マイナンバーしっかり対策

ようやくメリットもデメリットも話題になってきたマイナンバー。一昨年から啓蒙活動を続け、既にマイナンバーセミナー講師約200回、参加者1万5千人を超える実績を持つコンサルタントが、マイナンバーの取扱いで気を付けるべきことを解説していきます。

マイナンバー対策で急ぐべきこと(企業・1)

ようやく(?)国かやろうとしていた
マイナンバー制度とそのスケジュールが
無理過ぎなことが、理解されるようになってきました。


ですが、国立競技場問題ですら、あそこまで粘ったこの国が
カードまで送り始めてしまった制度を
ここで止めるはずもなく。


企業も個人も
このメチャクチャな国の動きの中で
自分たちが無事に済むように
対策を立てなければなりません。


まず企業が考慮すべきは
規程類を整えるとか、そんな話じゃありません。


漏えいの防止です。
特に外部からの攻撃。


今は中小企業だから大丈夫とか
そういう状況ではありません。
個人経営の小さいとこでもない限り
狙われる可能性があります。


個人経営でも、士業さんなんかは確実に狙われる対象です。
よそ様のマイナンバー預かりますもんね。


外部のことだから、社内体制がどうこうとか
社員の行動を監視してどうこうとか
関係ありません。
待ったなしで攻撃がやってきます。


そして、これに対し
会計ソフト屋さん任せ、預け先任せ、てのは許されません。
ガイドラインでもしっかり書かれてますね。


でも、よく言われるのが
「彼らはプロだから大丈夫だろ?」
のセリフ。


・・・これがそうじゃないから困るんですよ。


例えば会計ソフト会社であれば
 T社は完璧と言っていい。
    行動も早かったし、ガイドラインの内容も良く理解してるし
    セキュリティ対策もユーザー向けマニュアルも良くできてます。


 O社もおそらく大丈夫。
    ここも行動が早かったので、最初はクリアできてないところも
    ありましたが、今年の初めあたりから対策変えました。
 M社・P社もなんとか。
    前の2社には遅れを取りましたが、年初から開発も初めてますし
    なんとか間に合うでしょう。


 Y社・S社は危険水域
    マイナンバーでどういう影響があるかを
    あまり理解しておらず、開発も遅れています。
    個人に渡す源泉徴収にマイナンバーを記載しないという情報、
    以前から言われていて、知ってる会社は準備してたのですが
    ここは国税庁の正式発表からでした。


 AS社は危険です。
    クラウド利用の条件も理解していないし、
    そもそも、どういうセキュリティ対策を取っているかに対して
    説明しないと言ってきています。
    ここのBPOサービスを使うと現段階では
    確実にガイドラインに準拠しません。


このように「プロ」であるはずの会計ソフトの会社であっても
玉石混交で過ぎます。


自分たちがしっかりガイドラインの要求を理解して
石を掴まないようにしないと
巻き込まれて大損害、ということにもなりかねません。


営業の言葉に惑わされず、しっかり対応を考えねばなりません。
まずは、外部攻撃対策を気にすること、
外部委託する先は本当に妥当かどうか検証すること
ここから始めましょう。

×

非ログインユーザーとして返信する