前回に引き続き、マイナンバー対応の業務フローを紹介します。
従業員からマイナンバーを収集した後は、安全に保管し、退職等で業務上不要となったマイナンバーを廃棄するなど、適切な管理・運用が重要です。
保管において大事なことは、次の3つです。
「適正な保管方法」「使用履歴の記録・管理」「取扱状況のチェック・見直し」
新しくできたマイナンバー法(※1) は、個人情報保護法(※2)よりも規定も罰則も厳しく、全ての企業に適用されるとともに、不備があれば行政の立入検査があります。従来、顧客リスト等の個人情報を管理していた方法よりも、さらに厳しい管理体制と環境が求められているのです。
(※1:行政手続における特定の個人を識別するための番号の利用等に関する法律
※2:個人情報の保護に関する法律)
保管方法について、まず重要なのは、管理区域を明確にすること。
業務を行うスペースとは別室にして入退室記録を管理するのが望ましい形ですが、それが難しくても間仕切り等で隔離し、業務に関係ない従業員が容易に近づけない環境を作る必要があります。
紙で保存する場合は施錠できるキャビネット等を使い、他の書類を同じ引き出しに入れないようにしましょう。
システムで保管するならデータを暗号化し、事務担当取扱者と責任者のみにパスワードを付与。管理区域にUSBメモリー等の機器を持ち込めないよう、厳しい運用ルールを設定し、遵守します。
従業員の退職等でマイナンバーを廃棄する際には、システムによる完全削除や、焼却やシュレッダー等によって復元できない形にするなどの廃棄方法を徹底しなくてはなりません。
「使用履歴の記録・管理」については、いつ・誰が・何のために・どのような形で(持ち出しの有無など)・何をしたかを必ず記録しておくことが大事です。
システムの場合は、いつ、誰がログインしたかがわかることと、入力・変更等の作業内容や出力の履歴をすべてチェックできること。紙の場合は、番号の記入、書類の閲覧、持ち出しなど、原本を取り出した履歴をすべて把握できるようにしましょう。
取扱状況が記録として残っていれば、トラブル発生時の対応方法を迅速に判断することができ、ルールや運用方法の不備を的確に改善できるようになります。
定期的に「取扱状況のチェック・見直し」を実施し、より安全で適切な業務フローを確立していくことが重要です。
株式会社ソルクシーズの【マイコレキーパー】は、ここで紹介した管理・運用の業務フローをすべて実現できる機能を完備しています。
パスワードの付与、データの暗号化はもちろん、従業員が自分の専用ページにログインしてデータ変更等の作業を行った場合、事務担当取扱者の確認が必ず入るフローとなっています。
従業員と管理者の作業履歴がすべて自動で記録されるので、記録漏れ等によってトラブルが発生することもなく、「取扱状況のチェック・見直し」に必要以上のパワーがかかりません。
マイナンバー法の規定を遵守した仕様となっており、正しい業務フローを効率よく進められる専用サービスを導入すれば、自社でゼロから仕組みやルール、運用方法を構築するより高いレベルでセキュリティ強化を実現できます。
興味がある方は、「マイコレキーパー」の紹介サイトをご確認ください。
次回は、事業者が講ずべきとされているマイナンバーの安全管理について、重要となる4つの観点を紹介します。