--実行計画まとまる(クレジット取引セキュリティ対策協議会)

  7. 5,000ユーザの「Microsoft Office 365」環境に「CAS」を導入(トレンドマイクロ)

  8. 未知のマルウェアを検出した際に、速やかにインシデント解析するサービス(MOTEX、ラック)

  9. APFSが採用されセキュリティが強固に、iOS 10.3をリリース(Apple)

  10. ゲーム形式の対サイバー演習のオンライン版を提供開始(カスペルスキー)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×