マイナンバー制度は平成28年1月からスタートします。

導入に向けて会社がやるべきことは、大きく分けると2種類。

1つは、セキュリティを整えること。
もう1つは、社内の規則を整えること。

この2つです。

セキュリティは4つの場面に分かれます。

1.組織のセキュリティ
2.人のセキュリティ
3.物のセキュリティ
4.情報のセキュリティ

の4つです。

1つめの組織のセキュリティとは、規定と書類を整えることです。

取扱規定がマイナンバー管理のマニュアルとなりますので、取扱規定の作成にあたっては、セキュリティについてもしっかり検討して下さい。

詳しくは、中編、後編をご覧下さい。

2つめの人のセキュリティは、責任者と担当者を決め、それ以外の人はマイナンバーに触れない、ということです。

責任者と担当者には、定期的に研修を受けさせるなどして教育をする必要もあります。

3つめの物のセキュリティとは、パソコンやファイルの配置や盗難防止に気を配ることです。

マイナンバーを扱うパソコンについては、他の人が覗き見ることができないように配置します。

パソコンにはセキュリティワイヤーをかけるなどして、盗難対策を施します。

紙のファイルでマイナンバーを保管する場合には、鍵のかかるロッカーにしまい、鍵を厳重に管理します。

4つめの情報のセキュリティとは、ウイルス対策やアクセス制限を施すことです。

マイナンバーを扱うパソコンについてはパスワードを設定するなどして、担当者以外が見られないようにします。

また、ウィルス対策ソフトをいれ、随時更新もして、情報が漏洩することのないようにします。

アクセス元のIPアドレス、アクセス元のドメイン名といったアクセスログも検証できるように保存し、不正なアクセスがないか管理します。

以上は、従業員100人未満の会社でやらなければいけないセキュリティ対策です。

従業員が100人以上の会社では、もっと厳重な管理が求められます。