マイナンバー制度その2
昨日の投稿では、平成27年10月から始まる、マイナンバー制度の概要を述べてみました。さて、この制度が始まるにあたって、中小零細企業の対応は、どのようにしたら良いのでしょうか?
意外と世間一般には、この制度はいまだ浸透していないのではないでしょうか。会社の従業員にも、マイナンバー制度について、良く分からない、全く知らないという方が、かなり居るのではと感じています。
また、経営者のも、分からない、あるいは対応を模索しているという方も多いと思います。まずは、自社の従業員に制度の趣旨を浸透させる必要があると思います。なかなか政府の広報のみでは、分かりにくいことがままあると感じられます。制度の趣旨を説明、浸透させることが第一歩。
次に社内の体制創りを考えます。マイナンバーの管理者を定め、その方以外はマイナンバーにふれることが無いように配慮する。また、マイナンバー管理に対するポリシーを定め、それを遵守する事が肝要です。とにかく従業員個人のマイナンバーの漏洩を防ぐ方策と体制創りが必要となります。
次に、管理の物理的な方策を取る必要があります。従業員が数十名~数百名の事業所であると、マイナンバーの管理にはパソコンなど、電子機器の力を借りて行なう場合が多いと思います。その場合、マイナンバーの管理を行なうパソコンは、他の業務を行なうパソコンと分離、ウイルス駆除ソフト、ファイヤウォールを設けるなどの厳重なセキュリティの方策を採る必要があります。出来れば、スタンドアロンで社内・社外のネットワークからも分離する事も考えなければなりません。勿論、そのパソコンを使用できる人物も、マイナンバーの管理者に限定することが望ましいを考えられます。