_0842348625053昨日はたくさんの誕生日へのお祝いありがとうございます。いよいよ50代に突入してしまいました。まだまだやりたい事だらけの毎日で、日々修練が続いておりますが、今後ともよろしくお願い申し上げます。
05-29 07:43
スポンサーサイト
鹿児島の助成金と業務改善のアールズ社会保険労務士事務所|所長のブログ
鹿児島の社労士です。助成金・就業規則・業務改善で会社の発展、再生、成功をサポートします
助成金にご興味の方はこちら 当事務所のご案内はこちら05/29のツイートまとめ
05/08のツイートまとめ
- _0842348625053
これを問題にするなら、ラフィーネ、りらくるを筆頭にする全国のリラクゼーションサロンが同様の問題になるが、天下の文春が戦う相手は、こんな小さな会社ではなくて、まずラフィーネと徹底対戦するべきでしょう。 https://t.co/UUdRaIJTVJ
05-08 18:54
02/13のツイートまとめ
- _0842348625053
先週のセミナーでテレビに映ってました。お客さんに言われて初めて気付いた。https://t.co/gU0rhD9wlL https://t.co/rKN4ctChEE
02-13 08:32
11/14のツイートまとめ
- _0842348625053
拓也から携帯にメールが来てしまった。また携帯のアドレス変えなきゃ面倒です。そういえば昨日は2人して相当飲んだけど、あの後ちゃんと帰れた?(^^)💦俺は若干酒が残った状態でラジオ収録あったから大変だったよ(苦笑)... https://t.co/0Btsk46R5a
11-14 09:02
11/09のツイートまとめ
- _0842348625053
今年早くも流行語大賞候補が登場。一番ビックリしたのは、「プレミアムフライデー」既に死語になっているような気もするが、今年だったんだね。https://t.co/Pj2ijN8zOl https://t.co/i6RxHF6Ddu
11-09 18:54
01/23のツイートまとめ
_0842348625053お友達がのっとりメッセージ来ました。A:お友達、B:私A「今忙しい?」B「20分ぐらいならOK」A「私のLINEが凍結されてるから、そちらの携帯で検証コードメッセージを受け取ってくれる?」... https://t.co/syE4EKy7O1
01-23 15:45
11/29のツイートまとめ
- _0842348625053
いよいよ明後日 12月1日山形屋6階社交室にて働く女性をテーマとしたシンポジウムが開催されます。残席わずかです https://t.co/NLro3f6Lsm
11-29 16:10
11/11のツイートまとめ
- _0842348625053
12月1日社労士会鹿児島支部でシンポジウム開催。鹿児島市や労働局からの制度説明山形屋さんの取り組み事例等もご紹介いただけます。もちろん社労士会からも、様々な給付や制度の講義もいたします。ふるってご参加ください。 https://t.co/INz95BM0Y8
11-11 09:09
07/19のツイートまとめ
- _0842348625053
あっと言う間に700円突破は確実でしょう。今のうちに業務改善助成金を申請しておくのも有効です。 https://t.co/n0G6WUwaZw
07-19 08:58
05/19のツイートまとめ
03/30のツイートまとめ
- _0842348625053
原田経営労務事務所は、現在アールズ社会保険労務士事務所https://t.co/5n7acrZ4uMと名称変更されておりページも変更されております。よろしくお願い申し上げます。 https://t.co/SFa4MzQ5R2
03-30 22:52
マイナンバーと漏洩問題
鹿児島の社労士|助成金アドバイザーの原田です。
続きますと言ったので続きます。
今回もマイナンバーです。
社労士はみんなにマイナンバーをばら撒きます。
きっと私のマイナンバーは、私が知らない人も知る事になるでしょう。
さて、実際漏洩したら何が起こるのでしょうか?
歩いていたら13桁の番号のメモを見つけました・・・ぐらいでは、何も起こりません。番号入力するだけで、個人情報出てくるなら、むやみに入力していけば、芸能人に会えるかも・・・なんてなるわけ無いですね。少なくとも住民票に登録してある名前ぐらいは知らないといけませんね。
ですから、氏名とマイナンバーが判っているとして・・・これで個人情報を盗むぞ!と意気込んでも、なかなかわかりませんね。ちなみに「原田 雄一朗」で検索すると、いろいろ出てきますので、
・私の詳細な経歴
・生年月日
・事務所情報(事務所名、電話番号、メールアドレス)
ぐらいはすぐバレるように、自分で公開してます。
では、マイナンバー・氏名・生年月日で、どこまで個人情報がとれるでしょうか?
1.年金事務所の方
住所・電話番号・過去の年金記録
2.ハローワークの方
住所・電話番号・過去の雇用保険加入記録(職歴)
3.税務署の方
住所・電話番号・昨年までの所得・銀行口座の入出金記録(数年後)
4.市役所の方
住所・電話番号・昨年までの所得・家族構成・家族の生年月日
あんまり情報取れませんね。これぐらいならストーカーの方がもっと色々知ってるかも。
妻を扶養に入れていれば、妻の情報も入ります。
と言う事は、マイナンバーから直結して情報を抜こうとしてもそんなに面白い情報は取れないということになります。面白い情報というのは不謹慎だな。でも個人的には入出金記録を人に見られても結構どうでもいいぞ。積極的に見せるのは嫌だが。
これではマイナンバーを盗み取る意味が無い・・・マイナンバーを使って悪い事をしようとしたら、どうすればいいのだ?
必死に考えた結果、マイナンバーを知る事で、
「あなたのマイナンバーが漏れてます!番号は************ですよね。」
と言ってびっくりさせて、
「このままでは銀行口座からお金を抜かれるので緊急保全の必要があります。ATMで保全処理ができますので、やりかたは・・・」
なんてオレオレ詐欺まがいのことならできますね。
また、占い師もどきに
「あなたは浪費癖があるようだ。○月○日には、こんなものを購入されませんでしたか?」
なんて、言われて
「そういった煩悩を打ち払って幸せな毎日をおくれるようになるセミナーがあるんですが・・・」
とか言いながら悪徳洗脳団体に加入させれるかもしれません。(案外人間この程度でも妄信するものです)
誰もがオレオレに引っかからないと思っていても、引っかかる人が多い、お人よしの日本人ですから、こんなことにだまされてしまう方もきっといらっしゃることでしょう。最近は個人情報を使って、なりすましの詐欺も巧妙になってきているみたいですから。
そうなると、「漏洩させた方にも責任があるので、損害賠償をお願いします。」とならないように管理しないといけないですね。
・・・となると、私はキャッチセールス、ネズミ講、マルチ、エセ同和、宗教団体、トップセールスマン・・・あらゆる方に猛烈にアタックされならが軽く跳ね返してきているので、別にマイナンバーがお客さんから漏洩しても大丈夫かも。以前会社経営中に、どうしても売上が欲しくて詐欺に合ったことはあるぞ。欲が深いと欲に埋もれる良い例だ。今はそんなことも無いので、詐欺さん来ても平気かな。
こんなことを書くと、がぜんやる気になって、「俺ならダマせる!」と電話掛けてくる方もたまにいるのですが、昔は暇つぶしに相手したりしましたが、今は暇じゃないので止めてね。
ということで、マイナンバーの漏洩で何らかの被害に会う可能性があるので、管理する人はしっかり管理しましょう。当事務所でも自分の番号に関してはあきらめてますが、お客様の番号はしっかり完璧に管理します。
↓ この『いいね』もお願いします(^o^)
続きますと言ったので続きます。
今回もマイナンバーです。
社労士はみんなにマイナンバーをばら撒きます。
きっと私のマイナンバーは、私が知らない人も知る事になるでしょう。
さて、実際漏洩したら何が起こるのでしょうか?
歩いていたら13桁の番号のメモを見つけました・・・ぐらいでは、何も起こりません。番号入力するだけで、個人情報出てくるなら、むやみに入力していけば、芸能人に会えるかも・・・なんてなるわけ無いですね。少なくとも住民票に登録してある名前ぐらいは知らないといけませんね。
ですから、氏名とマイナンバーが判っているとして・・・これで個人情報を盗むぞ!と意気込んでも、なかなかわかりませんね。ちなみに「原田 雄一朗」で検索すると、いろいろ出てきますので、
・私の詳細な経歴
・生年月日
・事務所情報(事務所名、電話番号、メールアドレス)
ぐらいはすぐバレるように、自分で公開してます。
では、マイナンバー・氏名・生年月日で、どこまで個人情報がとれるでしょうか?
1.年金事務所の方
住所・電話番号・過去の年金記録
2.ハローワークの方
住所・電話番号・過去の雇用保険加入記録(職歴)
3.税務署の方
住所・電話番号・昨年までの所得・銀行口座の入出金記録(数年後)
4.市役所の方
住所・電話番号・昨年までの所得・家族構成・家族の生年月日
あんまり情報取れませんね。これぐらいならストーカーの方がもっと色々知ってるかも。
妻を扶養に入れていれば、妻の情報も入ります。
と言う事は、マイナンバーから直結して情報を抜こうとしてもそんなに面白い情報は取れないということになります。面白い情報というのは不謹慎だな。でも個人的には入出金記録を人に見られても結構どうでもいいぞ。積極的に見せるのは嫌だが。
これではマイナンバーを盗み取る意味が無い・・・マイナンバーを使って悪い事をしようとしたら、どうすればいいのだ?
必死に考えた結果、マイナンバーを知る事で、
「あなたのマイナンバーが漏れてます!番号は************ですよね。」
と言ってびっくりさせて、
「このままでは銀行口座からお金を抜かれるので緊急保全の必要があります。ATMで保全処理ができますので、やりかたは・・・」
なんてオレオレ詐欺まがいのことならできますね。
また、占い師もどきに
「あなたは浪費癖があるようだ。○月○日には、こんなものを購入されませんでしたか?」
なんて、言われて
「そういった煩悩を打ち払って幸せな毎日をおくれるようになるセミナーがあるんですが・・・」
とか言いながら悪徳洗脳団体に加入させれるかもしれません。(案外人間この程度でも妄信するものです)
誰もがオレオレに引っかからないと思っていても、引っかかる人が多い、お人よしの日本人ですから、こんなことにだまされてしまう方もきっといらっしゃることでしょう。最近は個人情報を使って、なりすましの詐欺も巧妙になってきているみたいですから。
そうなると、「漏洩させた方にも責任があるので、損害賠償をお願いします。」とならないように管理しないといけないですね。
・・・となると、私はキャッチセールス、ネズミ講、マルチ、エセ同和、宗教団体、トップセールスマン・・・あらゆる方に猛烈にアタックされならが軽く跳ね返してきているので、別にマイナンバーがお客さんから漏洩しても大丈夫かも。以前会社経営中に、どうしても売上が欲しくて詐欺に合ったことはあるぞ。欲が深いと欲に埋もれる良い例だ。今はそんなことも無いので、詐欺さん来ても平気かな。
こんなことを書くと、がぜんやる気になって、「俺ならダマせる!」と電話掛けてくる方もたまにいるのですが、昔は暇つぶしに相手したりしましたが、今は暇じゃないので止めてね。
ということで、マイナンバーの漏洩で何らかの被害に会う可能性があるので、管理する人はしっかり管理しましょう。当事務所でも自分の番号に関してはあきらめてますが、お客様の番号はしっかり完璧に管理します。
↓ この『いいね』もお願いします(^o^)
マイナンバーと源泉徴収
鹿児島の社労士|助成金アドバイザーの原田です。
前回で終わると思ったでしょ。
マイナンバーのお話はまだあります。
マイナンバーの利用用途は2015年9月現在、かなり限られています。
大きく分けて3種類。
1.税金関係の処理
2.社会保険関係(健康保険・厚生年金等)の処理
3.労働保険関係(労災保険・雇用保険等)の処理
この3つです。
1があるので、労働者は全員会社に報告しないといけません。
「私は月3万円ぐらいしかもらわないパートだから源泉徴収票ももらわないし関係ない」
なーんて言う方がいますが、源泉徴収票は全員分作成する義務が会社にあって、
税務署に届ける必要があるので、ばっちり関係あります。
「私はキャバクラで働いてるけど、個人事業主扱いだから関係ないわ」
とか言うのも間違い。
ホステス業の個人事業主に支払う報酬も源泉徴収義務があります。
源泉徴収義務があるので、源泉徴収票作成と税務署への提出義務があります。
ばっちり関係ありますね。昔は一部偽名で逃れている方もいたらしいですが、
マイナンバーでばっちり徴収します。
さぁ源泉徴収がらみで気になるのが社労士です。
あ・・・気になるのは私だけ? ま、いいか。
社労士の報酬は源泉徴収する義務があります。
義務があるのは払う人(お客様)ね。
だから私の顧問料もばっちり源泉徴収されます(というより請求書で引いている)。
ということは、マイナンバーが始まると、私のマイナンバーも教える事になります。
顧問先全員に教えます。
セミナーで講師をしたら、講師をした先にも教えます。
自分で特定多数にマイナンバーばら撒いているような気がするのは気のせいでしょうか?
人のマイナンバーはきちんと管理しなきゃだめですよ!!!
なんて言いながら自分のマイナンバーはバシバシばら撒く。
なんじゃこの制度は。
私のマイナンバーが漏洩してもどこから漏洩したのか特定できませんね。
頭にきたから自分のマイナンバーをホームページで公開してやろうか・・・
マイナンバーの漏洩は、「何人(なんびと)も(中略)特定個人情報の提供をしてはならない。 マイナンバー法第19条)」となっています。何人の中には、本人も入ってますので、自分で公開しても違法になります。
社労士で違法行為で処罰されると資格停止処分になります。
頭にきたぐらいで、廃業するのはもったいないぞ。やっぱりやめましょう。
ちなみに源泉徴収義務は、
・士業ほぼ全員(法人化しているところ以外)
弁護士、公認会計士、税理士、計理士、会計士補、社会保険労務士、弁理士、企業診断員、測量士、測量士補、建築士、建築
代理士、不動産鑑定士、不動産鑑定士補、技術士、技術士補、火災損害鑑定人、自動車等損害鑑定人、司法書士、土地家屋調査士、海事代理士
・原稿料、講演料をもらう人
原稿料、挿絵料、作曲料、レコードやテープの吹込料、デザイン料、放送謝金、著作権の使用料、著作隣接権の使用料、講演料、技芸・スポーツ・知識等の教授・指導料、投資助言業務に係る報酬・料金、脚本料、脚色料、翻訳料、通訳料、校正料、書籍の装丁料、速記料、版下の報酬など
他にもありますが、このくらいにしましょう。
この方々は一部を除いて色んな場所にマイナンバーをばら撒いていく職業です。
うーんとっても変な制度のような気がしてきたぞ。自分のマイナンバーをどうやってガードするのだ?
無理だろ
続きます。
↓ この『いいね』もお願いします(^o^)
前回で終わると思ったでしょ。
マイナンバーのお話はまだあります。
マイナンバーの利用用途は2015年9月現在、かなり限られています。
大きく分けて3種類。
1.税金関係の処理
2.社会保険関係(健康保険・厚生年金等)の処理
3.労働保険関係(労災保険・雇用保険等)の処理
この3つです。
1があるので、労働者は全員会社に報告しないといけません。
「私は月3万円ぐらいしかもらわないパートだから源泉徴収票ももらわないし関係ない」
なーんて言う方がいますが、源泉徴収票は全員分作成する義務が会社にあって、
税務署に届ける必要があるので、ばっちり関係あります。
「私はキャバクラで働いてるけど、個人事業主扱いだから関係ないわ」
とか言うのも間違い。
ホステス業の個人事業主に支払う報酬も源泉徴収義務があります。
源泉徴収義務があるので、源泉徴収票作成と税務署への提出義務があります。
ばっちり関係ありますね。昔は一部偽名で逃れている方もいたらしいですが、
マイナンバーでばっちり徴収します。
さぁ源泉徴収がらみで気になるのが社労士です。
あ・・・気になるのは私だけ? ま、いいか。
社労士の報酬は源泉徴収する義務があります。
義務があるのは払う人(お客様)ね。
だから私の顧問料もばっちり源泉徴収されます(というより請求書で引いている)。
ということは、マイナンバーが始まると、私のマイナンバーも教える事になります。
顧問先全員に教えます。
セミナーで講師をしたら、講師をした先にも教えます。
自分で特定多数にマイナンバーばら撒いているような気がするのは気のせいでしょうか?
人のマイナンバーはきちんと管理しなきゃだめですよ!!!
なんて言いながら自分のマイナンバーはバシバシばら撒く。
なんじゃこの制度は。
私のマイナンバーが漏洩してもどこから漏洩したのか特定できませんね。
頭にきたから自分のマイナンバーをホームページで公開してやろうか・・・
マイナンバーの漏洩は、「何人(なんびと)も(中略)特定個人情報の提供をしてはならない。 マイナンバー法第19条)」となっています。何人の中には、本人も入ってますので、自分で公開しても違法になります。
社労士で違法行為で処罰されると資格停止処分になります。
頭にきたぐらいで、廃業するのはもったいないぞ。やっぱりやめましょう。
ちなみに源泉徴収義務は、
・士業ほぼ全員(法人化しているところ以外)
弁護士、公認会計士、税理士、計理士、会計士補、社会保険労務士、弁理士、企業診断員、測量士、測量士補、建築士、建築
代理士、不動産鑑定士、不動産鑑定士補、技術士、技術士補、火災損害鑑定人、自動車等損害鑑定人、司法書士、土地家屋調査士、海事代理士
・原稿料、講演料をもらう人
原稿料、挿絵料、作曲料、レコードやテープの吹込料、デザイン料、放送謝金、著作権の使用料、著作隣接権の使用料、講演料、技芸・スポーツ・知識等の教授・指導料、投資助言業務に係る報酬・料金、脚本料、脚色料、翻訳料、通訳料、校正料、書籍の装丁料、速記料、版下の報酬など
他にもありますが、このくらいにしましょう。
この方々は一部を除いて色んな場所にマイナンバーをばら撒いていく職業です。
うーんとっても変な制度のような気がしてきたぞ。自分のマイナンバーをどうやってガードするのだ?
無理だろ
続きます。
↓ この『いいね』もお願いします(^o^)
マイナンバーを管理する方法案
鹿児島の社労士|助成金アドバイザーの原田です。
前回脱線したので、マイナンバー話に戻します。
どう管理するべきかを当事務所の方法を書いていきます。ただし、世の中は常に発展しているし、考える人の数と時間で、もっといい手法は必ず見つかります。ということで、現段階での管理方法(予定)です。
私の事務所ではお客様のマイナンバーを当事務所で管理する方針なので、マイナンバーは紙で頂きます。頂く紙はマイナンバーと個人の認証を合わせてコピーしたものです。
マイナンバーの管理用紙に、頂いた日を記入します。頂いたマイナンバーは事務所でパソコンに入力します。
パソコンはスタンドアロンでネットワークにつないでいません。
入力するのは、専用管理ソフトになります。
入力したら、マイナンバーの場所をマジックで塗りつぶし見えなくします。
紙に入力日を記入して保管します。
管理ソフトにて、入力されているデータは外部閲覧できません。
閲覧するには印刷する必要があるので、印刷します。
印刷した場合、印刷した人と時間がパソコンに記録されます。
印刷した用紙にも記載されます。
事務所内のスタンドアロンなので、事務所内の人しか操作できません。
印刷したものを転記してマイナンバーの利用完了です。
印刷したものはマイナンバー部分を黒塗りして保管します。
黒塗りした日付を記入します。
現状の留意点
1.シュレッダーは使用しません。
(廃棄した証拠は出せない=廃棄せずに持ち帰った可能性がある)
2.全て黒塗りで対応
(利用の履歴が証拠として必要)
3.ソフトウェアのセキュリティについて
ソフトは自作です。ソフトウェアやOS的な脆弱制はたくさんあります。
しかしネットワークにつないでいないので、外部流出は事務所内の人間か、事務所に不正侵入した人間の問題です。
ちなみに私の自作(現在製作中)だから、他の人は中身をいじれません。
大きな問題
管理上で避けられない課題は、事務所内に監視カメラが必要になることです。
どんなに管理状況を押さえても、悪意のある従業員や、悪意のある外部侵入者(泥棒等)から守る方法はありません。悪意があれば11桁ぐらい覚えられます、付箋紙に転載もできます。しかし、瞬間記憶能力者で無い限りマイナンバーをじっと見たり、暗唱したいりと行動が怪しい時間ができてしまいます。それは漏洩事件の場合の犯人の状況証拠になります。
「犯人が分かれば事務所の責任は無いのか?」
違います。犯人は分かってしまうことが分かれば、犯罪はある程度抑止できるのです。
もちろんそういった転記しているような行為や暗記しているような素振りは証拠となるので、禁止にすると明言します。
起こさないことが目的です。もちろん利用者を限定することも手法です。
紙で管理しても、クラウドで管理しても、自社システムで管理しても、「監視カメラ無し」では、管理していないのと同じです。
私のマイナンバーの管理目的は、事務所に被害が来ないように
漏洩しないための現実的対策と、同時に漏洩しなかった証拠を作ること
です。目的が違えば、手段も違うので、カメラ要らないだろ~のご意見もOKだと思います。
個人的に安心できないだけなので。
監視カメラに対してまだ未対応ですが、現在既に検討商談中です。
漏洩しても被害を受けない為のマイナンバー管理手法として必要な部分をまとめると、
1.シュレッダーで廃棄してはいけない
2.クラウドは使用しない
3.マイナンバーの管理帳簿・管理システムに触れる人の限定
4.上記3以外の人が関与しない・上記3の人が漏洩させない為の仕組み
例)
・監視カメラの設置
・代表者以外は触れられない部屋の分離(代表者のみがマイナンバー管理者の場合のみ)
の4点を全て網羅する事が、現在考えられる最も有効な手段と考えます。
この手段は漏洩による被害リスクを無くする為の方法ですので、「漏れても罰則無しならOK」=「民事の損害賠償は払います」と言うならここまでしなくてもOKです。マイナンバーを他社に預ける場合は、損害賠償も嫌な方は、上記の4点がクリアしているかをチェックすれば、大丈夫だと考えます。
他社(管理業社・税理士・社労士)に預ける場合は、両罰規定があるので、預けられた方だけでなく預けた方にも責任と賠償が起こりうるということは留意して判断された方がいいと思います。
但し、これは私が考えた対策ですので、もっといい方法があるかもしれません。全額賠償責任を負うクラウド業社が出てくるかもしれません(私がクラウド業社だったら、そんな契約は絶対にしませんが)。紙でファイリングしなくても、スキャナー画像で管理する方法もあります(但し閲覧権限の設定や、ネットワークを通じた漏洩対策に関する対応をどうするかは課題)
待ち遠しいなマイナンバー。
マイナンバー配布の日なんかこなきゃいいのに。
正直言うと面倒です。
↓ この『いいね』もお願いします(^o^)
前回脱線したので、マイナンバー話に戻します。
どう管理するべきかを当事務所の方法を書いていきます。ただし、世の中は常に発展しているし、考える人の数と時間で、もっといい手法は必ず見つかります。ということで、現段階での管理方法(予定)です。
私の事務所ではお客様のマイナンバーを当事務所で管理する方針なので、マイナンバーは紙で頂きます。頂く紙はマイナンバーと個人の認証を合わせてコピーしたものです。
マイナンバーの管理用紙に、頂いた日を記入します。頂いたマイナンバーは事務所でパソコンに入力します。
パソコンはスタンドアロンでネットワークにつないでいません。
入力するのは、専用管理ソフトになります。
入力したら、マイナンバーの場所をマジックで塗りつぶし見えなくします。
紙に入力日を記入して保管します。
管理ソフトにて、入力されているデータは外部閲覧できません。
閲覧するには印刷する必要があるので、印刷します。
印刷した場合、印刷した人と時間がパソコンに記録されます。
印刷した用紙にも記載されます。
事務所内のスタンドアロンなので、事務所内の人しか操作できません。
印刷したものを転記してマイナンバーの利用完了です。
印刷したものはマイナンバー部分を黒塗りして保管します。
黒塗りした日付を記入します。
現状の留意点
1.シュレッダーは使用しません。
(廃棄した証拠は出せない=廃棄せずに持ち帰った可能性がある)
2.全て黒塗りで対応
(利用の履歴が証拠として必要)
3.ソフトウェアのセキュリティについて
ソフトは自作です。ソフトウェアやOS的な脆弱制はたくさんあります。
しかしネットワークにつないでいないので、外部流出は事務所内の人間か、事務所に不正侵入した人間の問題です。
ちなみに私の自作(現在製作中)だから、他の人は中身をいじれません。
大きな問題
管理上で避けられない課題は、事務所内に監視カメラが必要になることです。
どんなに管理状況を押さえても、悪意のある従業員や、悪意のある外部侵入者(泥棒等)から守る方法はありません。悪意があれば11桁ぐらい覚えられます、付箋紙に転載もできます。しかし、瞬間記憶能力者で無い限りマイナンバーをじっと見たり、暗唱したいりと行動が怪しい時間ができてしまいます。それは漏洩事件の場合の犯人の状況証拠になります。
「犯人が分かれば事務所の責任は無いのか?」
違います。犯人は分かってしまうことが分かれば、犯罪はある程度抑止できるのです。
もちろんそういった転記しているような行為や暗記しているような素振りは証拠となるので、禁止にすると明言します。
起こさないことが目的です。もちろん利用者を限定することも手法です。
紙で管理しても、クラウドで管理しても、自社システムで管理しても、「監視カメラ無し」では、管理していないのと同じです。
私のマイナンバーの管理目的は、事務所に被害が来ないように
漏洩しないための現実的対策と、同時に漏洩しなかった証拠を作ること
です。目的が違えば、手段も違うので、カメラ要らないだろ~のご意見もOKだと思います。
個人的に安心できないだけなので。
監視カメラに対してまだ未対応ですが、現在既に検討商談中です。
漏洩しても被害を受けない為のマイナンバー管理手法として必要な部分をまとめると、
1.シュレッダーで廃棄してはいけない
2.クラウドは使用しない
3.マイナンバーの管理帳簿・管理システムに触れる人の限定
4.上記3以外の人が関与しない・上記3の人が漏洩させない為の仕組み
例)
・監視カメラの設置
・代表者以外は触れられない部屋の分離(代表者のみがマイナンバー管理者の場合のみ)
の4点を全て網羅する事が、現在考えられる最も有効な手段と考えます。
この手段は漏洩による被害リスクを無くする為の方法ですので、「漏れても罰則無しならOK」=「民事の損害賠償は払います」と言うならここまでしなくてもOKです。マイナンバーを他社に預ける場合は、損害賠償も嫌な方は、上記の4点がクリアしているかをチェックすれば、大丈夫だと考えます。
他社(管理業社・税理士・社労士)に預ける場合は、両罰規定があるので、預けられた方だけでなく預けた方にも責任と賠償が起こりうるということは留意して判断された方がいいと思います。
但し、これは私が考えた対策ですので、もっといい方法があるかもしれません。全額賠償責任を負うクラウド業社が出てくるかもしれません(私がクラウド業社だったら、そんな契約は絶対にしませんが)。紙でファイリングしなくても、スキャナー画像で管理する方法もあります(但し閲覧権限の設定や、ネットワークを通じた漏洩対策に関する対応をどうするかは課題)
待ち遠しいなマイナンバー。
マイナンバー配布の日なんかこなきゃいいのに。
正直言うと面倒です。
↓ この『いいね』もお願いします(^o^)
認証を取れば大丈夫?
鹿児島の社労士|助成金アドバイザーの原田です。
マイナンバーに関連して、認証マークがブームになってます。
認証マークから遠回りしてマイナンバーのお話をしてみたいと思います。
ということで、個人的に認証制度があまり好きでありません。
その理由は話すと一見マイナンバーと関係ないのですが、書いちゃいます。
認証制度には
ISO、HACCP、JIS、SPR、Pマーク・・・
たくさんあります。
私の事務所は食品を製造していないのでHACCPは関係ないですが、過去にからみのある会社で勤務もしていました。
認証制度の流れとしましては、
1.コンサルタントと認証内容のすり合わせを行う。
2.全体的な制度導入スケジュールを立てる
3.導入しながら、更なる問題点を抽出する。
4.工程やチェックポイントを記録に残す
5.実績を残して認証の監査を受ける
6.監査後の指摘事項を修正する
7.指摘事項の修正を確認し認証を出す
8.以後毎年1回~数年に1回の監査を受けて認証を更新する
ほとんどこういう流れです。
基本は
1.会社内で品質や制度が安定するための管理する事項が分かっている
2.業務改善やトラブル処理の際に、PDCAのマネジメントサイクルを活用できている
3.決めたことをきちんと守っている
この時に、コンサルタントや監査人が原本基準を完全に把握していなかったり、パターンで処理する人だったりすると、自分の知っている型に全てはめようとして過大な投資を要求される場合もあります。
また一方品質チェックで、業務内容を分析すると、色々な項目が出てきます。数年に1回の恐れに対しても、きちんと事前対処で防止できるように考える事になります。
するとですね・・・非常に煩雑で面倒な規定を作ったり、当たり前が多すぎて、ほとんど見ないでもOKになるような意味のないチェックシートを作ったりしてしまいます。そんなものが次々出てくると、意味が無いのでやらなくなる。やらないから監査前に徹夜して結果だけ合わせた書類を作ってしまう。
結局残るものの多くは、
・監査と認証維持の為の作業で、品質は実は全く上がっていない現場
・作業工程が増える為に、原価が上がる。
・認証更新料(年数十万~)によりコストが益々上がる。
・作った制度が審査会社に届けてある為に、速やかな改善を阻害する。
・認証マークをみて誇らしい経営者を見て、「分かってないよね~」と現場があきれる。
・威張る監査担当官をみて、現場のモチベーションが下がる
となることが本当に多いです。
現場単位での改善するための、PDCAやQCの手法を取り入れたりするのは十分有効だとは思います。
認証を取得する事自体が非常に問題なケースが多いですね。
とい悪い例も多数知っています。現場の人に改善や提案する能力なんて無い!と割り切れば、強制的にルール作って強制的にさせれば、品質が上がる場合があります。真に有効な認証制度は、作業者一人一人の能力が無ければ無いほど有効な印象があります。
だから日本の組織に向かないのかもしれませんが、認証や受賞歴って日本人が好きなものだったりするので、広まるほどに悪くなるのに、ますます広まる悪循環です。
とか考えていると認証制度って意味有る?
と思ってしまいます。
過去には雪印事件で食中毒起こった工場はHACCP工場でした。
放射能もれを起こした東海村原発は、起こった当時で既にISO認証を取得していました。
基準の分からない○○賞金賞みたいなものと同じで、イメージと品質が合致しない。
ですから、個人的に認証を取っている業社を見ると、
「コストが高いから見積りも高いかもね」
とは思いますが
「品質がいいかもね」
とは全く思いません。品質は内容を自分で判別すればいいだけです。マークはいりません。
マイナンバーも任意の認証マークがあるのですが、最初にお話した「ガイドライン」と同じようなもので、
認証があるから漏洩しない ×
認証あるから罰則にはならない ×
認証基準通りに業務をしているので罰則にならない ○
が正しいので、これでも
認証基準通りに業務をしているので漏洩しない ×
なのです。
認証基準通りに業務をしているので漏洩にくい ○
です。
漏洩しない為にどういったマネジメントをするのかは、その会社のレイアウトや管理体制にも関係してくるので、簡単に言えるわけではありませんが、認証マークで安全が買えるというのは正しくないと思います。
認証マーク買うより、その費用を賠償保険に突っ込んで、「漏洩に関しては必ず当方で全額賠償します」の方がお願いする会社からすると安心感があるのでは?
うーん炎上しそうな気がするから消そうかな。
↓ この『いいね』もお願いします(^o^)
次のページマイナンバーに関連して、認証マークがブームになってます。
認証マークから遠回りしてマイナンバーのお話をしてみたいと思います。
ということで、個人的に認証制度があまり好きでありません。
その理由は話すと一見マイナンバーと関係ないのですが、書いちゃいます。
認証制度には
ISO、HACCP、JIS、SPR、Pマーク・・・
たくさんあります。
私の事務所は食品を製造していないのでHACCPは関係ないですが、過去にからみのある会社で勤務もしていました。
認証制度の流れとしましては、
1.コンサルタントと認証内容のすり合わせを行う。
2.全体的な制度導入スケジュールを立てる
3.導入しながら、更なる問題点を抽出する。
4.工程やチェックポイントを記録に残す
5.実績を残して認証の監査を受ける
6.監査後の指摘事項を修正する
7.指摘事項の修正を確認し認証を出す
8.以後毎年1回~数年に1回の監査を受けて認証を更新する
ほとんどこういう流れです。
基本は
1.会社内で品質や制度が安定するための管理する事項が分かっている
2.業務改善やトラブル処理の際に、PDCAのマネジメントサイクルを活用できている
3.決めたことをきちんと守っている
この時に、コンサルタントや監査人が原本基準を完全に把握していなかったり、パターンで処理する人だったりすると、自分の知っている型に全てはめようとして過大な投資を要求される場合もあります。
また一方品質チェックで、業務内容を分析すると、色々な項目が出てきます。数年に1回の恐れに対しても、きちんと事前対処で防止できるように考える事になります。
するとですね・・・非常に煩雑で面倒な規定を作ったり、当たり前が多すぎて、ほとんど見ないでもOKになるような意味のないチェックシートを作ったりしてしまいます。そんなものが次々出てくると、意味が無いのでやらなくなる。やらないから監査前に徹夜して結果だけ合わせた書類を作ってしまう。
結局残るものの多くは、
・監査と認証維持の為の作業で、品質は実は全く上がっていない現場
・作業工程が増える為に、原価が上がる。
・認証更新料(年数十万~)によりコストが益々上がる。
・作った制度が審査会社に届けてある為に、速やかな改善を阻害する。
・認証マークをみて誇らしい経営者を見て、「分かってないよね~」と現場があきれる。
・威張る監査担当官をみて、現場のモチベーションが下がる
となることが本当に多いです。
現場単位での改善するための、PDCAやQCの手法を取り入れたりするのは十分有効だとは思います。
認証を取得する事自体が非常に問題なケースが多いですね。
とい悪い例も多数知っています。現場の人に改善や提案する能力なんて無い!と割り切れば、強制的にルール作って強制的にさせれば、品質が上がる場合があります。真に有効な認証制度は、作業者一人一人の能力が無ければ無いほど有効な印象があります。
だから日本の組織に向かないのかもしれませんが、認証や受賞歴って日本人が好きなものだったりするので、広まるほどに悪くなるのに、ますます広まる悪循環です。
とか考えていると認証制度って意味有る?
と思ってしまいます。
過去には雪印事件で食中毒起こった工場はHACCP工場でした。
放射能もれを起こした東海村原発は、起こった当時で既にISO認証を取得していました。
基準の分からない○○賞金賞みたいなものと同じで、イメージと品質が合致しない。
ですから、個人的に認証を取っている業社を見ると、
「コストが高いから見積りも高いかもね」
とは思いますが
「品質がいいかもね」
とは全く思いません。品質は内容を自分で判別すればいいだけです。マークはいりません。
マイナンバーも任意の認証マークがあるのですが、最初にお話した「ガイドライン」と同じようなもので、
認証があるから漏洩しない ×
認証あるから罰則にはならない ×
認証基準通りに業務をしているので罰則にならない ○
が正しいので、これでも
認証基準通りに業務をしているので漏洩しない ×
なのです。
認証基準通りに業務をしているので漏洩にくい ○
です。
漏洩しない為にどういったマネジメントをするのかは、その会社のレイアウトや管理体制にも関係してくるので、簡単に言えるわけではありませんが、認証マークで安全が買えるというのは正しくないと思います。
認証マーク買うより、その費用を賠償保険に突っ込んで、「漏洩に関しては必ず当方で全額賠償します」の方がお願いする会社からすると安心感があるのでは?
うーん炎上しそうな気がするから消そうかな。
↓ この『いいね』もお願いします(^o^)
プロフィール
Author:社労士 助成金アドバイザ 原田 雄一朗
全国社会保険労務士連合会所属
登録番号 第46120010号
社会保険労務士
年金アドバイザー
業務改善アドバイザーです。
本業以外で得意な事
・EXCEL VBAの簡単なPG作成
・アルゴンガス溶接
・旋盤加工(高精度は無理)
・エレキベース(まぁまぁ)
アールズ
社会保険労務士事務所
ホームページはこちら
最新記事スクロールで1行表示
カテゴリ
元気鹿児島!応援キャンペーン
新規にお店を開く方、
起業家になろうとする方
そんな人を応援します!
たくさんあって手続きの難しい助成金を
提案、申請まで行います。
オープン前に聞かないと
もらえなる場合も多数あります。
相談は無料=0円!
手数料は助成金が出てから。
ご連絡はお電話で
099-216-8394
またはメールで
↓↓↓↓↓↓↓↓↓↓↓↓
起業家になろうとする方
そんな人を応援します!
たくさんあって手続きの難しい助成金を
提案、申請まで行います。
オープン前に聞かないと
もらえなる場合も多数あります。
相談は無料=0円!
手数料は助成金が出てから。
ご連絡はお電話で
099-216-8394
またはメールで
↓↓↓↓↓↓↓↓↓↓↓↓
メールフォーム
最新記事
- 05/29のツイートまとめ (05/30)
- 05/08のツイートまとめ (05/09)
- 02/13のツイートまとめ (02/14)
- 11/14のツイートまとめ (11/15)
- 11/09のツイートまとめ (11/10)
- 01/23のツイートまとめ (01/24)
最新トラックバック
RSSリンクの表示
リンク
- アールズ社会保険労務士事務所 公式HP
- フェイスブック版ホームページ
- 所長の個人FB
- 士業(サムライ)検索エンジン
- 士業検索ポータルサイト サムライウェブ
- 税理士紹介の士業ねっと!
- 社会保険労務士相談求人.COM
- 社会保険労務士の検索・無料紹介 まほろば
- 社会保険労務士事務所 くち得ナビ
- 社労士検索サイト
- 管理画面
QRコード
