岡安裕一 マイナンバーセミナー講師@広島
こんにちは。
communicatioの岡安です。
先日、広島でマイナンバー制度に対応したセキュリティセミナーの講師をしてきました。
マイナンバーはこれから始まる制度ですので、特に専門という訳ではないのですが、ご縁があって、セミナー講師をやらせていただきました。
以前勤めていた100名弱程度の規模の企業で、プライバシーマーク制度やISMSの導入などに関わってこともあり、中小企業におけるセキュリティ対策などについては知見があったので、それなりにお役に立てるようなお話ができたのではないかと思います。
マイナンバー制度や企業が行うべき対応については、多くの記事がネット上にあふれているので、いまさら私がマイナンバー制度全般についてお話しても意味がないかと思います。
今回の記事では、は中小企業診断士として、小規模事業者(製造業その他:20人以下、商業・サービス業:5人以下)にとってのマイナンバー対応について考えてみます。
小規模事業者のマイナンバー対応
今回のセミナーのお話があってから2ヶ月程度、改めてガイドラインを熟読したり、書籍を読んだり、自分なりに考えてみましたが、マイナンバー制度は中小企業にとっては、なかなか負担の大きな制度と言えるかと思います。
特に小規模事業者にとっては、まともにガイドラインに従って安全管理措置などを取ろうとすると、かなりの手間と費用が掛かかることは避けられません。
ちなみに、セミナーをお手伝いした企業では、あくまで事実を冷静に伝えるようなセミナーを行っていましたが、事業者によっては必要以上に危機意識をあおって、セキュリティ対策への投資を迫るようなところもあるようですので、担当者の方はシステムの導入やネットワーク機器の導入の際には冷静な対応を心掛けていただければと思います。
実際のところ、どのレベルでマイナンバー制度への対応(特に安全管理措置)を行うべきかということについては、専門家などでも意見が分かれているようです。
中小企業や小規模事業者の担当者が社労士さんや税理士さんに相談しても、「今後どうなるかわからない部分が多いので、まずは様子を見てください」といった回答をされたといった話を何件か耳にしました。
一定規模以上の大企業であれば、安全管理措置(情報漏えい対策)を実施せざるを得ない部分はありますが、社員が数名規模の小規模事業者であれば、当面の対応は
「マイナンバーを電子データ化しない」
という選択肢を考えてみるのがよいのではないかと個人的には思っています。
電子化しないマイナンバー対応
具体的には、マイナンバーの収集(本人確認含む)は実施するとして、その収集したマイナンバーは、基本紙ベースで施錠可能なキャビネットなどに保管し、税務関連や社会保険関連の申請書類などへの記入は随時手で行うといった運用を行うイメージです。
電子データ化しないことで、不正アクセスや誤送信などの意図しない情報漏えいの可能性はぐっと減ります。
もちろんキャビネットのカギの管理などの物理的安全管理措置はしっかり行う必要がありますが。
電子データ化(=業務の効率化)およびそれに伴う技術的安全管理措置は、マイナンバー制度が動き出して、色々な事例が出てきてから検討するということでも十分という考え方もあると思います。
あくまで手作業での対応も可能な小規模事業者向けの対応策とはなりますが、一つの意見として考えていただければ幸いです。
ではでは。