上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
新しい記事を書く事で広告が消せます。
鹿児島の助成金と業務改善のアールズ社会保険労務士事務所|所長のブログ
鹿児島の社労士です。助成金・就業規則・業務改善で会社の発展、再生、成功をサポートします
助成金にご興味の方はこちら 当事務所のご案内はこちらスポンサーサイト
01/23のツイートまとめ
_0842348625053お友達がのっとりメッセージ来ました。A:お友達、B:私A「今忙しい?」B「20分ぐらいならOK」A「私のLINEが凍結されてるから、そちらの携帯で検証コードメッセージを受け取ってくれる?」... https://t.co/syE4EKy7O1
01-23 15:45
スポンサーサイト
11/29のツイートまとめ
- _0842348625053
いよいよ明後日 12月1日山形屋6階社交室にて働く女性をテーマとしたシンポジウムが開催されます。残席わずかです https://t.co/NLro3f6Lsm
11-29 16:10
11/11のツイートまとめ
- _0842348625053
12月1日社労士会鹿児島支部でシンポジウム開催。鹿児島市や労働局からの制度説明山形屋さんの取り組み事例等もご紹介いただけます。もちろん社労士会からも、様々な給付や制度の講義もいたします。ふるってご参加ください。 https://t.co/INz95BM0Y8
11-11 09:09
07/19のツイートまとめ
- _0842348625053
あっと言う間に700円突破は確実でしょう。今のうちに業務改善助成金を申請しておくのも有効です。 https://t.co/n0G6WUwaZw
07-19 08:58
05/19のツイートまとめ
03/30のツイートまとめ
- _0842348625053
原田経営労務事務所は、現在アールズ社会保険労務士事務所https://t.co/5n7acrZ4uMと名称変更されておりページも変更されております。よろしくお願い申し上げます。 https://t.co/SFa4MzQ5R2
03-30 22:52
マイナンバーと漏洩問題
鹿児島の社労士|助成金アドバイザーの原田です。
続きますと言ったので続きます。
今回もマイナンバーです。
社労士はみんなにマイナンバーをばら撒きます。
きっと私のマイナンバーは、私が知らない人も知る事になるでしょう。
さて、実際漏洩したら何が起こるのでしょうか?
歩いていたら13桁の番号のメモを見つけました・・・ぐらいでは、何も起こりません。番号入力するだけで、個人情報出てくるなら、むやみに入力していけば、芸能人に会えるかも・・・なんてなるわけ無いですね。少なくとも住民票に登録してある名前ぐらいは知らないといけませんね。
ですから、氏名とマイナンバーが判っているとして・・・これで個人情報を盗むぞ!と意気込んでも、なかなかわかりませんね。ちなみに「原田 雄一朗」で検索すると、いろいろ出てきますので、
・私の詳細な経歴
・生年月日
・事務所情報(事務所名、電話番号、メールアドレス)
ぐらいはすぐバレるように、自分で公開してます。
では、マイナンバー・氏名・生年月日で、どこまで個人情報がとれるでしょうか?
1.年金事務所の方
住所・電話番号・過去の年金記録
2.ハローワークの方
住所・電話番号・過去の雇用保険加入記録(職歴)
3.税務署の方
住所・電話番号・昨年までの所得・銀行口座の入出金記録(数年後)
4.市役所の方
住所・電話番号・昨年までの所得・家族構成・家族の生年月日
あんまり情報取れませんね。これぐらいならストーカーの方がもっと色々知ってるかも。
妻を扶養に入れていれば、妻の情報も入ります。
と言う事は、マイナンバーから直結して情報を抜こうとしてもそんなに面白い情報は取れないということになります。面白い情報というのは不謹慎だな。でも個人的には入出金記録を人に見られても結構どうでもいいぞ。積極的に見せるのは嫌だが。
これではマイナンバーを盗み取る意味が無い・・・マイナンバーを使って悪い事をしようとしたら、どうすればいいのだ?
必死に考えた結果、マイナンバーを知る事で、
「あなたのマイナンバーが漏れてます!番号は************ですよね。」
と言ってびっくりさせて、
「このままでは銀行口座からお金を抜かれるので緊急保全の必要があります。ATMで保全処理ができますので、やりかたは・・・」
なんてオレオレ詐欺まがいのことならできますね。
また、占い師もどきに
「あなたは浪費癖があるようだ。○月○日には、こんなものを購入されませんでしたか?」
なんて、言われて
「そういった煩悩を打ち払って幸せな毎日をおくれるようになるセミナーがあるんですが・・・」
とか言いながら悪徳洗脳団体に加入させれるかもしれません。(案外人間この程度でも妄信するものです)
誰もがオレオレに引っかからないと思っていても、引っかかる人が多い、お人よしの日本人ですから、こんなことにだまされてしまう方もきっといらっしゃることでしょう。最近は個人情報を使って、なりすましの詐欺も巧妙になってきているみたいですから。
そうなると、「漏洩させた方にも責任があるので、損害賠償をお願いします。」とならないように管理しないといけないですね。
・・・となると、私はキャッチセールス、ネズミ講、マルチ、エセ同和、宗教団体、トップセールスマン・・・あらゆる方に猛烈にアタックされならが軽く跳ね返してきているので、別にマイナンバーがお客さんから漏洩しても大丈夫かも。以前会社経営中に、どうしても売上が欲しくて詐欺に合ったことはあるぞ。欲が深いと欲に埋もれる良い例だ。今はそんなことも無いので、詐欺さん来ても平気かな。
こんなことを書くと、がぜんやる気になって、「俺ならダマせる!」と電話掛けてくる方もたまにいるのですが、昔は暇つぶしに相手したりしましたが、今は暇じゃないので止めてね。
ということで、マイナンバーの漏洩で何らかの被害に会う可能性があるので、管理する人はしっかり管理しましょう。当事務所でも自分の番号に関してはあきらめてますが、お客様の番号はしっかり完璧に管理します。
↓ この『いいね』もお願いします(^o^)
続きますと言ったので続きます。
今回もマイナンバーです。
社労士はみんなにマイナンバーをばら撒きます。
きっと私のマイナンバーは、私が知らない人も知る事になるでしょう。
さて、実際漏洩したら何が起こるのでしょうか?
歩いていたら13桁の番号のメモを見つけました・・・ぐらいでは、何も起こりません。番号入力するだけで、個人情報出てくるなら、むやみに入力していけば、芸能人に会えるかも・・・なんてなるわけ無いですね。少なくとも住民票に登録してある名前ぐらいは知らないといけませんね。
ですから、氏名とマイナンバーが判っているとして・・・これで個人情報を盗むぞ!と意気込んでも、なかなかわかりませんね。ちなみに「原田 雄一朗」で検索すると、いろいろ出てきますので、
・私の詳細な経歴
・生年月日
・事務所情報(事務所名、電話番号、メールアドレス)
ぐらいはすぐバレるように、自分で公開してます。
では、マイナンバー・氏名・生年月日で、どこまで個人情報がとれるでしょうか?
1.年金事務所の方
住所・電話番号・過去の年金記録
2.ハローワークの方
住所・電話番号・過去の雇用保険加入記録(職歴)
3.税務署の方
住所・電話番号・昨年までの所得・銀行口座の入出金記録(数年後)
4.市役所の方
住所・電話番号・昨年までの所得・家族構成・家族の生年月日
あんまり情報取れませんね。これぐらいならストーカーの方がもっと色々知ってるかも。
妻を扶養に入れていれば、妻の情報も入ります。
と言う事は、マイナンバーから直結して情報を抜こうとしてもそんなに面白い情報は取れないということになります。面白い情報というのは不謹慎だな。でも個人的には入出金記録を人に見られても結構どうでもいいぞ。積極的に見せるのは嫌だが。
これではマイナンバーを盗み取る意味が無い・・・マイナンバーを使って悪い事をしようとしたら、どうすればいいのだ?
必死に考えた結果、マイナンバーを知る事で、
「あなたのマイナンバーが漏れてます!番号は************ですよね。」
と言ってびっくりさせて、
「このままでは銀行口座からお金を抜かれるので緊急保全の必要があります。ATMで保全処理ができますので、やりかたは・・・」
なんてオレオレ詐欺まがいのことならできますね。
また、占い師もどきに
「あなたは浪費癖があるようだ。○月○日には、こんなものを購入されませんでしたか?」
なんて、言われて
「そういった煩悩を打ち払って幸せな毎日をおくれるようになるセミナーがあるんですが・・・」
とか言いながら悪徳洗脳団体に加入させれるかもしれません。(案外人間この程度でも妄信するものです)
誰もがオレオレに引っかからないと思っていても、引っかかる人が多い、お人よしの日本人ですから、こんなことにだまされてしまう方もきっといらっしゃることでしょう。最近は個人情報を使って、なりすましの詐欺も巧妙になってきているみたいですから。
そうなると、「漏洩させた方にも責任があるので、損害賠償をお願いします。」とならないように管理しないといけないですね。
・・・となると、私はキャッチセールス、ネズミ講、マルチ、エセ同和、宗教団体、トップセールスマン・・・あらゆる方に猛烈にアタックされならが軽く跳ね返してきているので、別にマイナンバーがお客さんから漏洩しても大丈夫かも。以前会社経営中に、どうしても売上が欲しくて詐欺に合ったことはあるぞ。欲が深いと欲に埋もれる良い例だ。今はそんなことも無いので、詐欺さん来ても平気かな。
こんなことを書くと、がぜんやる気になって、「俺ならダマせる!」と電話掛けてくる方もたまにいるのですが、昔は暇つぶしに相手したりしましたが、今は暇じゃないので止めてね。
ということで、マイナンバーの漏洩で何らかの被害に会う可能性があるので、管理する人はしっかり管理しましょう。当事務所でも自分の番号に関してはあきらめてますが、お客様の番号はしっかり完璧に管理します。
↓ この『いいね』もお願いします(^o^)
マイナンバーと源泉徴収
鹿児島の社労士|助成金アドバイザーの原田です。
前回で終わると思ったでしょ。
マイナンバーのお話はまだあります。
マイナンバーの利用用途は2015年9月現在、かなり限られています。
大きく分けて3種類。
1.税金関係の処理
2.社会保険関係(健康保険・厚生年金等)の処理
3.労働保険関係(労災保険・雇用保険等)の処理
この3つです。
1があるので、労働者は全員会社に報告しないといけません。
「私は月3万円ぐらいしかもらわないパートだから源泉徴収票ももらわないし関係ない」
なーんて言う方がいますが、源泉徴収票は全員分作成する義務が会社にあって、
税務署に届ける必要があるので、ばっちり関係あります。
「私はキャバクラで働いてるけど、個人事業主扱いだから関係ないわ」
とか言うのも間違い。
ホステス業の個人事業主に支払う報酬も源泉徴収義務があります。
源泉徴収義務があるので、源泉徴収票作成と税務署への提出義務があります。
ばっちり関係ありますね。昔は一部偽名で逃れている方もいたらしいですが、
マイナンバーでばっちり徴収します。
さぁ源泉徴収がらみで気になるのが社労士です。
あ・・・気になるのは私だけ? ま、いいか。
社労士の報酬は源泉徴収する義務があります。
義務があるのは払う人(お客様)ね。
だから私の顧問料もばっちり源泉徴収されます(というより請求書で引いている)。
ということは、マイナンバーが始まると、私のマイナンバーも教える事になります。
顧問先全員に教えます。
セミナーで講師をしたら、講師をした先にも教えます。
自分で特定多数にマイナンバーばら撒いているような気がするのは気のせいでしょうか?
人のマイナンバーはきちんと管理しなきゃだめですよ!!!
なんて言いながら自分のマイナンバーはバシバシばら撒く。
なんじゃこの制度は。
私のマイナンバーが漏洩してもどこから漏洩したのか特定できませんね。
頭にきたから自分のマイナンバーをホームページで公開してやろうか・・・
マイナンバーの漏洩は、「何人(なんびと)も(中略)特定個人情報の提供をしてはならない。 マイナンバー法第19条)」となっています。何人の中には、本人も入ってますので、自分で公開しても違法になります。
社労士で違法行為で処罰されると資格停止処分になります。
頭にきたぐらいで、廃業するのはもったいないぞ。やっぱりやめましょう。
ちなみに源泉徴収義務は、
・士業ほぼ全員(法人化しているところ以外)
弁護士、公認会計士、税理士、計理士、会計士補、社会保険労務士、弁理士、企業診断員、測量士、測量士補、建築士、建築
代理士、不動産鑑定士、不動産鑑定士補、技術士、技術士補、火災損害鑑定人、自動車等損害鑑定人、司法書士、土地家屋調査士、海事代理士
・原稿料、講演料をもらう人
原稿料、挿絵料、作曲料、レコードやテープの吹込料、デザイン料、放送謝金、著作権の使用料、著作隣接権の使用料、講演料、技芸・スポーツ・知識等の教授・指導料、投資助言業務に係る報酬・料金、脚本料、脚色料、翻訳料、通訳料、校正料、書籍の装丁料、速記料、版下の報酬など
他にもありますが、このくらいにしましょう。
この方々は一部を除いて色んな場所にマイナンバーをばら撒いていく職業です。
うーんとっても変な制度のような気がしてきたぞ。自分のマイナンバーをどうやってガードするのだ?
無理だろ
続きます。
↓ この『いいね』もお願いします(^o^)
前回で終わると思ったでしょ。
マイナンバーのお話はまだあります。
マイナンバーの利用用途は2015年9月現在、かなり限られています。
大きく分けて3種類。
1.税金関係の処理
2.社会保険関係(健康保険・厚生年金等)の処理
3.労働保険関係(労災保険・雇用保険等)の処理
この3つです。
1があるので、労働者は全員会社に報告しないといけません。
「私は月3万円ぐらいしかもらわないパートだから源泉徴収票ももらわないし関係ない」
なーんて言う方がいますが、源泉徴収票は全員分作成する義務が会社にあって、
税務署に届ける必要があるので、ばっちり関係あります。
「私はキャバクラで働いてるけど、個人事業主扱いだから関係ないわ」
とか言うのも間違い。
ホステス業の個人事業主に支払う報酬も源泉徴収義務があります。
源泉徴収義務があるので、源泉徴収票作成と税務署への提出義務があります。
ばっちり関係ありますね。昔は一部偽名で逃れている方もいたらしいですが、
マイナンバーでばっちり徴収します。
さぁ源泉徴収がらみで気になるのが社労士です。
あ・・・気になるのは私だけ? ま、いいか。
社労士の報酬は源泉徴収する義務があります。
義務があるのは払う人(お客様)ね。
だから私の顧問料もばっちり源泉徴収されます(というより請求書で引いている)。
ということは、マイナンバーが始まると、私のマイナンバーも教える事になります。
顧問先全員に教えます。
セミナーで講師をしたら、講師をした先にも教えます。
自分で特定多数にマイナンバーばら撒いているような気がするのは気のせいでしょうか?
人のマイナンバーはきちんと管理しなきゃだめですよ!!!
なんて言いながら自分のマイナンバーはバシバシばら撒く。
なんじゃこの制度は。
私のマイナンバーが漏洩してもどこから漏洩したのか特定できませんね。
頭にきたから自分のマイナンバーをホームページで公開してやろうか・・・
マイナンバーの漏洩は、「何人(なんびと)も(中略)特定個人情報の提供をしてはならない。 マイナンバー法第19条)」となっています。何人の中には、本人も入ってますので、自分で公開しても違法になります。
社労士で違法行為で処罰されると資格停止処分になります。
頭にきたぐらいで、廃業するのはもったいないぞ。やっぱりやめましょう。
ちなみに源泉徴収義務は、
・士業ほぼ全員(法人化しているところ以外)
弁護士、公認会計士、税理士、計理士、会計士補、社会保険労務士、弁理士、企業診断員、測量士、測量士補、建築士、建築
代理士、不動産鑑定士、不動産鑑定士補、技術士、技術士補、火災損害鑑定人、自動車等損害鑑定人、司法書士、土地家屋調査士、海事代理士
・原稿料、講演料をもらう人
原稿料、挿絵料、作曲料、レコードやテープの吹込料、デザイン料、放送謝金、著作権の使用料、著作隣接権の使用料、講演料、技芸・スポーツ・知識等の教授・指導料、投資助言業務に係る報酬・料金、脚本料、脚色料、翻訳料、通訳料、校正料、書籍の装丁料、速記料、版下の報酬など
他にもありますが、このくらいにしましょう。
この方々は一部を除いて色んな場所にマイナンバーをばら撒いていく職業です。
うーんとっても変な制度のような気がしてきたぞ。自分のマイナンバーをどうやってガードするのだ?
無理だろ
続きます。
↓ この『いいね』もお願いします(^o^)
マイナンバーを管理する方法案
鹿児島の社労士|助成金アドバイザーの原田です。
前回脱線したので、マイナンバー話に戻します。
どう管理するべきかを当事務所の方法を書いていきます。ただし、世の中は常に発展しているし、考える人の数と時間で、もっといい手法は必ず見つかります。ということで、現段階での管理方法(予定)です。
私の事務所ではお客様のマイナンバーを当事務所で管理する方針なので、マイナンバーは紙で頂きます。頂く紙はマイナンバーと個人の認証を合わせてコピーしたものです。
マイナンバーの管理用紙に、頂いた日を記入します。頂いたマイナンバーは事務所でパソコンに入力します。
パソコンはスタンドアロンでネットワークにつないでいません。
入力するのは、専用管理ソフトになります。
入力したら、マイナンバーの場所をマジックで塗りつぶし見えなくします。
紙に入力日を記入して保管します。
管理ソフトにて、入力されているデータは外部閲覧できません。
閲覧するには印刷する必要があるので、印刷します。
印刷した場合、印刷した人と時間がパソコンに記録されます。
印刷した用紙にも記載されます。
事務所内のスタンドアロンなので、事務所内の人しか操作できません。
印刷したものを転記してマイナンバーの利用完了です。
印刷したものはマイナンバー部分を黒塗りして保管します。
黒塗りした日付を記入します。
現状の留意点
1.シュレッダーは使用しません。
(廃棄した証拠は出せない=廃棄せずに持ち帰った可能性がある)
2.全て黒塗りで対応
(利用の履歴が証拠として必要)
3.ソフトウェアのセキュリティについて
ソフトは自作です。ソフトウェアやOS的な脆弱制はたくさんあります。
しかしネットワークにつないでいないので、外部流出は事務所内の人間か、事務所に不正侵入した人間の問題です。
ちなみに私の自作(現在製作中)だから、他の人は中身をいじれません。
大きな問題
管理上で避けられない課題は、事務所内に監視カメラが必要になることです。
どんなに管理状況を押さえても、悪意のある従業員や、悪意のある外部侵入者(泥棒等)から守る方法はありません。悪意があれば11桁ぐらい覚えられます、付箋紙に転載もできます。しかし、瞬間記憶能力者で無い限りマイナンバーをじっと見たり、暗唱したいりと行動が怪しい時間ができてしまいます。それは漏洩事件の場合の犯人の状況証拠になります。
「犯人が分かれば事務所の責任は無いのか?」
違います。犯人は分かってしまうことが分かれば、犯罪はある程度抑止できるのです。
もちろんそういった転記しているような行為や暗記しているような素振りは証拠となるので、禁止にすると明言します。
起こさないことが目的です。もちろん利用者を限定することも手法です。
紙で管理しても、クラウドで管理しても、自社システムで管理しても、「監視カメラ無し」では、管理していないのと同じです。
私のマイナンバーの管理目的は、事務所に被害が来ないように
漏洩しないための現実的対策と、同時に漏洩しなかった証拠を作ること
です。目的が違えば、手段も違うので、カメラ要らないだろ~のご意見もOKだと思います。
個人的に安心できないだけなので。
監視カメラに対してまだ未対応ですが、現在既に検討商談中です。
漏洩しても被害を受けない為のマイナンバー管理手法として必要な部分をまとめると、
1.シュレッダーで廃棄してはいけない
2.クラウドは使用しない
3.マイナンバーの管理帳簿・管理システムに触れる人の限定
4.上記3以外の人が関与しない・上記3の人が漏洩させない為の仕組み
例)
・監視カメラの設置
・代表者以外は触れられない部屋の分離(代表者のみがマイナンバー管理者の場合のみ)
の4点を全て網羅する事が、現在考えられる最も有効な手段と考えます。
この手段は漏洩による被害リスクを無くする為の方法ですので、「漏れても罰則無しならOK」=「民事の損害賠償は払います」と言うならここまでしなくてもOKです。マイナンバーを他社に預ける場合は、損害賠償も嫌な方は、上記の4点がクリアしているかをチェックすれば、大丈夫だと考えます。
他社(管理業社・税理士・社労士)に預ける場合は、両罰規定があるので、預けられた方だけでなく預けた方にも責任と賠償が起こりうるということは留意して判断された方がいいと思います。
但し、これは私が考えた対策ですので、もっといい方法があるかもしれません。全額賠償責任を負うクラウド業社が出てくるかもしれません(私がクラウド業社だったら、そんな契約は絶対にしませんが)。紙でファイリングしなくても、スキャナー画像で管理する方法もあります(但し閲覧権限の設定や、ネットワークを通じた漏洩対策に関する対応をどうするかは課題)
待ち遠しいなマイナンバー。
マイナンバー配布の日なんかこなきゃいいのに。
正直言うと面倒です。
↓ この『いいね』もお願いします(^o^)
前回脱線したので、マイナンバー話に戻します。
どう管理するべきかを当事務所の方法を書いていきます。ただし、世の中は常に発展しているし、考える人の数と時間で、もっといい手法は必ず見つかります。ということで、現段階での管理方法(予定)です。
私の事務所ではお客様のマイナンバーを当事務所で管理する方針なので、マイナンバーは紙で頂きます。頂く紙はマイナンバーと個人の認証を合わせてコピーしたものです。
マイナンバーの管理用紙に、頂いた日を記入します。頂いたマイナンバーは事務所でパソコンに入力します。
パソコンはスタンドアロンでネットワークにつないでいません。
入力するのは、専用管理ソフトになります。
入力したら、マイナンバーの場所をマジックで塗りつぶし見えなくします。
紙に入力日を記入して保管します。
管理ソフトにて、入力されているデータは外部閲覧できません。
閲覧するには印刷する必要があるので、印刷します。
印刷した場合、印刷した人と時間がパソコンに記録されます。
印刷した用紙にも記載されます。
事務所内のスタンドアロンなので、事務所内の人しか操作できません。
印刷したものを転記してマイナンバーの利用完了です。
印刷したものはマイナンバー部分を黒塗りして保管します。
黒塗りした日付を記入します。
現状の留意点
1.シュレッダーは使用しません。
(廃棄した証拠は出せない=廃棄せずに持ち帰った可能性がある)
2.全て黒塗りで対応
(利用の履歴が証拠として必要)
3.ソフトウェアのセキュリティについて
ソフトは自作です。ソフトウェアやOS的な脆弱制はたくさんあります。
しかしネットワークにつないでいないので、外部流出は事務所内の人間か、事務所に不正侵入した人間の問題です。
ちなみに私の自作(現在製作中)だから、他の人は中身をいじれません。
大きな問題
管理上で避けられない課題は、事務所内に監視カメラが必要になることです。
どんなに管理状況を押さえても、悪意のある従業員や、悪意のある外部侵入者(泥棒等)から守る方法はありません。悪意があれば11桁ぐらい覚えられます、付箋紙に転載もできます。しかし、瞬間記憶能力者で無い限りマイナンバーをじっと見たり、暗唱したいりと行動が怪しい時間ができてしまいます。それは漏洩事件の場合の犯人の状況証拠になります。
「犯人が分かれば事務所の責任は無いのか?」
違います。犯人は分かってしまうことが分かれば、犯罪はある程度抑止できるのです。
もちろんそういった転記しているような行為や暗記しているような素振りは証拠となるので、禁止にすると明言します。
起こさないことが目的です。もちろん利用者を限定することも手法です。
紙で管理しても、クラウドで管理しても、自社システムで管理しても、「監視カメラ無し」では、管理していないのと同じです。
私のマイナンバーの管理目的は、事務所に被害が来ないように
漏洩しないための現実的対策と、同時に漏洩しなかった証拠を作ること
です。目的が違えば、手段も違うので、カメラ要らないだろ~のご意見もOKだと思います。
個人的に安心できないだけなので。
監視カメラに対してまだ未対応ですが、現在既に検討商談中です。
漏洩しても被害を受けない為のマイナンバー管理手法として必要な部分をまとめると、
1.シュレッダーで廃棄してはいけない
2.クラウドは使用しない
3.マイナンバーの管理帳簿・管理システムに触れる人の限定
4.上記3以外の人が関与しない・上記3の人が漏洩させない為の仕組み
例)
・監視カメラの設置
・代表者以外は触れられない部屋の分離(代表者のみがマイナンバー管理者の場合のみ)
の4点を全て網羅する事が、現在考えられる最も有効な手段と考えます。
この手段は漏洩による被害リスクを無くする為の方法ですので、「漏れても罰則無しならOK」=「民事の損害賠償は払います」と言うならここまでしなくてもOKです。マイナンバーを他社に預ける場合は、損害賠償も嫌な方は、上記の4点がクリアしているかをチェックすれば、大丈夫だと考えます。
他社(管理業社・税理士・社労士)に預ける場合は、両罰規定があるので、預けられた方だけでなく預けた方にも責任と賠償が起こりうるということは留意して判断された方がいいと思います。
但し、これは私が考えた対策ですので、もっといい方法があるかもしれません。全額賠償責任を負うクラウド業社が出てくるかもしれません(私がクラウド業社だったら、そんな契約は絶対にしませんが)。紙でファイリングしなくても、スキャナー画像で管理する方法もあります(但し閲覧権限の設定や、ネットワークを通じた漏洩対策に関する対応をどうするかは課題)
待ち遠しいなマイナンバー。
マイナンバー配布の日なんかこなきゃいいのに。
正直言うと面倒です。
↓ この『いいね』もお願いします(^o^)
認証を取れば大丈夫?
鹿児島の社労士|助成金アドバイザーの原田です。
マイナンバーに関連して、認証マークがブームになってます。
認証マークから遠回りしてマイナンバーのお話をしてみたいと思います。
ということで、個人的に認証制度があまり好きでありません。
その理由は話すと一見マイナンバーと関係ないのですが、書いちゃいます。
認証制度には
ISO、HACCP、JIS、SPR、Pマーク・・・
たくさんあります。
私の事務所は食品を製造していないのでHACCPは関係ないですが、過去にからみのある会社で勤務もしていました。
認証制度の流れとしましては、
1.コンサルタントと認証内容のすり合わせを行う。
2.全体的な制度導入スケジュールを立てる
3.導入しながら、更なる問題点を抽出する。
4.工程やチェックポイントを記録に残す
5.実績を残して認証の監査を受ける
6.監査後の指摘事項を修正する
7.指摘事項の修正を確認し認証を出す
8.以後毎年1回~数年に1回の監査を受けて認証を更新する
ほとんどこういう流れです。
基本は
1.会社内で品質や制度が安定するための管理する事項が分かっている
2.業務改善やトラブル処理の際に、PDCAのマネジメントサイクルを活用できている
3.決めたことをきちんと守っている
この時に、コンサルタントや監査人が原本基準を完全に把握していなかったり、パターンで処理する人だったりすると、自分の知っている型に全てはめようとして過大な投資を要求される場合もあります。
また一方品質チェックで、業務内容を分析すると、色々な項目が出てきます。数年に1回の恐れに対しても、きちんと事前対処で防止できるように考える事になります。
するとですね・・・非常に煩雑で面倒な規定を作ったり、当たり前が多すぎて、ほとんど見ないでもOKになるような意味のないチェックシートを作ったりしてしまいます。そんなものが次々出てくると、意味が無いのでやらなくなる。やらないから監査前に徹夜して結果だけ合わせた書類を作ってしまう。
結局残るものの多くは、
・監査と認証維持の為の作業で、品質は実は全く上がっていない現場
・作業工程が増える為に、原価が上がる。
・認証更新料(年数十万~)によりコストが益々上がる。
・作った制度が審査会社に届けてある為に、速やかな改善を阻害する。
・認証マークをみて誇らしい経営者を見て、「分かってないよね~」と現場があきれる。
・威張る監査担当官をみて、現場のモチベーションが下がる
となることが本当に多いです。
現場単位での改善するための、PDCAやQCの手法を取り入れたりするのは十分有効だとは思います。
認証を取得する事自体が非常に問題なケースが多いですね。
とい悪い例も多数知っています。現場の人に改善や提案する能力なんて無い!と割り切れば、強制的にルール作って強制的にさせれば、品質が上がる場合があります。真に有効な認証制度は、作業者一人一人の能力が無ければ無いほど有効な印象があります。
だから日本の組織に向かないのかもしれませんが、認証や受賞歴って日本人が好きなものだったりするので、広まるほどに悪くなるのに、ますます広まる悪循環です。
とか考えていると認証制度って意味有る?
と思ってしまいます。
過去には雪印事件で食中毒起こった工場はHACCP工場でした。
放射能もれを起こした東海村原発は、起こった当時で既にISO認証を取得していました。
基準の分からない○○賞金賞みたいなものと同じで、イメージと品質が合致しない。
ですから、個人的に認証を取っている業社を見ると、
「コストが高いから見積りも高いかもね」
とは思いますが
「品質がいいかもね」
とは全く思いません。品質は内容を自分で判別すればいいだけです。マークはいりません。
マイナンバーも任意の認証マークがあるのですが、最初にお話した「ガイドライン」と同じようなもので、
認証があるから漏洩しない ×
認証あるから罰則にはならない ×
認証基準通りに業務をしているので罰則にならない ○
が正しいので、これでも
認証基準通りに業務をしているので漏洩しない ×
なのです。
認証基準通りに業務をしているので漏洩にくい ○
です。
漏洩しない為にどういったマネジメントをするのかは、その会社のレイアウトや管理体制にも関係してくるので、簡単に言えるわけではありませんが、認証マークで安全が買えるというのは正しくないと思います。
認証マーク買うより、その費用を賠償保険に突っ込んで、「漏洩に関しては必ず当方で全額賠償します」の方がお願いする会社からすると安心感があるのでは?
うーん炎上しそうな気がするから消そうかな。
↓ この『いいね』もお願いします(^o^)
マイナンバーに関連して、認証マークがブームになってます。
認証マークから遠回りしてマイナンバーのお話をしてみたいと思います。
ということで、個人的に認証制度があまり好きでありません。
その理由は話すと一見マイナンバーと関係ないのですが、書いちゃいます。
認証制度には
ISO、HACCP、JIS、SPR、Pマーク・・・
たくさんあります。
私の事務所は食品を製造していないのでHACCPは関係ないですが、過去にからみのある会社で勤務もしていました。
認証制度の流れとしましては、
1.コンサルタントと認証内容のすり合わせを行う。
2.全体的な制度導入スケジュールを立てる
3.導入しながら、更なる問題点を抽出する。
4.工程やチェックポイントを記録に残す
5.実績を残して認証の監査を受ける
6.監査後の指摘事項を修正する
7.指摘事項の修正を確認し認証を出す
8.以後毎年1回~数年に1回の監査を受けて認証を更新する
ほとんどこういう流れです。
基本は
1.会社内で品質や制度が安定するための管理する事項が分かっている
2.業務改善やトラブル処理の際に、PDCAのマネジメントサイクルを活用できている
3.決めたことをきちんと守っている
この時に、コンサルタントや監査人が原本基準を完全に把握していなかったり、パターンで処理する人だったりすると、自分の知っている型に全てはめようとして過大な投資を要求される場合もあります。
また一方品質チェックで、業務内容を分析すると、色々な項目が出てきます。数年に1回の恐れに対しても、きちんと事前対処で防止できるように考える事になります。
するとですね・・・非常に煩雑で面倒な規定を作ったり、当たり前が多すぎて、ほとんど見ないでもOKになるような意味のないチェックシートを作ったりしてしまいます。そんなものが次々出てくると、意味が無いのでやらなくなる。やらないから監査前に徹夜して結果だけ合わせた書類を作ってしまう。
結局残るものの多くは、
・監査と認証維持の為の作業で、品質は実は全く上がっていない現場
・作業工程が増える為に、原価が上がる。
・認証更新料(年数十万~)によりコストが益々上がる。
・作った制度が審査会社に届けてある為に、速やかな改善を阻害する。
・認証マークをみて誇らしい経営者を見て、「分かってないよね~」と現場があきれる。
・威張る監査担当官をみて、現場のモチベーションが下がる
となることが本当に多いです。
現場単位での改善するための、PDCAやQCの手法を取り入れたりするのは十分有効だとは思います。
認証を取得する事自体が非常に問題なケースが多いですね。
とい悪い例も多数知っています。現場の人に改善や提案する能力なんて無い!と割り切れば、強制的にルール作って強制的にさせれば、品質が上がる場合があります。真に有効な認証制度は、作業者一人一人の能力が無ければ無いほど有効な印象があります。
だから日本の組織に向かないのかもしれませんが、認証や受賞歴って日本人が好きなものだったりするので、広まるほどに悪くなるのに、ますます広まる悪循環です。
とか考えていると認証制度って意味有る?
と思ってしまいます。
過去には雪印事件で食中毒起こった工場はHACCP工場でした。
放射能もれを起こした東海村原発は、起こった当時で既にISO認証を取得していました。
基準の分からない○○賞金賞みたいなものと同じで、イメージと品質が合致しない。
ですから、個人的に認証を取っている業社を見ると、
「コストが高いから見積りも高いかもね」
とは思いますが
「品質がいいかもね」
とは全く思いません。品質は内容を自分で判別すればいいだけです。マークはいりません。
マイナンバーも任意の認証マークがあるのですが、最初にお話した「ガイドライン」と同じようなもので、
認証があるから漏洩しない ×
認証あるから罰則にはならない ×
認証基準通りに業務をしているので罰則にならない ○
が正しいので、これでも
認証基準通りに業務をしているので漏洩しない ×
なのです。
認証基準通りに業務をしているので漏洩にくい ○
です。
漏洩しない為にどういったマネジメントをするのかは、その会社のレイアウトや管理体制にも関係してくるので、簡単に言えるわけではありませんが、認証マークで安全が買えるというのは正しくないと思います。
認証マーク買うより、その費用を賠償保険に突っ込んで、「漏洩に関しては必ず当方で全額賠償します」の方がお願いする会社からすると安心感があるのでは?
うーん炎上しそうな気がするから消そうかな。
↓ この『いいね』もお願いします(^o^)
マイナンバーとクラウド
鹿児島の社労士|助成金アドバイザーの原田です。
マイナンバーのお話第3弾
前に結論として
漏洩しないための現実的対策と、同時に漏洩しなかった証拠を作ること
が最優先としてしまいました。
その上で、色んな対策を見てます。
クラウドで保管すると安全?
クラウド保管って、安全? ネットバンキングレベルのセキュリティ管理するのかな?
私もネットバンク使ってます。パスワード変えろ、セキュリティソフト入れろ、トークン使えと色々とうるさいネットバンクです。うるさい分だけ安心かな。トークン配布するクラウドは無いみたいですね。
クラウド管理だと、アクセスログが残る(誰がいつ誰のマイナンバーを見たかが記録される)ので安心です。パソコンにウィルスやスパイウェアが入っていなければ・・・の話です。
「クラウドに保存した場合で、クラウドの会社から、データを見ることができなければ、クラウドの会社は委託先ではない」
とマイナンバーセンターから発表されています。
どういう意味か分かります?
ここで事前に押さえておくルールがあります。
他社にマイナンバーの管理を委託した時に、委託した会社は、委託先でマイナンバーがどう管理しているかを「監視・監督」する義務があります。つまり、
「委託先で漏洩したら、会社と委託先の両方の責任ですよ」
となっているのです。だから、「どう管理しているかは、把握して監督しておきなさい。」となるわけです。
しかし、クラウドは委託先ではないとされているので、
クラウドへのハッキングや不正アクセスで漏洩しても委託した会社の責任であり、クラウド会社は責任は取らなくてもOKとしているということです。
そんなはず無いでしょ・・・と思いながらクラウド会社の利用規定を読んでみると
「本サービスに関連してお客様が被った損害について、一切賠償の責任を負いません。」
と本当に書いてある・・・
クラウドで安心・・・と言いながら、
「何か起こってもこっちに文句言うなよ」
とは、見事です。これならネットバンキングレベルのセキュリティはいらないですね。
クラウドで恐いのは
・スパイウェアが潜んでいると、正規利用でもデータを外部に送信してしまう
・クラウドがハッキングされても、クラウド会社は責任は皆無で、すべてそこに保存した会社の責任になる
・クラウドサーバー上のOSにセキュリティホールがあっても、それは保存した会社の責任になる
・クラウドアクセスを固定IP専用にしなければ、世界中どこからでも不正アクセスしてみることが可能
・クラウドアクセスログが保存されても、そのログはその人になりすましたものかは判別できない
パソコン用語に慣れない人には分かりにくい話かもしれませんね。
分からない部分は飛ばして読んで下さい。
うーん、世の中にはペンタゴンにハッキングできる方もいるので、インターネット上のデータセンターがセキュリティ的に大丈夫というのを信じるってどうなのかな?
前に考えた基準から判断すると、
漏洩しました ⇒ 不正アクセスの証拠がありました
⇒ 不正アクセスによる漏洩は防御できなかった会社の責任です+クラウド会社は一切の責任を負いません
一般的な世の中的には、クラウド保管でOKだと思います。マイナンバークラウドにハッキングしてデータ盗む犯罪をするぐらいなら、もっと金になるデータセンターにアクセスする犯罪をした方が正直頭いいと思います(どっちも犯罪者なので、どっちでもアウトですが)。技術と能力が必要なハッカーでそれぐらい分からない頭悪い人はきっといないような気がします。
ただし私の個人的な基準ではダメです。なぜなら
漏洩しないための現実的対策と、同時に漏洩しなかった証拠を作ること
が最優先ですから私はクラウドは却下することにしました。
↓ この『いいね』もお願いします(^o^)
マイナンバーのお話第3弾
前に結論として
漏洩しないための現実的対策と、同時に漏洩しなかった証拠を作ること
が最優先としてしまいました。
その上で、色んな対策を見てます。
クラウドで保管すると安全?
クラウド保管って、安全? ネットバンキングレベルのセキュリティ管理するのかな?
私もネットバンク使ってます。パスワード変えろ、セキュリティソフト入れろ、トークン使えと色々とうるさいネットバンクです。うるさい分だけ安心かな。トークン配布するクラウドは無いみたいですね。
クラウド管理だと、アクセスログが残る(誰がいつ誰のマイナンバーを見たかが記録される)ので安心です。パソコンにウィルスやスパイウェアが入っていなければ・・・の話です。
「クラウドに保存した場合で、クラウドの会社から、データを見ることができなければ、クラウドの会社は委託先ではない」
とマイナンバーセンターから発表されています。
どういう意味か分かります?
ここで事前に押さえておくルールがあります。
他社にマイナンバーの管理を委託した時に、委託した会社は、委託先でマイナンバーがどう管理しているかを「監視・監督」する義務があります。つまり、
「委託先で漏洩したら、会社と委託先の両方の責任ですよ」
となっているのです。だから、「どう管理しているかは、把握して監督しておきなさい。」となるわけです。
しかし、クラウドは委託先ではないとされているので、
クラウドへのハッキングや不正アクセスで漏洩しても委託した会社の責任であり、クラウド会社は責任は取らなくてもOKとしているということです。
そんなはず無いでしょ・・・と思いながらクラウド会社の利用規定を読んでみると
「本サービスに関連してお客様が被った損害について、一切賠償の責任を負いません。」
と本当に書いてある・・・
クラウドで安心・・・と言いながら、
「何か起こってもこっちに文句言うなよ」
とは、見事です。これならネットバンキングレベルのセキュリティはいらないですね。
クラウドで恐いのは
・スパイウェアが潜んでいると、正規利用でもデータを外部に送信してしまう
・クラウドがハッキングされても、クラウド会社は責任は皆無で、すべてそこに保存した会社の責任になる
・クラウドサーバー上のOSにセキュリティホールがあっても、それは保存した会社の責任になる
・クラウドアクセスを固定IP専用にしなければ、世界中どこからでも不正アクセスしてみることが可能
・クラウドアクセスログが保存されても、そのログはその人になりすましたものかは判別できない
パソコン用語に慣れない人には分かりにくい話かもしれませんね。
分からない部分は飛ばして読んで下さい。
うーん、世の中にはペンタゴンにハッキングできる方もいるので、インターネット上のデータセンターがセキュリティ的に大丈夫というのを信じるってどうなのかな?
前に考えた基準から判断すると、
漏洩しました ⇒ 不正アクセスの証拠がありました
⇒ 不正アクセスによる漏洩は防御できなかった会社の責任です+クラウド会社は一切の責任を負いません
一般的な世の中的には、クラウド保管でOKだと思います。マイナンバークラウドにハッキングしてデータ盗む犯罪をするぐらいなら、もっと金になるデータセンターにアクセスする犯罪をした方が正直頭いいと思います(どっちも犯罪者なので、どっちでもアウトですが)。技術と能力が必要なハッカーでそれぐらい分からない頭悪い人はきっといないような気がします。
ただし私の個人的な基準ではダメです。なぜなら
漏洩しないための現実的対策と、同時に漏洩しなかった証拠を作ること
が最優先ですから私はクラウドは却下することにしました。
↓ この『いいね』もお願いします(^o^)
マイナンバーへの対策の前に、私の対策の基準を考えた
鹿児島の社労士|助成金アドバイザーの原田です。
マイナンバーシリーズの第2弾です。
今回は対策についてじっくり考えたいと思いますが・・・
私が考える対策というのは、会社や私の事務所が被害を受けない為の対策です。
費用をかけてますとか、認証とってますとか、かっこいいとか、素晴らしいとかどうでもいい。
そこで対策を考えるときに、国からありがたいガイドラインというのが出ています。どうしたらいいか分からない人に、
「こうしたらいいんじゃないかな~と考えたので参考にしてね。」
として書いてあるのがガイドラインです。
・・・ふむふむ、いろいろ書いてるね。え・・・この程度でもOKなの?何かまずい気もしないではないが・・・
いろんな疑問が出たのでマイナンバーセンターに聞いてみました。
「クラウド保存、業務エリアのゾーニング等のガイドラインに関する物を遵守すれば、罰則規定の適用は無いのか?」
答えは
「実際にガイドラインを遵守している状態であれば、漏洩に関する罰則を適用することは無いでしょうが、ガイドラインを遵守しているからということで、民事的な損害に関するものを保証するものではありません。」
・・・微妙にもって回った言い方です。
言い換えると。
「ガイドライン通りにしてたら、マイナンバー対策はばっちりですか?」
「ちゃんとガイドライン通りにしてたなら、漏洩しても懲役とか罰金は許してあげるよ。
でも漏洩した時に訴えられたら勝てるかどうか知らんよ。こっちは関係ないからね」
という意味と解釈しました。
そもそも「ガイドライン」ってのは指導指針や指導目標なので、
指導通りしました ⇒ でも漏洩しました ⇒ 指導したとおりにした努力の後があるので罰則は許しましょう
となって、漏洩に対する制度としての罰は受けないとしても、
指導通りしました ⇒ でも漏洩しました ⇒ 指導したとおりにしたのだから、個人の損害も無視してOK
とはならないということです。そりゃそうだ。漏洩した事実に対する責任はあるんです。
つまりガイドラインや手法はたくさんあるけど、一番大事なのは
「漏洩しなかった事実」
です。そして、漏洩しなかった事実に対して、準備するのは
「漏洩しなかった証拠」
です。
色んな方がいるので、色んな意見があると思います。
私の個人的には「マイナンバーがらみで被害にあいたくない」だけです。
そして、商売的にマイナンバーに関係があるので、
「関与先もマイナンバーで被害にあって欲しくない」だけです。
そこに罰則とか損害賠償とかの区分けはありません。何も被害に合わないのが最高!
ですから、漏洩していない証拠作りを主眼にして、対策を考えていこうと思います。
当然漏洩しない証拠を作るには、漏洩しない状態にしないといけません。
つまり漏洩しないための現実的対策と、同時に漏洩しなかった証拠を作ることが最優先と考えて、
それ以外は気にしないという方針で行こうと思います。
方針が合わない方は参考にならないかもしれませんね。
↓ この『いいね』もお願いします(^o^)
マイナンバーシリーズの第2弾です。
今回は対策についてじっくり考えたいと思いますが・・・
私が考える対策というのは、会社や私の事務所が被害を受けない為の対策です。
費用をかけてますとか、認証とってますとか、かっこいいとか、素晴らしいとかどうでもいい。
そこで対策を考えるときに、国からありがたいガイドラインというのが出ています。どうしたらいいか分からない人に、
「こうしたらいいんじゃないかな~と考えたので参考にしてね。」
として書いてあるのがガイドラインです。
・・・ふむふむ、いろいろ書いてるね。え・・・この程度でもOKなの?何かまずい気もしないではないが・・・
いろんな疑問が出たのでマイナンバーセンターに聞いてみました。
「クラウド保存、業務エリアのゾーニング等のガイドラインに関する物を遵守すれば、罰則規定の適用は無いのか?」
答えは
「実際にガイドラインを遵守している状態であれば、漏洩に関する罰則を適用することは無いでしょうが、ガイドラインを遵守しているからということで、民事的な損害に関するものを保証するものではありません。」
・・・微妙にもって回った言い方です。
言い換えると。
「ガイドライン通りにしてたら、マイナンバー対策はばっちりですか?」
「ちゃんとガイドライン通りにしてたなら、漏洩しても懲役とか罰金は許してあげるよ。
でも漏洩した時に訴えられたら勝てるかどうか知らんよ。こっちは関係ないからね」
という意味と解釈しました。
そもそも「ガイドライン」ってのは指導指針や指導目標なので、
指導通りしました ⇒ でも漏洩しました ⇒ 指導したとおりにした努力の後があるので罰則は許しましょう
となって、漏洩に対する制度としての罰は受けないとしても、
指導通りしました ⇒ でも漏洩しました ⇒ 指導したとおりにしたのだから、個人の損害も無視してOK
とはならないということです。そりゃそうだ。漏洩した事実に対する責任はあるんです。
つまりガイドラインや手法はたくさんあるけど、一番大事なのは
「漏洩しなかった事実」
です。そして、漏洩しなかった事実に対して、準備するのは
「漏洩しなかった証拠」
です。
色んな方がいるので、色んな意見があると思います。
私の個人的には「マイナンバーがらみで被害にあいたくない」だけです。
そして、商売的にマイナンバーに関係があるので、
「関与先もマイナンバーで被害にあって欲しくない」だけです。
そこに罰則とか損害賠償とかの区分けはありません。何も被害に合わないのが最高!
ですから、漏洩していない証拠作りを主眼にして、対策を考えていこうと思います。
当然漏洩しない証拠を作るには、漏洩しない状態にしないといけません。
つまり漏洩しないための現実的対策と、同時に漏洩しなかった証拠を作ることが最優先と考えて、
それ以外は気にしないという方針で行こうと思います。
方針が合わない方は参考にならないかもしれませんね。
↓ この『いいね』もお願いします(^o^)
マイナンバーと罰則について
鹿児島の社労士|助成金アドバイザーの原田です。
もうすぐ始まるマイナンバー。
どう取扱いしようかは、社労士会でも人によって認識が違う所があり、
ガイドラインはあるものの、どうしなければいけないかが不明瞭です。
当事務所的に考える事を数回に分けて書いていきたいと思います。
まずは「マイナンバーと罰則について」
です。
マイナンバーはただの番号です。
これが漏洩すると、
1.法律的な処罰(刑事罰)と
2.民事的な損害賠償
が発生します。
それではまず、法律的な処罰について。
罰則の一覧がこちらです。。
画像をクリックすると大きくなります。
総務省のHP(http://www.cas.go.jp/jp/seisaku/bangoseido/faq/faq5.html)
から使用しています。
何が書いてあるかと言うと、
「わざと漏らしたら、懲役や罰金になるかもよ」
「認められたこと以外に使っても懲役や罰金にするかもよ」
ということです。
会社の担当者や経営者の方であれば、
「あー私はこんなことしないから大丈夫です 安心(^0^) めでたしめでたし」
となりそうです。
しかし最後の所にこっそり「両罰規定も規定されています」
と書いて有ります。
両罰規定とは、
「従業員が悪さしたら、会社の管理者も一緒に罰則(懲役・罰金)だからね」
という両方に罰則を与える規定のことです。
なるほど、だからちゃんと管理しないといけないのね。
自分がちゃんとしていてもダメということです。
会社としてリスクマネジメントしないといけませんね。
はい、それでは次
2.民事的な損害賠償
マイナンバー漏洩でどんな被害が発生するでしょう?
あまり具体的に書くと犯罪誘発になるので、ざっくりと書くと
・他人のマイナンバー利用した「なりすまし」による犯罪・脱税の利用
・マイナンバーでの個人情報の取得⇒詐欺等の犯罪への利用
になります(2016年1月で発生する可能性のもの)
将来的に利用範囲が広がると、もっと問題は起こるでしょう。
労働者の方がマイナンバーを会社にしか教えていないとすると、
会社は会社内で漏洩していない証拠をださなければ、裁判上で負ける可能性があります。
負ける=損害賠償を払う
ということですね。
では、マイナンバーが会社内で漏洩していない証拠をだすために
どうすべきかを次回考えたいと思います。
↓ この『いいね』もお願いします(^o^)
もうすぐ始まるマイナンバー。
どう取扱いしようかは、社労士会でも人によって認識が違う所があり、
ガイドラインはあるものの、どうしなければいけないかが不明瞭です。
当事務所的に考える事を数回に分けて書いていきたいと思います。
まずは「マイナンバーと罰則について」
です。
マイナンバーはただの番号です。
これが漏洩すると、
1.法律的な処罰(刑事罰)と
2.民事的な損害賠償
が発生します。
それではまず、法律的な処罰について。
罰則の一覧がこちらです。。
画像をクリックすると大きくなります。
総務省のHP(http://www.cas.go.jp/jp/seisaku/bangoseido/faq/faq5.html)
から使用しています。
何が書いてあるかと言うと、
「わざと漏らしたら、懲役や罰金になるかもよ」
「認められたこと以外に使っても懲役や罰金にするかもよ」
ということです。
会社の担当者や経営者の方であれば、
「あー私はこんなことしないから大丈夫です 安心(^0^) めでたしめでたし」
となりそうです。
しかし最後の所にこっそり「両罰規定も規定されています」
と書いて有ります。
両罰規定とは、
「従業員が悪さしたら、会社の管理者も一緒に罰則(懲役・罰金)だからね」
という両方に罰則を与える規定のことです。
なるほど、だからちゃんと管理しないといけないのね。
自分がちゃんとしていてもダメということです。
会社としてリスクマネジメントしないといけませんね。
はい、それでは次
2.民事的な損害賠償
マイナンバー漏洩でどんな被害が発生するでしょう?
あまり具体的に書くと犯罪誘発になるので、ざっくりと書くと
・他人のマイナンバー利用した「なりすまし」による犯罪・脱税の利用
・マイナンバーでの個人情報の取得⇒詐欺等の犯罪への利用
になります(2016年1月で発生する可能性のもの)
将来的に利用範囲が広がると、もっと問題は起こるでしょう。
労働者の方がマイナンバーを会社にしか教えていないとすると、
会社は会社内で漏洩していない証拠をださなければ、裁判上で負ける可能性があります。
負ける=損害賠償を払う
ということですね。
では、マイナンバーが会社内で漏洩していない証拠をだすために
どうすべきかを次回考えたいと思います。
↓ この『いいね』もお願いします(^o^)
最低賃金にまつわるいろいろ
鹿児島の社労士|助成金アドバイザーの原田です。
今年も10月から最低賃金が上がります。
今回は全国平均18円が目安とされており、またもや大幅なアップが予想されます。
最低賃金最高額の東京都では、現在が888円。
東京都はなんと、19円アップの答申がきてますので、
(答申以下で決定する事は非常に稀です)
恐らく907円以上になるでしょう。
最低賃金が年々上がっていっても、扶養控除の金額は上がりません。
(むしろ女性の雇用拡大の阻害になるので、「廃止しろ」の意見も・・・)
東京都でシュミレーションした場合、
ということは、103万円未満に押さえるには、
1135.6時間/年=94.6時間/月=22.5時間/週
となります(端数切捨、月4.2週とする 以下同じ)
雇用保険に入るには週20時間となっているので、
雇用保険にギリギリ入る人でも、扶養に入れなくなる時代が来ています。
実際は、扶養に入れないのは130万円(配偶者特別控除の上限)ですから
1433.2時間/年=119.4時間/月=28時間/週
ですからもう少し上ですけど、これも年々減っていくのです。
扶養に入れない=所得税が上がる
よりも
扶養に入れない=国保に加入義務+国民年金の支払義務 発生
の方がダメージ大きいですね。
更に平成28年からは、501人以上の企業は、月88,000円以上稼ぐ場合は、
健康保険・厚生年金に強制加入になっています。
ということは、
97時間/月=23.1時間/週
働くと、501人以上いる東京都の会社の場合は、強制的に社会保険に加入することになります。
これは、最低賃金で働いた場合の話です。
募集の実態はもう少し上になりますから、時給1,000円ともなれば、
88時間/月=20.9時間/週
となって、雇用保険と同時に社会保険に加入する時代が目前に来ていることに・・・
なるほど、法改正をしなくても、最低賃金を上げていけば、自然に配偶者控除は使えなくなり、
501人の規制を下げていけば、同時に社会保険財源も確保できる。
(法律上は全ての会社に対して適用で、500人以下の会社が特別に例外になっている)
考えた官僚の方は頭いいですね~
5年後10年後や、今後の法改正を考慮して、会社経営を考えていかないと、
パート構成比の高い飲食業や小売業なんてひとたまりも無い時代が待っています。
今後も注意していく必要がありそうです。
↓ この『いいね』もお願いします(^o^)
今年も10月から最低賃金が上がります。
今回は全国平均18円が目安とされており、またもや大幅なアップが予想されます。
最低賃金最高額の東京都では、現在が888円。
東京都はなんと、19円アップの答申がきてますので、
(答申以下で決定する事は非常に稀です)
恐らく907円以上になるでしょう。
最低賃金が年々上がっていっても、扶養控除の金額は上がりません。
(むしろ女性の雇用拡大の阻害になるので、「廃止しろ」の意見も・・・)
東京都でシュミレーションした場合、
ということは、103万円未満に押さえるには、
1135.6時間/年=94.6時間/月=22.5時間/週
となります(端数切捨、月4.2週とする 以下同じ)
雇用保険に入るには週20時間となっているので、
雇用保険にギリギリ入る人でも、扶養に入れなくなる時代が来ています。
実際は、扶養に入れないのは130万円(配偶者特別控除の上限)ですから
1433.2時間/年=119.4時間/月=28時間/週
ですからもう少し上ですけど、これも年々減っていくのです。
扶養に入れない=所得税が上がる
よりも
扶養に入れない=国保に加入義務+国民年金の支払義務 発生
の方がダメージ大きいですね。
更に平成28年からは、501人以上の企業は、月88,000円以上稼ぐ場合は、
健康保険・厚生年金に強制加入になっています。
ということは、
97時間/月=23.1時間/週
働くと、501人以上いる東京都の会社の場合は、強制的に社会保険に加入することになります。
これは、最低賃金で働いた場合の話です。
募集の実態はもう少し上になりますから、時給1,000円ともなれば、
88時間/月=20.9時間/週
となって、雇用保険と同時に社会保険に加入する時代が目前に来ていることに・・・
なるほど、法改正をしなくても、最低賃金を上げていけば、自然に配偶者控除は使えなくなり、
501人の規制を下げていけば、同時に社会保険財源も確保できる。
(法律上は全ての会社に対して適用で、500人以下の会社が特別に例外になっている)
考えた官僚の方は頭いいですね~
5年後10年後や、今後の法改正を考慮して、会社経営を考えていかないと、
パート構成比の高い飲食業や小売業なんてひとたまりも無い時代が待っています。
今後も注意していく必要がありそうです。
↓ この『いいね』もお願いします(^o^)
マイナンバー導入で士業が消滅する!
助成金アドバイザーの社労士 原田です。
社労士会では、マイナンバーの研修が今頻繁に行われております。
何せ情報漏えいには「懲役」の罰則が着くほどで、個人情報保護法より格段の厳しさです。情報管理に対する徹底が必要な話になってきました(元々徹底が必要なんですが)。
そこで最近、「マイナンバー導入で士業が消滅する」といった話が、ちょこちょこ耳に入ってきます。
代表的な物として例示されるのは、エストニアにマイナンバー制度が導入されて税理士がいなくなった話です。
それではエストニアとはどんな国でしょうか?
・人口134万人
・ロシアとラトビアに国境を接したバルト三国の1国
・二次大戦から1991年までソビエト連邦の占領下
・2007年から電子投票での選挙実施
・IT産業が堅調でSKYPEを生み出した国
情報の透明化を推進し、1枚のIDカードで免許証・定期券・銀行口座や年金の確認・選挙の投票・本屋さんのポイントカードにも使えます。130万人の人口に対し、IDカードの発行枚数は100万枚以上。
政府による情報管理が徹底されています。
法人税も内部留保・利益再投資が非課税。企業外に所得が移転しなければ非課税扱いとなっています。基本的にシンプルな税制体系にしようとしています。
契約書類も電子認証でOK、取締役会もOK 印鑑やサインはいらないので、移動する手間が不要です。
銀行口座の開設はIDカードを作らないと作成が困難(2~4万円の手数料を払えば作れる場合有り)
政府の公文書は全てデータ管理。紙の保存はしません。
入出金の管理ができて、シンプルな税制を行えば、確定申告が簡単なのはうなずけます。また契約処理も電子化されていれば、出費の管理も政府が把握できます。
税制がシンプルであり、入出金が管理されていて、所得移転以外は非課税であれば、決算後に操作するのも難しいですし、節税の余地もすくない。資金管理がされていれば、領収書の保管も不要。こういう積み重ねで税理士の活躍の場がなくなるわけです。
契約書が全て電子署名でOKでそれが一般的になれば、司法書士の仕事も激減するでしょうし、住民の個人情報が居住地、収入、支出まで一括管理されていれば、社労士でなくても事業主が手続を簡単にできるようになるでしょう。
まさにマイナンバーで士業が消滅することになります。
(弁護士、弁理士、調査士 等は残るでしょうが)
そうする為に、税制のシンプル化に向けた改革や、銀行等金融機関と政府の情報共有化、データの一元化(日本のマイナンバーは一元化ではありません)が必要です。
それが住基ネットの猛反対で最初にコケたんでしたね。それで一元管理をやめました。
更にデータ管理の部分で、1億2000万人の管理をするのと、130万人を管理するのとでは、訳が違います。正に日本の誇るスパコン「京」が政府専用として活躍するかもしれません。
そして最も違う部分が、個人情報の管理に関する国民意識です。エストニアは長くソ連の支配下にいた為に、情報管理が元々されており、現在も巨大なロシアと隣接する国として、脅威の下に国家戦略を行っています。そのため、個人情報を政府が管理する事に対して、アレルギーが少なかったと言われております。
エストニアは現在世界中から小さな電子政府を実現した国として脚光を浴びていますが、それを真似るには、どこの国にも大きなハードルがあり、実現までの道のりが非常に長い。その非常に長いハードルの間は士業が不用になったりはしないでしょう。
その時はいつくるのか?
日本人的な考え方からいくと、当面は難しいでしょう。
↓ この『いいね』もお願いします(^o^)
次のページ社労士会では、マイナンバーの研修が今頻繁に行われております。
何せ情報漏えいには「懲役」の罰則が着くほどで、個人情報保護法より格段の厳しさです。情報管理に対する徹底が必要な話になってきました(元々徹底が必要なんですが)。
そこで最近、「マイナンバー導入で士業が消滅する」といった話が、ちょこちょこ耳に入ってきます。
代表的な物として例示されるのは、エストニアにマイナンバー制度が導入されて税理士がいなくなった話です。
それではエストニアとはどんな国でしょうか?
・人口134万人
・ロシアとラトビアに国境を接したバルト三国の1国
・二次大戦から1991年までソビエト連邦の占領下
・2007年から電子投票での選挙実施
・IT産業が堅調でSKYPEを生み出した国
情報の透明化を推進し、1枚のIDカードで免許証・定期券・銀行口座や年金の確認・選挙の投票・本屋さんのポイントカードにも使えます。130万人の人口に対し、IDカードの発行枚数は100万枚以上。
政府による情報管理が徹底されています。
法人税も内部留保・利益再投資が非課税。企業外に所得が移転しなければ非課税扱いとなっています。基本的にシンプルな税制体系にしようとしています。
契約書類も電子認証でOK、取締役会もOK 印鑑やサインはいらないので、移動する手間が不要です。
銀行口座の開設はIDカードを作らないと作成が困難(2~4万円の手数料を払えば作れる場合有り)
政府の公文書は全てデータ管理。紙の保存はしません。
入出金の管理ができて、シンプルな税制を行えば、確定申告が簡単なのはうなずけます。また契約処理も電子化されていれば、出費の管理も政府が把握できます。
税制がシンプルであり、入出金が管理されていて、所得移転以外は非課税であれば、決算後に操作するのも難しいですし、節税の余地もすくない。資金管理がされていれば、領収書の保管も不要。こういう積み重ねで税理士の活躍の場がなくなるわけです。
契約書が全て電子署名でOKでそれが一般的になれば、司法書士の仕事も激減するでしょうし、住民の個人情報が居住地、収入、支出まで一括管理されていれば、社労士でなくても事業主が手続を簡単にできるようになるでしょう。
まさにマイナンバーで士業が消滅することになります。
(弁護士、弁理士、調査士 等は残るでしょうが)
そうする為に、税制のシンプル化に向けた改革や、銀行等金融機関と政府の情報共有化、データの一元化(日本のマイナンバーは一元化ではありません)が必要です。
それが住基ネットの猛反対で最初にコケたんでしたね。それで一元管理をやめました。
更にデータ管理の部分で、1億2000万人の管理をするのと、130万人を管理するのとでは、訳が違います。正に日本の誇るスパコン「京」が政府専用として活躍するかもしれません。
そして最も違う部分が、個人情報の管理に関する国民意識です。エストニアは長くソ連の支配下にいた為に、情報管理が元々されており、現在も巨大なロシアと隣接する国として、脅威の下に国家戦略を行っています。そのため、個人情報を政府が管理する事に対して、アレルギーが少なかったと言われております。
エストニアは現在世界中から小さな電子政府を実現した国として脚光を浴びていますが、それを真似るには、どこの国にも大きなハードルがあり、実現までの道のりが非常に長い。その非常に長いハードルの間は士業が不用になったりはしないでしょう。
その時はいつくるのか?
日本人的な考え方からいくと、当面は難しいでしょう。
↓ この『いいね』もお願いします(^o^)
プロフィール
Author:社労士 助成金アドバイザ 原田 雄一朗
全国社会保険労務士連合会所属
登録番号 第46120010号
社会保険労務士
年金アドバイザー
業務改善アドバイザーです。
本業以外で得意な事
・EXCEL VBAの簡単なPG作成
・アルゴンガス溶接
・旋盤加工(高精度は無理)
・エレキベース(まぁまぁ)
アールズ
社会保険労務士事務所
ホームページはこちら
最新記事スクロールで1行表示
カテゴリ
元気鹿児島!応援キャンペーン
新規にお店を開く方、
起業家になろうとする方
そんな人を応援します!
たくさんあって手続きの難しい助成金を
提案、申請まで行います。
オープン前に聞かないと
もらえなる場合も多数あります。
相談は無料=0円!
手数料は助成金が出てから。
ご連絡はお電話で
099-216-8394
またはメールで
↓↓↓↓↓↓↓↓↓↓↓↓
起業家になろうとする方
そんな人を応援します!
たくさんあって手続きの難しい助成金を
提案、申請まで行います。
オープン前に聞かないと
もらえなる場合も多数あります。
相談は無料=0円!
手数料は助成金が出てから。
ご連絡はお電話で
099-216-8394
またはメールで
↓↓↓↓↓↓↓↓↓↓↓↓
メールフォーム
最新記事
- 01/23のツイートまとめ (01/24)
- 11/29のツイートまとめ (11/30)
- 11/11のツイートまとめ (11/12)
- 07/19のツイートまとめ (07/20)
- 05/19のツイートまとめ (05/20)
- 03/30のツイートまとめ (03/31)
最新トラックバック
RSSリンクの表示
リンク
- アールズ社会保険労務士事務所 公式HP
- フェイスブック版ホームページ
- 所長の個人FB
- 士業(サムライ)検索エンジン
- 士業検索ポータルサイト サムライウェブ
- 税理士紹介の士業ねっと!
- 社会保険労務士相談求人.COM
- 社会保険労務士の検索・無料紹介 まほろば
- 社会保険労務士事務所 くち得ナビ
- 社労士検索サイト
- 管理画面
QRコード
