すべての企業に急ぎの対応が求められるマイナンバー制度
来年1月の運用開始を前に、メディアを賑わせているマイナンバー制度。依然として半数以上の企業が未着手といった調査も報じられている。 マイナンバー制度に対して、早急な準備が必要になるには、明白な理由がある。
- その規模に関わらず、すべての企業、すべての従業員が対象となる
- 30種類以上の届出書や申告書への対応が必要になる
- 情報漏洩に関する罰則も加重されており、厳格な運用が求められる
早めの準備が必要になるのも当然なのだ。果たして、同制度によって何が変わり、企業はどういった対応を求められることになるのか。ここでは約10万社の企業向け業務システムの導入実績を持つミロク情報サービスの解説を基に、影響範囲を具体的に紹介したい。
マイナンバー制度に具体的に対応するためには?
マイナンバー制度は企業が従業員の個人番号を[収集]→[登録]→[管理]→[利用]→[廃棄]というサイクルで回すことになる。膨大な量の機密情報をこのサイクルで管理しなければならない。
マイナンバーを取り扱う担当者の限定、マイナンバーを取り扱った場合の記録、そしてこれらの工程を物理的に安全管理できる装置も必要になる。アクセス制御、マイナンバーを表示した書類の印刷制御、マイナンバーの暗号化、ログの管理などシステム的な対応が当然、求められる。
個々の企業がとるべき具体的な方法としては、マイナンバーを自社が設置したサーバー/PCで管理する「オンプレミス型マイナンバー管理」、クラウドで保管し自社で管理する「クラウド型マイナンバー管理」、収集管理業務を委託する「代行サービス型マイナンバー管理」の3つに大別できる。
オンプレミス型マイナンバーの場合には、マイナンバー取り扱い区域とマイナンバー非取り扱い区域を物理的に分離することが求められる。一般人事部門が扱う給与システムをマイナンバー非取り扱い区域とし、マイナンバー取り扱い担当者が管理するマイナンバー管理サーバーとは、区分した構成にしておかなければならない。
(マイナビニュース広告企画:提供 ミロク情報サービス)
[PR]提供:ホワイトペーパー