記事更新日: 2021/04/27
個人事業主や中小企業では従業員や取引先のマイナンバーをエクセルで管理しようと考えているかもしれません。
この記事では、エクセルのマイナンバー管理台帳と利用履歴管理表の例をもとに、エクセル管理のセキュリティ対策方法を解説します。
マイナンバーは従業員の大切な個人情報です。
エクセルでマイナンバーを管理される従業員の不安への対応が出来るかを考えてから管理方法を決めましょう。
このページの目次
エクセルでマイナンバー管理表を作成する場合は「管理責任の所在」の記録欄を作ります。
上記の表では「マイナンバーの収集担当者」と「廃棄担当者」の記入欄を作っています。
事業者用のマイナンバーガイドラインでも責任者と担当者を明確にするように記載されています。
マイナンバー管理システムのように自動で記録されないので「管理責任の所在」が分かるような表が必要です。
マイナンバー管理台帳同様に「管理責任の所在」が分かる欄を作ります。
上記のマイナンバー利用履歴管理表では「書類作成の担当者」と「担当者の責任者」の欄を作っています。
また、事業者は納税・保険・災害時にしか従業員のマイナンバーを利用出来ません。
従業員のマイナンバーを利用した書類や目的を記録する欄が必要です。
エクセルを利用すれば低コストで簡単にマイナンバー管理ができます。
しかし、マイナンバーは情報が流出すれば罰則がある特定個人情報です。
マイナンバーを管理する事業者はガイドラインに基づいたセキュリティ対策を講じる必要があります。
エクセルでマイナンバー管理をする場合に、必ず講じるべきセキュリティ対策を紹介します。
マイナンバーが記載されているファイルに「読み取りパスワード」を設定することで、そのパスワードを知っている人物だけがそのファイルを開いて閲覧できるようになります。
ファイルを保存するときに、「ツール」タブから「全般オプション」を選択すれば任意の読み取りパスワードが設定できます。
エクセルのマイナンバー管理ファイルには必ずパスワードを設定し、限られた人しか閲覧できない環境が必要です。
エクセルファイルを暗号化することも簡単にできるセキュリティ対策です。
該当するファイルにパスワードを設定して暗号化できます。
Information Rights Management (IRM) を利用し、ファイルアクセスの権限を設定ます。
アクセス権限のないユーザーからのアクセスを出来ないようにして、限られた人しかマイナンバー管理ファイルの閲覧できない環境を整備します。
マイナンバー管理をするパソコンには不正アクセスや悪質なソフトウェアなどのウィルス対策ソフトをインストールします。
もしくは、マイナンバー管理用にインターネットを接続しないパソコンを準備するなど外部からの不正アクセス対策も有効です。
マイナンバー管理は、一人に全責任を負わせない体制にします。
常に担当者と管理者で双方の管理体制を確認し合う人事配置も必要です。
マイナンバー管理を行うパソコンは、担当者や責任者以外に画面を見られない工夫が必要です。
机の配置を工夫する、のぞき見防止のフィルターを貼るなど、物理的な対策を行います。
マイナンバーガイドラインでは、紙やエクセルでの管理は原則NGとしています。
ただし、下記の条件に該当する企業はエクセル管理が可能です。
マイナンバーガイドラインでは、中小規模事業者を「原則として従業員の数が100人以下の事業者を指します」と説明しています。
従業員が多くなれば管理も複雑になり、少人数での管理も難しくなり多くの人が管理に携わる事になります。
よって、エクセルのマイナンバー管理は、100人以下の中小規模事業者に限られた管理方法です。
エクセルを利用してマイナンバー管理をするには、先ほど紹介したセキュリティ対策を徹底的に順守できる環境が必要です。
管理体制を順守も従業員が多くなれば、管理体制の維持が難しくなります。
100人以下の中小規模事業者であり、少人数で管理体制を維持できることが、エクセルでマイナンバー管理でも対応可能と言えます。
とはいえ、エクセルでの管理はリスクマネジメントの観点からはあまりおすすめできる方法ではありません。
マイナンバー法によりマイナンバーの不正利用した場合の罰則が規程されています。
マイナンバーを正当な理由なく第三者に提供した場合の罰則は、4年以下の懲役もしくは200万円以下の罰金もしくはその両方が科されます。
マイナンバーの情報漏洩や不正利用にはこうした罰金と懲罰があるので管理方法が重要です。
マイナンバー法第12条では特定個人情報などの管理のために適切かつ必要な安全管理措置を講じることが規程されています。
マイナンバー管理の安全管理措置には以下の6つです。
| 基本方針の策定 | 中小規模事業者の場合、基本方針の策定は義務ではないが、作成すれば従業員教育の教材となる |
| 取扱規程等の策定 | いわゆる業務マニュアル、業務フロー図、チェックリストなどのこと |
| 組織的安全管理措置 | 安全に管理するのための組織体制の構築 |
| 人的安全管理措置 | 管理業務に携わる従業員の監督・教育 |
| 物理的安全管理措置 | 特定個人情報の漏洩・紛失・盗難を予防するための物理的措置 |
| 技術的安全管理措置 | 特定個人情報の漏洩・紛失・盗難を予防するための技術的措置 |
マイナンバーガイドラインでは、中小企業に対して安全管理措置の緩和策を認めています。
緩和策の一部が「エクセルや紙台帳によるマイナンバー管理」です。
従業員のマイナンバーの情報流出や不正利用が発生すれば、罰則だけでなく企業の信頼も大幅に損なわれます。
しかし、一度流出した情報は回収できません。
従業員の個人情報であるマイナンバーをエクセル管理するリスクを企業側が理解し、従業員からの理解も得られた上で、行うことが望ましいです。
エクセルによるマイナンバー管理の方法を紹介しました。
エクセルでのマイナンバー管理には細かいセキュリティ対策と人材配置、不正利用や情報漏洩に伴うリスク対策の検討が必要です。
マイナンバーの管理には、マイナンバー管理システムの導入という選択肢もあります。
従業員の情報安全を考えたマイナンバー管理方法を決めましょう。
画像出典元:Pexels
