マイナンバーへの対応を急げ！（第4回）マイナンバー制度施行で高まる社員教育の必要性

公開日：2015.09.30

ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録（無料）してログインする必要があります。

　マイナンバーの利用が始まると、従業員がいる企業はすべて安全管理措置が求められる。しかし、そのための対策が必要であることは、きちんと認知されているだろうか。マイナンバーは2015年10月から個人への通知が始まり、2016年1月から利用が始まる。行政機関では社会保障や税金、災害対策などの行政手続きでマイナンバーが利用され、さらに民間企業においても従業員の健康保険や厚生年金、源泉徴収による税金の納付関連で必ずマイナンバーを取り扱うことになる。

　マイナンバーは基本的に生涯変わらないうえ、社会保障や税金といった生活の根幹と連動する。それだけに、個人情報の中でも取り扱いには細心の注意が必要になる。不用意に漏えいしたり第三者に流出したりすることがあっては、マイナンバー制度の信頼性を損ねるだけに罰則も厳しい。

T-1-4-1_k 　社内でマイナンバーに対応した制度や体制をつくり、情報システムやネットワークシステムでセキュリティ対策を厳重に施すという制度面、ハード・技術面の対策を実施し、さらに、「人的安全管理措置」に取り組まなくてはならない。これまで多くの情報漏えい事故の原因が人的な問題にあるため、安全管理措置の1つの項目として、事務取扱担当者の管理と教育が掲げられている。

　個人情報保護法は2015年9月の改正により、新たに5000件以下の個人情報しか取り扱っていない企業も規制の対象となった。個人情報保護への規制は大幅に強化されている。マイナンバーを含む特定個人情報に至っては従業員が1人でもいれば、安全管理措置が求められる。さらに罰則規定が個人情報保護法よりも厳しく、故意にマイナンバーを不正取得した場合には刑事罰が科せられる。

「人」の教育でリスクを最小化する…

　マイナンバーを安易に取り扱って情報漏えいを起こしたら、担当者だけでなく企業も刑事罰を受けることになる。情報管理をおろそかにした企業として、社会的制裁を受けるリスクも考慮しておかなければならない。

　求められているのは、マイナンバーの取り扱い方法や万が一の事故を起こしたときのデメリットなどを、従業員によく理解してもらうことだ。問題が起きた際に「知らなかった」では済まされない。マイナンバーを取り扱う重要性を、従業員一人ひとりに自覚してもらうことがポイントとなる。

　企業が教育を行う必要があるのはマイナンバーの事務取扱担当者となった社員に対して。具体的には定期的に研修を実施する。新しい事務取扱担当者になった際には速やかに研修を実施するだけでなく、研修済みの担当者にも一定期間ごとに再研修を実施して知識のアップデートと再確認を行う。研修を効果的に行うために、事務取扱担当者のリスト化や研修計画の整備、さらに研修実施状況の管理も必要となる。

　マイナンバーの利用が始まるまでこうした社員教育を実施せずに万が一の事故が起こると、人的安全管理措置が適切に施されていなかったとして企業の責任も強く問われることになる。罰則には、企業規模による特例や軽減措置がない。従業員が1人しかいない場合でも、企業は強く留意しないといけない。

　社員教育の手法としては、1カ所に社員を集めて専門家によるセミナーを実施する従来型の方法のほか、ICTを活用したものも検討したい。事務取扱担当者となる従業員には、マイナンバーの利用開始までの短期間で漏れなく社員教育を施さなくてはならないからだ。時間や場所の制約がなく受講できるようなものでないと、現実的に社員の理解を得るのは厳しいだろう。