鹿児島の助成金と業務改善のアールズ社会保険労務士事務所|所長のブログ

鹿児島の社労士です。助成金・就業規則・業務改善で会社の発展、再生、成功をサポートします

助成金にご興味の方はこちら      当事務所のご案内はこちら

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  1. --/--/--(--) --:--:--|
  2. スポンサー広告

マイナンバーを管理する方法案

鹿児島の社労士|助成金アドバイザーの原田です。

前回脱線したので、マイナンバー話に戻します。

どう管理するべきかを当事務所の方法を書いていきます。ただし、世の中は常に発展しているし、考える人の数と時間で、もっといい手法は必ず見つかります。ということで、現段階での管理方法(予定)です。

私の事務所ではお客様のマイナンバーを当事務所で管理する方針なので、マイナンバーは紙で頂きます。頂く紙はマイナンバーと個人の認証を合わせてコピーしたものです。

マイナンバーの管理用紙に、頂いた日を記入します。頂いたマイナンバーは事務所でパソコンに入力します。

パソコンはスタンドアロンでネットワークにつないでいません。
入力するのは、専用管理ソフトになります。

入力したら、マイナンバーの場所をマジックで塗りつぶし見えなくします。
紙に入力日を記入して保管します。

管理ソフトにて、入力されているデータは外部閲覧できません。
閲覧するには印刷する必要があるので、印刷します。

印刷した場合、印刷した人と時間がパソコンに記録されます。
印刷した用紙にも記載されます。
事務所内のスタンドアロンなので、事務所内の人しか操作できません。

印刷したものを転記してマイナンバーの利用完了です。
印刷したものはマイナンバー部分を黒塗りして保管します。
黒塗りした日付を記入します。

現状の留意点
1.シュレッダーは使用しません。
  (廃棄した証拠は出せない=廃棄せずに持ち帰った可能性がある)
2.全て黒塗りで対応
  (利用の履歴が証拠として必要)
3.ソフトウェアのセキュリティについて
  ソフトは自作です。ソフトウェアやOS的な脆弱制はたくさんあります。
  しかしネットワークにつないでいないので、外部流出は事務所内の人間か、事務所に不正侵入した人間の問題です。
  ちなみに私の自作(現在製作中)だから、他の人は中身をいじれません。

大きな問題
 管理上で避けられない課題は、事務所内に監視カメラが必要になることです。
どんなに管理状況を押さえても、悪意のある従業員や、悪意のある外部侵入者(泥棒等)から守る方法はありません。悪意があれば11桁ぐらい覚えられます、付箋紙に転載もできます。しかし、瞬間記憶能力者で無い限りマイナンバーをじっと見たり、暗唱したいりと行動が怪しい時間ができてしまいます。それは漏洩事件の場合の犯人の状況証拠になります。

「犯人が分かれば事務所の責任は無いのか?」
違います。犯人は分かってしまうことが分かれば、犯罪はある程度抑止できるのです。
もちろんそういった転記しているような行為や暗記しているような素振りは証拠となるので、禁止にすると明言します。
起こさないことが目的です。もちろん利用者を限定することも手法です。

紙で管理しても、クラウドで管理しても、自社システムで管理しても、「監視カメラ無し」では、管理していないのと同じです。

私のマイナンバーの管理目的は、事務所に被害が来ないように
漏洩しないための現実的対策と、同時に漏洩しなかった証拠を作ること
です。目的が違えば、手段も違うので、カメラ要らないだろ~のご意見もOKだと思います。
個人的に安心できないだけなので。

監視カメラに対してまだ未対応ですが、現在既に検討商談中です。

漏洩しても被害を受けない為のマイナンバー管理手法として必要な部分をまとめると、
1.シュレッダーで廃棄してはいけない
2.クラウドは使用しない
3.マイナンバーの管理帳簿・管理システムに触れる人の限定
4.上記3以外の人が関与しない・上記3の人が漏洩させない為の仕組み
  例)
  ・監視カメラの設置
  ・代表者以外は触れられない部屋の分離(代表者のみがマイナンバー管理者の場合のみ)

の4点を全て網羅する事が、現在考えられる最も有効な手段と考えます。
この手段は漏洩による被害リスクを無くする為の方法ですので、「漏れても罰則無しならOK」=「民事の損害賠償は払います」と言うならここまでしなくてもOKです。マイナンバーを他社に預ける場合は、損害賠償も嫌な方は、上記の4点がクリアしているかをチェックすれば、大丈夫だと考えます。
他社(管理業社・税理士・社労士)に預ける場合は、両罰規定があるので、預けられた方だけでなく預けた方にも責任と賠償が起こりうるということは留意して判断された方がいいと思います。

但し、これは私が考えた対策ですので、もっといい方法があるかもしれません。全額賠償責任を負うクラウド業社が出てくるかもしれません(私がクラウド業社だったら、そんな契約は絶対にしませんが)。紙でファイリングしなくても、スキャナー画像で管理する方法もあります(但し閲覧権限の設定や、ネットワークを通じた漏洩対策に関する対応をどうするかは課題)

待ち遠しいなマイナンバー。
マイナンバー配布の日なんかこなきゃいいのに。
正直言うと面倒です。

↓ この『いいね』もお願いします(^o^)
スポンサーサイト
  1. 2015/09/17(木) 14:13:42|
  2. マイナンバー
  3. | トラックバック:0
  4. | コメント:0

コメント

<%template_post\comment>


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://cop099.blog.fc2.com/tb.php/204-30cac5ce
この記事にトラックバックする(FC2ブログユーザー)

FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。