福井のオフィス移転、オフィス家具のことなら、福井オフィス・ラボにお任せください。

ホーム > サービス案内 > オフィスのマイナンバー対策

オフィスのマイナンバー対策

概要

2016年1月以降、源泉徴収票や支払調書の発行、社会保険や税の手続きにおいて、マイナンバーの印字・提出が必要となりました。そのために、企業は従業員や従業員の扶養家族、税理士等の個人取引先、株主からマイナンバーを収集し、管理する必要があります。
企業は特定個人情報の漏洩や減失、毀損を防ぐため、収集から保管、廃棄まで一貫して4つの安全管理措置について対応しなければなりません。
個人情報保護委員会では適正な取り扱いに関するガイドラインで、安全管理措置に関して下記の通り記しています。

1.組織的安全管理措置
・組織体制の整備
・取扱規程等に基づく運用
・取扱状況を確認する手段の整備
・情報漏えい等事案に対応する体制の整備
・取扱状況の把握及び安全管理措置の見直し
2.人的安全管理措置
・事務取扱担当者の監督
・事務取扱担当者の教育



3.物理的安全管理措置
・特定個人情報等を取り扱う区域の管理
・機器及び電子媒体等の盗難等の防止
・電子媒体等の取扱いにおける漏えい等の防止
・個人番号の削除、機器及び電子媒体等の廃棄

4.技術的安全管理措置
・アクセス制御
・アクセス者の識別と認証
・外部からの不正アクセス等の防止
・情報漏えい等の防止


これらの安全措置を怠り漏洩が起こった場合、罰則が科せられます。
また罰則のみならず、社会的信用の失墜や損害賠償の可能性もあります。
この中でオフィス空間作りにもっとも関係の深いのが、3.物理的安全管理措置になります。
また広義では、4.技術的安全管理措置もオフィス作りに関連してきます。

オフィスのマイナンバー対策

・レイアウトの考慮
マイナンバー漏洩のリスクを抑えるには、担当者以外の社員に見られる事が無いようなオフィス配置を考えましょう。担当者の座席の後ろを社員が行き来するようなレイアウトでは、マイナンバーの記載された書類や、パソコンの画面に表示されたマイナンバーが覗き見されてしまう可能性があります。
マイナンバーを扱う社員の座席の後ろは、他の社員が通る事の無いようなレイアウトになるよう考慮する必要があります。またオフィス空間に余裕がある場合には、個室や仕切った空間に座席を配置する様にしても良いでしょう。
・区域の管理
マイナンバーを保管する書庫には施錠の出来る書庫を使用するのは必須となりますが、書庫そのものを設置する場所を管理区域として、マイナンバー担当者以外の社員が管理区域に入れない様にしたり、担当者でも必要以外に入れない様にする事により保護すると更に効果的です。
具体的な対策としては、
①管理区域へはドア鍵を設け、担当者以外は入れないようにする。
 ドア鍵は通常の鍵以外にも、暗証番号式の施錠する方法があります。任意に暗証番号が変えられるタイプで有れば、定期的に暗証番号を変える事により、さらに効果的に保護が出来ます。
②入退室管理システムの導入
 管理区域に入退室管理システムを設置して、開錠に社員カード等を使用する事により管理区域への入室を制限したり、入退室履歴を取る事により高い保護環境を作る事が可能です。
③ネットワークカメラによる監視
 管理している書庫回りにネットワークカメラを設置し、常時監視をして万が一の際に動画で見れる様にするのも管理上安心です。
・盗難防止
マイナンバーの記載された書類は、必ず施錠できる書庫に保管する様にします。
また、給与システム等マイナンバーが入力されているシステムで、個人情報が参照できるパソコンが盗難にあわないよう、セキュリティワイヤーでデスク等に固定する様にします。
データがサーバーに保存されている場合は、担当者以外はアクセスできない領域に保存するか、担当者以外の社員もアクセス出来るサーバーとは別のサーバーに保存する様にしましょう。また担当者のパソコンにはログインパスワードを設定し、離席する際にはログオフするようにします。
・その他
マイナンバーを扱うパソコンでは、覗き見防止フィルターを使用する事により、左右後方からの覗き見を防ぐことが出来ます。オフィス空間の都合上、担当者の席の後ろを他の社員が通らざるを得ないレイアウトになる場合は、フィルターを導入して覗き見されないようにします。
・マイナンバーの廃棄
社員が退社する等、事務処理の必要が無くなった際には、所管法令において定められている保存期間を経過した後には、個人番号をできるだけ速やかに廃棄又は削除しなければなりません。
①書類等
 復元不可能な手段を用いなければなりません。焼却又は溶解、復元不可能な程度にマスキング、復元不可能な程度に細断可能なシュレッダーの利用等が考えられます。オフィスで最も容易な方法はシュレッダーによる裁断ですが、この場合復元不可な程度に裁断しなければならずDIN66399セキュリティレベル5(裁断面積が30㎟、2×15mm以下のマイクロクロスカット)が推奨されていますので、対応しているシュレッダーを導入する事が必要です。
②情報システム
 情報システム又は機器等においては、特定個人情報ファイル中の個人番号又は一部の特定個人情報等を削除する場合、容易に復元できない手段を採用しているシステムを採用する事が推奨されています。

★ご相談ください★

一般的なマイナンバー対策をご紹介しましたが、全ての企業に当てはまるわけではありません。
企業ごとに対策は異なります。大企業なら必要な入退室管理システムも、中小企業で導入する必要があるケースはあまり無いと考えられます。
不足があってはいけませんが、過分である必要は全くありません。福井オフィスラボでは、お客様に最適なマイナンバー対策を提案いたします。対策でお困りの方は、お気軽にご相談ください。