我々業界にもようやくマイナンバーに関するガイドラインが示された。
それもあって、最近は当所におけるクライアントのマイナンバー対策について模索し始めたところだ。
マイナンバーの管理については、真っ先にクラウドシステムの利用を思いつく。
同システムは、事務の簡素化や利便性の向上などのメリットがある反面、コストがかかったり、ネットである以上、サイバー攻撃などによる情報流出というリスクを払拭できない。
そうなると、ネット環境から完全に切り離すという発想もありそうだ。
例えば、書面(ファイル等)やネットに接続していないパソコンで管理する。その場合、社名、社員名、マイナンバー等は暗号化する工夫も必要だろう。
先日、コールセンターにその旨問い合わせてみたら
「マイナンバー法第2条…によると、一定の法則で暗号化したものでもマイナンバーとみなされます。」とのことだった。
いくら巧妙に暗号化しても、厳重な安全管理対策が求められることには変わりないということだ。(期待したがちょっと残念(笑))
我々は、マイナンバーをほとんど社会保険の手続きの際に利用することになるのだが、各クライアントにおける同手続きはそんなに頻繁に発生しない。
そうなると、いくら利便性が高まるとは言え、マイナンバーの利用頻度はそう高くないのにもかかわらず、わざわざクラウドなどネット環境下にマイナンバーをさらし続け、情報流出というリスクをずっと気にしなくてはいけないというのは、何だがバカげている気がする。
いっそネット環境から完全に切り離した方が、精神衛生上安心だという考え方もある。
悩ましいのは電子申請だ。
当所では、ほとんどの社会保険の手続きを電子申請で行っているわけだが、これにマイナンバーがどう関わってくるのか無視できない。
マイナンバーが入力された申請書類の控えは、当方で削除すればそれで済むのだろうか?
手続き完了後の控え書類には、マイナンバーが記載されてくるのだろうか?
これについても問い合わせてみたら、
「雇用保険の資格取得の控えには、マイナンバーは記載されません」とのことだった。
全ての手続きで同様な対応を望む。(電子申請は利便性が高く、もう今更止められない(笑))
まだまだ情報不足・勉強不足で研究が必要だが、時代に逆行するような原始的なやり方の方が、案外、安心・安全なのかもしれない。
コメントをお書きください