マイナンバー対策、どんな機材が必要?

2016年1月から本格稼働するマイナンバー制度。さまざまな報道を通じて、対策の重要性が説かれていますが、法人には具体的にどんな対策が必要とされているのでしょうか。ここでは、物理的・技術的な措置について確認してみましょう。

法人の安全管理措置にはいくつかの種類がある

マイナンバー制度において必要とされている法人の措置にはいくつかの種類がありますが、大きく分けると、次の2つがあります。

  • 組織的・人的な措置:マイナンバーを扱う事務作業の流れを策定し、取り扱う人間に対する教育を行うこと。
  • 物理的・技術的な措置:マイナンバーを管理するために必要な各種機材等

ここでは、後者の物理的・技術的な措置について簡単に確認してみましょう。

誰でも入れる場所に置いていないか?

マイナンバーの管理については、物理的な話もよく出てきます。簡単にいえば「誰でも簡単に入れるような場所に番号を保管してはいけない」ということです。

レイアウトを考える

社員や取引先から預かったマイナンバーを、多くの人が出入りするような場所に保管しておくことは問題です。そこで、「保管するための場所をどこにするのか」という社内のレイアウトを、考えなければなりません。

ある程度大きな企業では、社員証を利用して、社員ごとに立ち入ることのできる区域を管理することもあるようです。そういった会社では、マイナンバーの保管場所も、マイナンバーを取り扱うことができる社員のみが立ち入れる区域を設置するという対応をしています。

しかし、このような対応は多くの中小零細企業には不可能です。現実的に考えるのであれば、以下のようなレイアウトが適切でしょう。

  • 今まで応接室に置いてあったマイナンバー保管予定の資料棚を、奥の作業室へ移動する
  • その資料棚には鍵をかけ、簡単には見られないようにする
  • 防犯カメラの設置や入退室記録の保存など、セキュリティを強化する

技術的な措置も必要

今や、仕事にまったくPCを使用していない人は珍しいでしょう。マイナンバーの管理でも、PCを利用するケースがたくさんあるのではないかと思います。

しかし、もし使用するPCのセキュリティが無防備であったらどうでしょうか?

マイナンバーも簡単に盗まれてしまいそうです。また、共用PCなどを利用している場合、そこにマイナンバーを保管してしまうと、いろいろな人が好きなように見られる状態になってしまいそうです。

マイナンバーを保管するPCを用意するか、せめて保管フォルダへのパスワード設定などをして、番号を取り扱う人間以外が簡単に見られないようにする必要があります。

物理的なお話とも被りますが、番号の持ち運びについても検討が必要です。

USBなどに入れて番号を持ち運ぶ、ということであれば、誰がどのように運んで、どの時点でしっかりと削除するのか、といった話を詰めなければなりません。

実現可能な措置を検討する

文言にするととても大変そうですが、実際にはこれまでの仕事上でも公開できないような資料を扱ってきたことはあるはずです。そこにマイナンバーが加わったと考えてみてください。おそらく、管理の方法がある程度見えてくるのではないでしょうか?

なんでもかんでも用意するということではなく、自社の事業規模などに応じて必要な対策を選んでいくことが大切です。

まとめ

マイナンバー制度では、法人は、マイナンバーを安全に管理するための措置を講じることが要求されています。措置にはいくつかの種類がありますが、その中には物理的・技術的なものも含まれています。仕事場のレイアウトを工夫したり、取り扱うPC環境を整えたりすることで、番号が簡単に漏えいしないような状況を作らなければなりません。自社の状況に応じて必要な対策を選択して取り入れていきたいものです。

文:高橋昌也(税理士)

参考:

マイナンバー社会保障・税番号制度

関連記事