(2)漏えい時をシミュレーションする
平時の体制だけでなく、情報漏えい時の体制も検討する。情報漏えいを未然に防げればそれに越したことはないが、漏えい防御策と攻撃策はいたちごっことなる側面がどうしてもある。そこで、仮に漏えいが起こってしまったときのシミュレーションを平時からしておこう。また、漏えいが起こっていなくても、漏えい・滅失・毀損の兆しを見つけたらすぐ対処できるよう、体制を整備する。これによって、万一漏えいが起こっても、被害を最小限にしていく。
また情報漏えいを起こしてしまった従業員からしてみれば、「漏えいした」と言いだしづらいことも考えられる。しかし、漏えいが起こっているのに会社へ報告がなされず、会社が外部報道などによって事態に気づくのは問題だ。日ごろから、「漏えいしたことよりも、それを報告しないこと、隠すことが問題である」という企業風土を醸成し、従業員がすぐに会社に報告できるよう、徹底していこう。
3.マイナンバーの取り扱いをどう点検していくか
マイナンバーの取り扱いの準備だけに注力して、実際の運用がおざなりになってしまってはよくない。マイナンバーの取り扱いの準備には注力したが、その後の運用はチェックしていないということにならないよう、運用後のチェックを見据えて、準備を行っていこう。
(1)取り扱い情報を明確化する
せっかくマイナンバーに関する社内ルールをとりまとめたとしても、実際にルールにのっとった運用がなされているかを確認しなければ、マイナンバーの適切な取り扱いを担保することはできない。まずは、会社として誰のどのようなマイナンバー情報を取り扱っているのかを明確化しよう。
とはいっても、そんなに難しい話ではない。誰のどんな情報を、何のために誰が取り扱っているかを、表1を参考に簡潔にまとめよう。個人情報について個人情報管理台帳などを作成している事業者は、その様式を流用すればよいだろう。ただし、個人情報管理台帳などを使用する場合は、どの情報がマイナンバー情報なのかがはっきりと分かるように、マイナンバー情報とそれ以外の個人情報を明確に区分する必要がある。
| 誰の (対象者) |
何のために (利用目的) |
責任者 | 取扱部署 | 委託 |
|---|---|---|---|---|
| 従業員 | 法定調書作成事務、 健康保険届出事務、 介護保険届出事務、 厚生年金保険届出事務、 雇用保険届出事務、 労災年金届出事務 |
番号太郎 | 人事課 | あり(X社へシステム運用を委託) |
| 従業員の 扶養親族 |
法定調書作成事務 | 番号太郎 | 人事課 | あり(X社へシステム運用を委託) |
| 従業員の 扶養家族 |
法定調書作成事務、 健康保険届出事務、 介護保険届出事務、 厚生年金保険届出事務 |
番号太郎 | 人事課 | あり(X社へシステム運用を委託) |
| 講師 | 法定調書作成事務 | 内閣花子 | 経理課 | あり(X社へシステム運用を委託) |
| 通訳者 | 法定調書作成事務 | 内閣花子 | 経理課 | あり(X社へシステム運用を委託) |
