東芝情報システム株式会社

マイナンバー対応トータル・ソリューション

セキュリティソリューション

パソコン内の重要・機密ファイルを「探して」「守る」 「Secure Protection」

パソコン内の重要・機密ファイルを「探して」「守る」 「Secure Protection」 想定リスク

想定リスク - 「Secure Protection」

1.収集

企業の人事・総務・労務担当者は、社会保険関連の手続書類や給与所得の源泉徴収票などに記載するために、従業員 (パート含む) やその家族のマイナンバーを収集します。

ほかにも、外部講師など個人事業主への報酬の支払いなどにマイナンバーが必要となります。

マイナンバーの提供を受ける際、本人確認書類が必要になる場合もあります。

マイナンバーの収集にあたって以下のリスクが潜んでいます。
  • 外部デバイスの盗難・紛失による流出
  • マルウェア・ウィルスによる流出

2.保存・利用

収集したマイナンバーは、Excel ファイルや人事・給与システムなどで保存・管理した上で以下の業務に利用します。

税務関係の手続き
  • 源泉徴収
  • 年末調整
災害対策関係の手続き
  • 被災者生活再建支援金
  • 被災者台帳
社会保障関係の手続き
  • 雇用保険
  • 健康保険
  • 厚生年金保険
  • 医療保険
  • 福祉分野の給付
リスト化したマイナンバー記載ファイルの保管には以下のリスクが潜んでいます。
  • 外部攻撃により流出
  • 不正アクセスにより流出

3.提供

上記の業務を外部委託している場合は、手続きに必要なマイナンバーを業務委託先に提供します。

業務委託する場合、委託先が委託元と同等の安全管理措置を講じるよう、必要かつ適切な監督を行う必要があります。

委託元は委託先に対する監督だけでなく、再委託先、再々委託先に対しても間接的に監督義務を負います。

委託先へのマイナンバーの提供時には以下のリスクが潜んでいます。
  • メール誤送信などの人為的ミスによる流出
  • 従業員の情報持ち出しによる流出

4.削除・廃棄

マイナンバーの保管には制限があります。

社会保障および税務に関する手続きを行う必要がなくなったとき、具体的には

  • 従業員が退職した場合
  • 業務委託を修理用した場合

などは速やかに対象のマイナンバーを削除・廃棄することが義務付けられています。

委託先へ提供したマイナンバーには以下のリスクが潜んでいます。
  • 削除・廃棄漏れによる流出
  • 委託先からの間接漏えいによる流出

↑ページトップへ

ご質問・資料請求・見積もりなどお気軽にお問い合わせください。

電話番号044-246-8190 受付時間:9:00~17:30
但し、土曜・日曜・祝日および当社休業日を除く