コラム「マイナンバーで人事システム以外に対応すること」が公開されました。
私がディーアイエスソリューションで連載しているオンラインストレージコラム「マイナンバーで人事システム以外に対応すること」が公開されました。
###
みなさん、こんにちは。吉政創成の吉政でございます。
今日は話題のマイナンバーの話ですが、マイナンバー自体の話ではありません。人事システムの話ではありません。セキュリティとオンラインストレージのお話です。
最初に一般論になりますが、会社がマイナンバー対応でしなければいけないことはおおよそ以下になります。
■マイナンバー対応で会社がするべきこと
・制度の内容把握
・マイナンバーの利用制限、利用用途などを明確化
・全従業員のマイナンバー情報の取得・紐づけ
・本人確認・個人の特定が必要
★マイナンバーの利用用途は社会保障・税・災害対策に限られているが、あらゆる情報に紐づくため、厳格な管理が必要
⇒給与、学歴、病歴、事故・非行歴などに紐づけられる
今回は上記の「★」印に関することです。
社員の重要な情報を企業が管理するので、しっかりしたセキュリティの対応が必要です。一応、罰則としては4年以下の懲役 または 200万円以下の罰金、またはその両方となっていますが、加えて個人情報の漏えいの話になりますので、情報を漏えいした個人に対して支払う金額はさらに大きくなります。大型の情報漏えい事故を見ていると、相当な金額になります。一人一万円の賠償をしたとしても、漏えい対象者が1万人であれば、1億円になります。1億円の利益を稼ぐためには企業は一体いくら売上が必要でしょうか。しかもマイナンバーの情報漏えいともなればタイムリーなので、大きく報じられそうでもあります。いずれにせよ、情報漏えいは企業として信用問題に発展もします。
今回のコラムの後半ではシステム面の「物理的安全管理措置」と「技術的安全管理措置」に触れてみます。
(この続きは以下をご覧ください)
http://www.si-jirei.jp/bbc2ierrt-1159/#_1159