前回は外国人雇用とマイナンバー制度で必要となる対応についての説明でした。
今回は対策を取るうえでの注意についてです。
マイナンバー管理でのリスクポイントは
まず外国人を雇用する事業者が対応する上で、何がマイナンバー管理でのリスクポイントとなるかをきちんと把握しましょう。事業者本人が外国人のマイナンバーを不正利用するのは論外として、考えられる主なものは内部・外部による不正利用と個人情報の漏えいです。
これらのリスクは至る所にあり、その対応も様々なものが必要となります。対応についても外部からの攻撃などに対する対策と、内部の人為的ミスなどに対策の両方が必要になります。ここからはリスクの場面ごとに整理してみていきましょう。
マイナンバー取得時のリスクと対応
マイナンバー取得時に考えられるのは、まず外国人従業員にマイナンバーについて周知していないために起きるリスクです。外国人従業員がそもそも通知カードを受け取っていない、廃棄してしまった・・・などの場合です。また、同意を取っていないなどもこれと同様な原因によると言えます。
次に事業者の窓口側が受け取りミスや受け取った番号の入力ミスををすることが考えられます。
これらに対する対策としては、従業員全員に対するマイナンバー制度に関する周知の徹底、窓口業務を行う人物を明確にしておくこと、場合によってはマニュアル化しておくこと、入力のチェック体制を万全にしておくことが挙げられます。
マイナンバー管理でのリスクと対応
最もリスクが高いのがこの管理時でしょう。外部からの不正アクセスや偽装メールによる流出やウイルス感染による流出、内部による人為的ミスに意図的な漏えい、管理している台帳の紛失やHDDの故障、規模の大きな事業所では事業所間での送受信のミスなども考えられ、きりがないくらいに様々なリスクがあるように思えてきます。
しかし過剰に身構えるのもよくありません。あまり過剰に考えると、マイナンバー制度に乗じた悪徳業者などの被害に遭うおそれもあります。冷静に事業所にとって必要な対策を吟味してください。
対策を挙げていくと、まず管理権限を持つ部署にどのような管理をさせるかです。これは事業所の規模にもよってくるでしょう。規模が小さいのであればパソコンではなくアナログな方法で管理(文書にして保管)するのも一つです。パソコンで管理する場合であってもインターネットに接続していないパソコンで管理するということも考えられます。
インターネットに接続しているパソコンを使用している場合はウイルスソフトを最新のものにしておくことは当然として、担当者しかアクセスできないようにアクセスを制御したりすることも考えられます。台帳の紛失やHDDの故障についてはバックアップの整備が必要でしょう。
ただ何よりも重要なのは、結局のところ人為的ミスをいかになくすか、であると思われます。そのため管理を担当する部署についての明確化と、その教育やマニュアルやガイドラインの整備が何よりも有効な対策となると思われます。
コメント