マイナンバー管理と不正のトライアングル:中小企業編

  • Share (facebook)
  • Yahoo!ブックマークに登録
| コメント(0) | トラックバック(0)
こんにちは、IT経営コンサルタントの坂田岳史です。

さて、平成28年1月からマイナンバー制度が始まり、企業でもマイナンバーの運用を行う事になります。ご存知の通りマイナンバーは、国民一人ひとりに与えられた12ケタの番号で、行政サービス向上などの目的で利用されます。
このマイナンバーは、企業でも従業員の源泉徴収票や社会保険関連の書類に記載して、税務署や社会保険事務所等に提出する必要があります。仮にマイナンバーが漏洩すると成りすましになどよる被害が発生する為、企業内では厳格な管理が必要になります。

このようにマイナンバー管理は厳格に行う必要がありますが、いくらシステムなどを導入してセキュリティを強化しても、過去の情報漏洩事案は内部からの漏洩が多くなっています。つまり、玄関の鍵をこじ開けて中に入る泥棒よりも、中に入る人が情報を持ち出すケースの方が多いと言う事です。この内部からの漏洩を極力防ぐには、「不正のトライアングル」を理解しておく必要があります。

不正のトライアングルとは・・・

 不正のトライアングルは、人間が不正行為を行う状況を表した理論で、以下に記述した①機会、②動機、③正当化の3つの要素が揃った時に不正行為を実行すると言うものです。

1.機会
 不正行為が簡単にできてしまう環境の事です。例えば、中小企業ではマイナンバーの管理を「一人の経理担当者が行っている」という事はよくあると思います。上司が業務を管理・監督していても、こっそり従業員のマイナンバーを持ち出す事ができるでしょう。
もしマイナンバーをパソコンに入れて管理運用しているのであれば、セキュリティソフトを使いパソコンから他の媒体(USBメモリ等)にコピーできないようにしておけば安心です。また、紙の台帳でマイナンバーを運用管理している場合は、上司等が担当者がコピーしないように管理・監督していれば安心です。特に中小企業では1人の担当者がマイナンバーを利用しているケースが多いので、このような機会を作らない工夫が必要ですね。

2.動機
 動機とは不正行為を行う人間の個人的な都合です。例えば、「借金を多く抱えている」、「家族(或いは自分)が交通事故等で多額の治療費や慰謝料を請求されている」などです。
このような動機があると、もしかしたらマイナンバーを盗んで、それを販売する・・・・
という行為を行うかもしれません。マイナンバーを利用する担当者とは、常に話をして悩みなどを聞いてあげる事が必要ですね。

3.正当化
 正当化とは、不正行為を行う際に、自分の都合の良い言い分を考えて不正を行う事です。
例えば、「こんなに働いているのに給料が安い」とか、「自分の能力が発揮できないのは会社が悪い」などなどです。

 特に中小企業において、この不正のトライアングルにより、マイナンバーを含む個人情報や会社の重要な情報の内部漏洩を防ぐためには、次の事が重要でしょう。

①マイナンバーを運用いるパソコンにセキュリティソフトを入れて、外部に持ち出せない様にする。
②担当者と常に会話を行い悩みなどを聞いてあげる。
③担当者が社内でストレスを感じない環境を創ってあげる。

尚、これだけでは完全な対策ではありませんが、社内で不正のトライアングルによる不正行為が発生しないように上記を参考にして、取り組んでください。



トラックバック(0)

トラックバックURL: http://www.itkeiei.org/mt4/mt-tb.cgi/153

コメントする