こんにちは!
みなさん、マイナンバーカードを持っていますか?
平成28年の1月1日から開始したマイナンバー制度。
年末調整の準備に入っている企業も多いと思いますが、その際従業員にマイナンバー(個人番号)の提出を求めることがあります。
マイナンバーを取り扱う際には、漏えいなどの防止のために必要かつ適切な安全管理措置を講じる必要があります。
まだまだ、浸透しきっていないマイナンバー制度。
今回は、そのマイナンバーを取り扱う際の注意点をとり上げます!
ヒヤリハットと漏えい等事案
マイナンバーを取り扱う際の注意点として、個人情報保護委員会からリーフレット「特定個人情報を取り扱う際の注意ポイント」が公開されています。
この中に、ヒヤリハット事例と漏えい等事案の事例がまとめられていますが、以下ではその主な事例をとり上げます。
ヒヤリハット
- 人事異動があったので「従業員名簿」を修正し、社内の電子掲示板に掲示しようとしたところ、誤って同じフォルダーに保存していた「個人番号管理簿」を掲示しそうになった。
- マイナンバーが記入された書類を施錠できるキャビネットに保管していたが、書類を整理せずに積み重ねていたため、年度末の文書廃棄の際、廃棄する書類と一緒に捨ててしまいそうになった。
- マイナンバーが記録されたファイルが保存されたパソコンを廃棄する際、ファイルを「ごみ箱」に入れて、「ごみ箱」を空にしたので大丈夫だと思い、廃棄しようとした。
漏えい等事案
- 従業員等の特定個人情報が記録された年末調整用のデータが入ったUSBを紛失してしまった。
- 経費削減のため、出力後に不要となった帳票等の裏紙を、コピー用紙やメモ用紙として再利用していたが、表面をふと見たところ、マイナンバーが記載されていた。
- 顧客が誤って提出してきたマイナンバーカード(個人番号カード)の画像(両面)をサーバーにそのまま保存したところ、当該サーバーが不正アクセスを受けて、画像データが流出してしまった。
テレワークにおけるマイナンバーの適切な取扱い
長引くコロナ禍でテレワークの導入が進んでいますが、その結果、自宅でマイナンバーを取り扱う場面も出てきています。
自宅でマイナンバーを取り扱うことについて、マイナンバーガイドラインの安全管理措置では、
「特定個人情報等を取り扱う事務を実施する区域(取扱区域)について、事務取扱担当者等以外の者が特定個人情報等を容易に閲覧等できないよう留意する必要がある」
と規定されています。
そのため安全管理措置を適切に講じているのであれば、自宅においてマイナンバーを取り扱うことは問題ありません。
反対に、自宅での取扱いが現行の規定に抵触するようであれば、規定を見直すなどの対応が求められます。
まとめ
いかがでしたか?
マイナンバーを取り扱う場合には、総務担当者が使用するパソコンや通信環境については通常のセキュリティ措置以上に慎重な対策が行われているか確認し、マイナンバーが記録された電子媒体などを持ち運ぶ際には、紛失・盗難を防ぐための措置を講じておきましょう。
