オフィスのマイナンバー対策

マイナンバー制度開始で、オフィスにどんな対策をする必要があるの?

まいなちゃん

マイナンバー制度が始まりました。会社は従業員と従業員の扶養家族、業務依頼をした外部専門家などのマイナンバーを収集してオフィスで管理することになります。

マイナンバーは個人の様々な情報が紐づいている秘匿性が高い情報です。また、今後は預金口座や医療情報も紐づくことも想定されています。会社はマイナンバーを厳重管理することを求められます。

具体的には、会社は4つの安全管理措置を講じてマイナンバーを守る必要があります。

企業に求められる4つの安全管理措置

企業に求められる4つの安全管理措置

組織的安全管理措置制度に沿った就業規則の見直しやマイナンバー漏洩時の対策、マイナンバーの取扱い方法などを決定します。社労士に相談をしましょう。

人的安全管理措置社員にマイナンバーについての正しい知識を伝えるために研修などを実施します。研修会社やeラーニングを提供している会社に相談しましょう。

物理的安全管理措置マイナンバーが記載された書類や、マイナンバーが保存されているサーバ、USBなどが盗難されないように対策を講じます。

技術的安全管理措置ハッキングなどによってマイナンバー漏洩を防止する対策をします。IT企業やOA機器販売店に相談しましょう。

物理的安全管理措置がオフィス作りについての項目です。物理的安全管理措置は鍵付き書庫や間仕切り、金庫などの目に見える備品でマイナンバーを守ります。国が定めた物理的安全管理措置のガイドラインに沿って対策をする必要があります。

オフィスのマイナンバー対策の具体的対策は?

①オフィスレイアウト変更

マイナンバー担当者の座席が、出入り業者や社員が頻繁に通る位置にあるオフィスレイアウトは問題です。マイナンバーの覗き見をされる可能性がありますし、簡単にマイナンバーを持ち去ることができてしまいます。 マイナンバー担当者の座席は事務所の壁側や四隅にレイアウト変更することでセキュリティを高めることができます。現状のレイアウトによっては抜本的なレイアウトの見直しが必要な場合もあります。

②管理区域の安全管理措置

マイナンバー情報が入っている書庫やサーバを設置するエリアを「管理区域」と言います。管理区域にはマイナンバー漏洩を防ぐために安全管理措置を講じる必要があります。マイナンバー担当者以外が管理区域に入ることができないようなオフィス環境を構築します。次のような具体例があります。

  • 例① 入退室管理システムを導入

    管理区域のドアに入退室管理システムを導入して、マイナンバー担当者のみにICカードを渡します。中堅・大手企業向きの対策です。

    入退室管理システムを導入
  • 例② ナンバーロック付ドアを設置

    管理区域のドアにナンバーロック付きのドアノブを設置します。暗証番号を知っているマイナンバー担当者しか入室できないようにします。

    ナンバーロック付ドアを設置
  • 例③ ドア鍵のカギ管理で対応

    管理区域のドア鍵をマイナンバー担当者だけで共有をして、担当しか入室できないようにします。コストはあまりかかりませんが、厳重な鍵管理が必須です。

    ドア鍵のカギ管理で対応
③マイナンバーの盗難防止策

マイナンバー業務を行う場所を取扱区域と言います。取扱区域からマイナンバーが盗難されないように対策を講じる必要があります。次のような具体例があります。

  • 例① パソコンの盗難防止策

    セキュリティワイヤー(金属線のワイヤー)をマイナンバー業務をするパソコンにつなぎ、デスクに固定します。

    パソコンの盗難防止策
  • 例② 書類の盗難防止策

    マイナンバー情報が含まれる書類は鍵付書庫に保管します。

    書類の盗難防止策
④マイナンバーのぞき見防止策

取扱区域が社員や出入り業者からのぞかれて、マイナンバーを盗み見られることを防止する対策をします。次のような具体例があります。

  • 例① パーティション設置

    取扱区域をパーティションで囲むことで視線を遮ります。

    パーティション設置
  • 例② のぞき見防止フィルタ

    パソコンにのぞき見防止フィルタを取り付けることでパソコン画面の覗き見を防ぎます。

    のぞき見防止フィルタ
⑤マイナンバーの廃棄方法

マイナンバーを廃棄する際には注意が必要です。簡単に復元できる廃棄手段ではマイナンバーが漏洩する原因になりかねません。書類とデータごとに対策は異なります。

<書類の場合>

書類を手で破るだけ、カット寸法が粗いシュレッダーでは、簡単に紙片をゴミ箱から拾い集めて復元することができてしまいます。復元が不可能な寸法で裁断するシュレッダーや、書類の溶解サービスを利用します。

<データの場合>

「ゴミ箱を空にする」をクリックすることで画面上からはデータが消えたように見えますが、無料の復元ソフトで容易にデータ復元ができてしまいます。パソコンやUSBなどからデータを完全に削除するにはデータ削除ソフトウェアなどを利用します。また、物理的にハードディスクを破壊する手法もあります。

マイナンバー対策は栃木オフィス作り.comにお任せください
お気軽にご相談ください。

栃木オフィス作り.comでは、栃木県北地域(大田原市、那須塩原市、矢板市、那須鳥山市、さくら市、那須町、那珂川町、塩谷町、高根沢町)、宇都宮市のお客様のオフィスのマイナンバー対策のご相談をお受けしています。お気軽にご相談ください。