2016年1月から社会保障、税、災害対策の分野で行政機関等へ提出する書類にマイナンバーの記載が必要となり本格始動したマイナンバー制度。企業も、税と社会保険の手続きでマイナンバーを利用するなど対応を求められ、外部への漏えい防止等、安全管理対策の徹底が急務となりました。
企業には、人的安全管理措置として、マイナンバーの事務を行う担当者に対し、適切な教育を実施することが求められることはもちろん、担当者の管理者等や一般従業員にも段階に応じた教育の実施が重要となります。
今回はマイナンバーに関する従業員教育の進め方について検討してみましょう。
1.情報管理教育の必要性
2015年5月、日本年金機構が保有している個人情報の一部が、職員の端末に対する外部からのウイルスメールを介した不正アクセスにより、外部に流出したことが判明しました。その件数は約125万件にものぼるといわれています。
こうしたウイルスメール感染による流出は、知り合いを装ってメールを送信する等、年々手口も巧妙化しており、企業規模や知名度に限らず、どんな企業であっても、いつ攻撃の標的にされるとも知れません。
そのため、マイナンバーに関する従業員教育のみならず、情報管理全般についての教育は、時代の潮流といえます。
ウイルスメール感染等のトラブルで自社のマイナンバーをはじめとする重要な情報が漏えいしないように、技術的な安全管理措置(ウイルス対策ソフトによる定期的なチェック等)を実施するとともに、パソコンやタブレット端末を貸与しているすべての従業員に対し、社内文書の回覧や掲示などで、定期的に注意喚起を行うようにしましょう。タイミングとしては、たとえば新聞報道などで、企業等の情報漏えい事案が報じられたときなどが最適です。
2.定期的な従業員教育の進め方
マイナンバーの取得・管理などの取扱いにあたっては、情報が漏えいすることがないよう、安全に扱うことを伝える教育が必要です。
特に、マイナンバーを取り扱う担当者が人事異動や退職で入れ替わったりすることは十分にあり得ることであり、そのタイミングが急であるほど十分な引継ぎもできず、情報が漏れやすい環境となるリスクも高くなります。
そういった意味では、業務の引継ぎがスムーズになるようにマニュアルや業務フロー図の作成などが重要となる一方で、マイナンバー関連の事務をしない管理者への教育の重要性が言えます。従業員への教育は、取扱担当者向けの教育と管理者向けの教育、分けて考える必要があります。
取扱担当者に対しては、その管理の重要性等を伝えて理解してもらう必要があり、管理者については、今後、従業員以外のマイナンバーを取り扱うこともあり得ることから(例えば外部講師を招いて研修をし、講師料を支払った際の支払調書の作成にあたり、外部講師のマイナンバーを取得する場合など)、管理者として部下の情報管理を徹底させるために、幅広い視野による教育の実施が必要です。
次では、特に重要となる取扱担当者への教育について詳述しましょう。
3.取扱担当者への定期的な教育
企業によっては、マイナンバーの取扱担当者が今後将来にわたって何十年も変わらないと推測されるケースがあります。実際、様々な企業の人事労務担当者で、もう何十年も人事労務手続き業務や給与計算業務を手掛けている例はきわめて多く、特に中小企業では体制を基本的に変えない傾向があります。
長期間の同一業務への従事は、プロ意識を促すメリットがある反面、マンネリ化が生じたり、業務手順がずっと見直されなかったり、不正行為があっても発覚しにくい等のデメリットもあります。
そこで、社内外から業務遂行方法について監査(モニタリング)を実施する以外に、定期的な教育の実施を検討することが有効です。定期的な教育もルーティン化してしまうことがあるので、取扱担当者が管理者等への情報管理教育の講師役を担うようにするとよいでしょう。
通常、管理者に対しての研修は、外部の講師を招くか総務部長がその役割を担いますが、総務部長も多岐の業務を抱え内部研修にまで手が回らないケースが少なくありません。
講師役を担うことをとおして、取扱担当者にマイナンバー管理への高い意識が芽生え、様々な情報漏えい事故の情報収集をするクセがつくことが期待できます。
情報収集を意識すれば、必然的に自社の体制との比較を行い、自社の体制を改善させる取り組みも期待できることから、結果として外部から講師を招いて講義を受けるよりも高次元の体制を構築できる可能性があります。
つまり、講師役となって情報収集して発表するプロセスが教育につながるわけです。
4.まとめ
前述の社内研修の実施の例のように、マイナンバーを取り扱う事務担当者のみならず、その担当者の管理者等にも情報管理の教育を行い、指導内容が継続性をもって運用全体に活かされるようなしくみを考えていきましょう。
そして、マイナンバーに関する従業員教育のみならず、情報管理全般についての教育は、時代の潮流としてとらえ、全従業員に対し定期的に実施し、情報管理の徹底を促していくことが重要です。