マイナンバー管理のクラウドシステム
今回は、クラウドサービスでマイナンバーの収集や管理、廃棄をサポートしてくれるマイナンバー管理のクラウドシステムをご紹介します。特徴として次のようなものが挙げられます。
①スマートフォンやパソコンで収集
登録した従業員について、システムからその従業員にメールでマイナンバーの収集依頼が行えます。従業員がスマートフォンやPCから指定されたアドレスにアクセスすると、「利用目的の通知」がなされ、マイナンバーと、通知カード等の「本人確認」書類をシステム上に保存することができます。書面でのやり取りがない為、事業者のPCにはデータが残りません。
②クラウドで管理
マイナンバーは、システムを提供するクラウド事業者の管理するデータセンターに暗号化されて保存されます。システムには、アクセス権限の識別・認証機能や、取扱い状況の記録・管理の機能も設けられているため、情報漏えいや紛失、不正利用の防止にも有用です。
③適時に廃棄
システムにより保管書類の廃棄期間の管理も行われるので、法定保存期間を気にする必要もありません。
④ほかのシステムとの連携
また、給与システムや社会保険システムと連携しているシステムもあり、通常給与システム、社会保険システムごとにマイナンバーを保存しなければなりませんが、その必要がないため管理を一本化することができます。税や社会保険の書類の作成も、マイナンバーの手入力を行わなくてよいので容易に行えます。
マイナンバーや特定個人情報を管理する場所を限定でき、人為的なミスも極力抑えることが可能と言えます。
社会保障、労務でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内(福岡市、那珂川市、大野城市、糸島市…)、佐賀県など九州各県の方もお気軽に0120-755-687までお問い合わせください。
マイナンバーの管理に便利な外部システム
2016年1月マイナンバー制度の運用開始時には、事業者および実務担当者ともに対応に追われましたが、マイナンバーの運用も4年目に入りすっかり定着してきました。
とはいえ、日々の運用状況の記録や、保管書類を廃棄すべき法定保存期間の管理、情報漏えい防止のための安全管理、従業員への教育など、対応に費やす時間と労力は少なくはなく、負担に感じるという現場の声もあるのではないでしょうか。
そこで、マイナンバーの管理に便利なシステムはないか?導入を検討し始めている事業者の方向けに、外部サービスのいくつかをご紹介したいと思います。
まず、よく活用されているものとして、クラウドサービスでマイナンバーの収集や管理、廃棄をサポートしてくれるマイナンバー管理のクラウドシステムがあります。
なお、クラウドとは「クラウドコンピューティング」の略で、データを自分のPCやタブレットではなく、インターネット上に保存する方法またはサービスのことです。
クラウドシステム以外では、マイナンバーの取得や収集、管理、廃棄に便利なアイテムやサービスがあります。
小規模事業者向けに販売されている、マイナンバーの「取得・保管セット」や、事業者に代わって代行業者がマイナンバーの収集を行う「マイナンバー収集代行サービス」などです。
次回以降、それぞれの特徴を詳細にご紹介します。
社会保障、労務でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内(福岡市、糟屋郡、古賀市、北九州市…)、佐賀県、大分県など九州各県の方もお気軽に0120-755-687までお問い合わせください。
マイナンバー担当者への教育
人的安全管理措置として、事業者は、事務担当者に対し適切な教育を行うことが必要です。マイナンバーの取り扱いの留意事項や新たな制度などに関する研修の定期的な実施など、常に教育を行うことが重要です。
また事業者は、事務担当者に対し適切な監督を行わなければなりません。
マイナンバーや特定個人情報関する秘密保持に関する事項を、就業規則や雇用契約書に盛り込むなど、担当者を監督できる体制づくりが肝要です。
中小事業者については、取り扱うマイナンバーや特定個人情報が少なく、取り扱う担当者も限定的であると考えられるため、事業者の負担が軽くなるように特例的な方法も認められています。
例えば、中小規模事業者でも責任者と担当者を区別することで組織的に管理することが望ましいとされつつも、責任者と担当者を区別できず、結果的には組織的な体制を整えることができない状況でも容認されています。
ただし、取扱規定等に基づく運用状況を確認するための記録や、マイナンバーや特定個人情報を記録したファイルの取扱状況の記録は原則通りの措置が求められます。
また、実務担当者に対する適切な教育や監督も原則通りの対策を講じる必要があります。教育体制を整えることが難しい場合は、外部の専門家による研修等を活用するのも有効な方法です。
社会保障、労務でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内(福岡市、糟屋郡、古賀市、北九州市…)、佐賀県、大分県など九州各県の方もお気軽に0120-755-687までお問い合わせください。
マイナンバーを管理する組織体制づくり
組織体制づくりとして、まずは、事務における責任者を決めます。次に事務担当者を決め、担当者の役割や取り扱うマイナンバー、特定個人情報(マイナンバーを含む氏名、生年月日、住所等の個人情報)の範囲を明確にします。
そして事業者は、取扱規定に基づく運用状況を確認するため、システムログや利用実績を記録する必要があります。
例えば、マイナンバーや特定個人情報に関するファイルの利用や出力の記録、書類や媒体等の持ち出しの記録、ファイルの廃棄や削除の記録、情報システムのログインやアクセスログなどの記録等です。
同時に、担当者が取扱規定等に違反したり、情報漏えいなどがあったりした場合に責任者へ報告するための仕組みを整えることも肝要です。複数の部署で取り扱う場合における各部署の任務も明確にしましょう。
また、事業者は、マイナンバーや特定個人情報を記録したファイルの取扱状況を確認するための手段を整備する必要があります。
例えば、管理簿等による「ファイル名」「責任者」「取扱部署」「アクセス権者」「利用目的」「作成日」「廃棄日」「廃棄や削除の状況」などの記録が考えられます。
合わせて、情報漏えいなどがあったり、その兆候を把握したりした場合のために、適切且つスムーズに対応する仕組みを整備しておくことです。情報漏えいに伴う二次被害の防止などの観点から、再発防止策を早急に公表することも重要でしょう。
社会保障、労務でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内(福岡市、那珂川市、大野城市、糸島市…)、佐賀県など九州各県の方もお気軽に0120-755-687までお問い合わせください。
マイナンバーの安全管理対策(ソフト面)
前回は安全管理対策のハード面を見ていきましたが、今回はソフト面の安全管理対策について、組織的安全管理措置から組織体制づくりと取扱規定の運用、取扱状況の把握と情報漏えいなどへの対応をそれぞれ詳述し、人的安全管理措置について、さらに中小規模事業者の対応についてご説明しましょう。
前回の記事はこちら↓
・マイナンバーを安全に管理するためには
https://www.komoda-law.jp/blog/1884/
・マイナンバーの安全管理の進め方
https://www.komoda-law.jp/blog/1886/
・保存期間の過ぎたマイナンバーの処分方法
https://www.komoda-law.jp/blog/1888/
・マイナンバーを不正アクセスから守る
https://www.komoda-law.jp/blog/1890/
会社として講ずるべきハラスメント対策
会社は、社内でのハラスメントを未然に防ぐために、経営者は従業員に対し、ハラスメントを行ってはならない旨を周知し、会社の方針を明確に示すことが必要です。
この際、会社の方針として、加害者に対し厳正な対処を行う方針及びその内容を併せて周知することにより、従業員のハラスメント意識が高まり、ハラスメントを未然に防止することに繋がります。
また、ハラスメントについて従業員が相談できる窓口を設置し、相談内容に応じて適切な対応を行える体制を整えておくことが大切です。
相談をしたことや事実確認に協力したことによって不利益な扱いを行ってはならない旨を定め、周知し、相談者や加害者、関係者のプライバシーを保護する体制を整えましょう。
会社が、ハラスメント問題を見過ごしている状況が続くと、被害を受けている従業員個人の能力が十分に発揮できないだけでなく、社内の雰囲気が悪くなり、全体のモチベーション低下に繋がります。
ひいては、業績の悪化にも繋がるため、ハラスメント対策を講じることは、会社の存続を左右する重要な要素となります。経営を円滑に進めるためにも、ハラスメントを発生させない体制作りにきちんと取り組みましょう。
ハラスメント対策でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内(福岡市、那珂川市、大野城市、糸島市…)、佐賀県など九州各県の方もお気軽に0120-755-687までお問い合わせください。
職場におけるパワーハラスメントにおいて使用者が問われる責任
労働契約法において経営者には職場環境配慮義務が定められており、労働者に対して、物理的な明るさや騒音から人間関係などの精神的な面に及ぶまで配慮が必要とされています。
また、経営者は労働者が生命や身体の安全を確保して労働できるように快適な職場づくりを目指す義務も定められています。
職場においてパワーハラスメントのトラブルが発生するということは、労働者の安全が確保されていないことを示しており、経営者が職場環境配慮義務を履行していないことになります。
被害を受けた人が、加害者だけでなく、会社に対しても訴えを起こしたとき、経営者は、使用者責任、又は安全配慮義務違反等に基づいた損害賠償を請求されるリスクがあります。
経営者は、パワハラを個人同士のトラブルとしてとらえるのではなく、会社組織の問題として認識することが大切です。
労働者に、パワハラの発生原因やトラブルの背景について理解を深めてもらい、パワハラを未然に防ぐ対策を講じることにより、パワハラが会社にもたらすリスクに備えましょう。
快適な職場づくりを目指したい経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内(福岡市、糟屋郡、古賀市、北九州市…)、佐賀県、大分県など九州各県の方もお気軽に0120-755-687までお問い合わせください。
パワーハラスメントとは?
ここ最近パワーハラスメントの告発が相次ぎ、社会的に注目が集まっています。
厚生労働省では、職場のパワーハラスメントに関する相談が増加傾向にあったことから、職場のパワーハラスメントについて次のように定義づけました。
『職場のパワーハラスメントとは、同じ職場で働く者に対して、職務上の地位や人間関係などの職場内の優位性を背景に、業務の適正な範囲を超えて、精神的・身体的苦痛を与える又は職場環境を悪化させる行為』
パワーハラスメントは業務上の指導に関連して起こることが多いため、定義に記載があるような「業務の適正な範囲」の指導とパワーハラスメントの線引きが難しい実態があります。
上司は業務改善に向けた一定の指導を行うことは当然ですが、その指導が度を超えてしまわないように、日頃からハラスメント意識を持って指導に当たることが求められます。
一方で、指導をする立場の者がパワハラを指摘されることを恐れ、充分な指導が行えないとなると、健全な職場とは言えません。
指導に当たる際には、相手の立場を尊重しつつ、感情に任せて、雇用を脅かす発言や、人格を否定するような不用意な発言をしないように、注意して指導に当たりましょう。
パワハラでお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内(福岡市、那珂川市、大野城市、糸島市…)、佐賀県など九州各県の方もお気軽に0120-755-687までお問い合わせください。
マイナンバーを不正アクセスから守る
事業者は、マイナンバーや特定個人情報を取り扱う事務にクラウドシステムなどを採用する場合には、以下のような適切なアクセス制御を行う必要があります。
①マイナンバーと紐づけてアクセスできる情報を限定する
②マイナンバー及び特定個人情報の記載されたファイルを取り扱うクラウドシステムを限定する
③ユーザーIDにアクセス権限を付与しクラウドシステムを使用できる担当者を限定する
マイナンバーや特定個人情報を取り扱うクラウドシステムには、ユーザーID、パスワード、ICカード、生体認証などにより、正当なアクセス権限を持つ者を識別し認証する機能が必要です。
そして事業者は、外部からの不正アクセスや不正ソフトウェアから、クラウドシステムを保護する仕組みを導入し、適切に運用することが求められます。例えば、ファイアウォールの設置、ウィルス対策ソフトウェアのインストールなどです。
また、マイナンバーや特定個人情報を外部に送信する場合、通信経路において情報漏えいを防止するための対策を講じることも重要です。具体的には通信経路の暗号化やデータの暗号化、またはパスワードによる保護などです。
パスワードは定期的に変更を行うなど、情報漏えい防止の徹底につとめましょう。
社会保障、労務でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内(福岡市、那珂川市、大野城市、糸島市…)、佐賀県など九州各県の方もお気軽に0120-755-687までお問い合わせください。
保存期間の過ぎたマイナンバーの処分方法
事業者は、法令に定められた保存期間を経過したときは、マイナンバーを出来るだけ速やかに復元できない方法で廃棄または削除しなければならないとされています。
廃棄または削除したら記録を保存し、外部に委託した場合は委託先が確実に廃棄または削除したことを証明書により確認する必要があります。
書類などの廃棄は、焼却または溶解などの復元不可能な方法によらなければなりませんが、復元不可能な状態に裁断することが可能であればシュレッダーを利用しても構いません。
書類のマイナンバー記載箇所のみを削除したい場合は、その部分を復元できない方法でマスキングするか、切り取る必要があります。
マイナンバーや特定個人情報が記録されたパソコン機器やUSBメモリ等の電子媒体の場合は、専用のソフトウェアで削除したり、専門業者に委託して物理的に破壊するなどの方法を採用して下さい。
マイナンバーや特定個人情報の運用にクラウドシステムなどを利用する場合、保存期間経過後のマイナンバーの自動削除に対応しているようなシステムを選択することが現実的です。
マイナンバーが記載された書類などについては、保存期間経過後の廃棄または削除のフローをあらかじめ定めておきましょう。
社会保障、労務でお悩みの経営者の方は菰田総合法律事務所へご相談ください。
博多・那珂川に各オフィスがあるので、お住まいや職場に近いオフィスで相談可能です。
福岡県内(福岡市、糟屋郡、古賀市、北九州市…)、佐賀県、大分県など九州各県の方もお気軽に0120-755-687までお問い合わせください。
