準備万端？マイナンバーとオフィスのセキュリティ

2016年10月で丸1年が経過した「マイナンバー制度」。“行政の効率化”“国民の利便性の向上”“公平・公正な社会を実現”を目的にスタートした制度ですが、企業では従業員の健康保険や厚生年金の手続きなど、社会保障関連の業務などにマイナンバーが必要となりました。

そこでこのコラムでは「マイナンバーとオフィスのセキュリティ」をテーマに、オフィスのセキュリティ対策について考えてみます。「マイナンバーを管理しているパソコンの画面は、覗き見できないように配置する」など、オフィスデザインの観点からオフィスのセキュリティを考えてみましょう。

マイナンバーには厳格なセキュリティ対策が求められる

税金、社会保障、災害対策などの分野で効率的に情報を管理すべく、住民票を有するすべての人に固有の番号をつけるマイナンバー制度。一人ひとりに固有の番号が付与されている為、同姓同名であったり、結婚で名字が変わったりしても、個人を特定することができてしまいます。

それほど機密性の高い個人情報であるマイナンバーですが、企業では転職や結婚、出産などで扶養家族が増える場合以外はそれほどマイナンバーを利用するシーンはないかもしれません。しかし給与を支払う際にマイナンバーを収集する必要があるため、提出された従業員のマイナンバーの管理には厳格なセキュリティ対策が求められます。

情報管理を厳格にするためのオフィスデザイン

マイナンバーに限らず、企業においてのセキュリティ対策は従業員一人ひとりの意識も重要になります。しかし平常時からセキュリティ意識へのモチベーションを高く維持することはなかなか難しいもの。そこでセキュリティ対策としてオフィスデザインを変えることは、デザインという視覚に訴え、セキュリティに対する意識を可視化させるという意味で有効な手段となります。

担当者を決めて、人手に触れないようにする

マイナンバーを企業で管理するために必要なことは、管理担当者を決め、それ以外の従業員には触れさせないようにすることです。ファイルなどで管理する場合は、可能であれば従業員の共有スペース以外の部屋で鍵付きの棚や金庫などに保管し、鍵は担当者のみが持つようにします。それが難しい場合は、パーテーションなどで仕切りを設けるようにします。

またパソコンで管理する場合もできれば別室に設置する、若しくはパーテーションで区切り、担当者以外は触れないようにしましょう。もちろん、ウィルス対策も万全にしておくようにしましょう。

マイナンバーの漏えいには厳重な罰則もあり

マイナンバー制度の発足に伴い、個人情報を不適切に扱った場合の罰則が新設されています。特に「個人番号関係事務又は個人番号利用事務に従事する者又は従事していた者が、正当な理由なく、特定個人情報ファイルを提供」した場合の罰則は、4年以下の懲役若しくは200万円以下の罰金又は併科と非常に厳しいものとなっています。

他にもマイナンバーに関する事務担当者が自分の利益や他人の利益のためにマイナンバーを漏えいさせた場合なども、3年以下の懲役や150万円以下の罰金となります。そしてこれらの違反行為が社内で起きた場合、罪を問われるのは担当者だけではなく、管理者にも罰金刑が及ぶことが規定されています。