新たに始まるマイナンバー制度ですが、扱いを間違うと大きな損害を出してしまう恐れがあります。
中小企業に在籍する経営者や事務処理担当の人は、マイナンバーのリスクを正確に把握しておかなければなりません。

企業は社会保険の手続きや確定申告の処理で、社員からマイナンバーを提出してもらうことになります。
パートやアルバイトも含むので忘れないようにしましょう。
また、取引先の企業からもマイナンバーを開示してもらうため、漏洩時の被害は計り知れません。

預かったマイナンバーは厳重に保管し、絶対に漏洩しないように対策する必要があります。

マイナンバーの漏洩による個人の被害

そもそもマイナンバーが漏洩した場合、どのような被害があるかを知っておきましょう。
予想される被害としてはまず、他人のなりすましが考えられます。
住民票の移動や印鑑登録、婚姻届の提出などが勝手に行われるリスクがあります。
既にマイナンバー制度を取り入れているアメリカでは、こうした被害が実際に出ているので甘く見るのは禁物です。
また、銀行口座とマイナンバーが関連付けられたとすれば、犯罪に利用されることもあるでしょう。
他にも多種多様な手口の被害が生まれるのは想像に難しくありません。

企業がマイナンバーを漏洩させてしまった時のリスク

社員によるミス、あるいは外部からのサイバー攻撃によってマイナンバーが漏洩してしまうと、企業は4つのリスクを背負います。

1つ目は民事損害賠償請求のリスクです。

マイナンバーを管理する会社には、例外なく使用者責任や監督責任が発生しています。
それに違反したとして損害賠償を請求される危険性が出て来るでしょう。

2つ目は刑事罰です。

例えば、社員が悪意を持ってネット上にマイナンバーを公開するような愚行を行ったとしましょう。
このような場合、刑事罰の対象は漏洩させた社員だけではなく、企業にも及びます。
マイナンバーでは両罰規定が適応されているのです。

3つ目は行政対応により、勧告や指導を受けることになります。

個人情報保護委員会が設置されて、マイナンバーが漏洩した経緯がどうだったのか、安全管理が適切だったかを徹底的に調査されます。
通常の業務に支障が出ますし、管理体制がずさんだと判断されれば企業名の公表が行われることもあるでしょう。
マイナンバーの漏洩をさせた企業として名前が出されれば、今後の業績に致命的なダメージを与えかねません。

4つ目は社会的信用の失墜です。

マイナンバーの注目度は非常に高まっています。漏洩させてしまったら間違いなく大々的なニュースとして情報が拡散されるでしょう。
そうなれば企業の社会的信用は皆無となります。
信用回復には長い時間と真摯な対応が求められることでしょう。

マイナンバーを流出されてしまったら、近い将来に倒産するリスクも増えてしまいます。
こうしたリスクを経営者や事務担当は理解し、管理を徹底するようにしてください。

人的ミスでマイナンバーが漏洩をしないように対策する

悪意あるサイバー攻撃によって個人情報が漏洩したニュースが世間を賑わすことがありますが、このような事例は全体の少数に過ぎません。
個人情報の流出の7割から8割は、人的なミスによって発生しているのです。
こうした現実を踏まえると、マイナンバーの漏洩も人的なミスで被害が出る恐れがあると言えます。
マイナンバーが記載された書類を外出中に紛失してしまったり、USBメモリなどにコピーしたデータを紛失したりが想定されます。

特に中小企業では、残業で片付かなかった仕事を持ち帰る習慣が多くなっています。

経営者が把握していないだけで社員がこっそりとデータを持ち帰って仕事をしていたケースも存在します。
人的ミスによるマイナンバー漏洩を防ぐには、データの不正な持ち出しを厳重に取り締まるのが重要となります。
マイナンバーが記載された印刷物やデータは絶対に外部へ持ち出さないことを徹底するだけで、漏洩のリスクはかなり軽減出来ます。

パソコン上のデータにはアクセス制限を掛けるのも有効です。
マイナンバーに関わる情報へ自由にアクセスできる状態を作らないのも効果的でしょう。

• マイナンバーが印刷された書類を物理的に持ち出さないこと
• マイナンバーが記載されたデータをUSB等で持ち出さないこと
• マイナンバーのデータには特定の人しかアクセス出来ないシステム環境を作ること
• 社員やアルバイトなどに対してマイナンバーのリスクを説明すること

これらを徹底してマイナンバーの漏洩を防ぐようにしましょう。

ウイルスやハッキングの漏洩対策も大切

マイナンバーの漏洩を防ぐにはインターネットのセキュリティー対策も重要になります。
悪意ある外部の人間からウイルスやハッキングを受けて漏洩してしまうリスクも少なからずあるのです。

疑わしい通信やスパイウェアが無いかを監視するシステムを導入したり、必要に応じて通信の遮断を行ったり出来るようにしておくのも良いでしょう。
メールに添付されたファイルも不用意に実行しないように社員を教育するのも大事です。
必要なら情報リテラシーの研修を実施してリスク対策としましょう。

一般的なウイルス対策ソフトでも一定の防衛効果が見込めますが、より専門的なソフトの導入を検討するのもありです。
情報漏洩を防ぐ専門家へ相談や監視を依頼することも視野に入れて置くと、後々の対応がスムーズになります。

中小企業の情報セキュリティーは不十分

大手の大企業に比べて、中小企業は個人情報の管理体制やセキュリティーが甘くなってしまっています。
重要な個人情報が誰でも閲覧可能な状態で放置されていることも珍しくありません。

しかし、現代は情報社会であり、情報の漏洩は許されない失態となっています。
悪用されると被害は甚大になりますし、社会的信用も失うことになるでしょう。
企業の信用を守るため、そこで働く社員を守るため、マイナンバーの管理は徹底するようにしましょう。