税理士の落合孝裕氏がいう。
「これまでも会社が所有する不動産の権利証など、紙で重要書類を保管するケースはあったはず。マイナンバーは数が多いので大変ですが、あちこちに番号を記入せずにひとまとめのファイルにし、1か所の引き出しなり金庫なりに保管しておけば問題ありません。
パソコンで高額のセキュリティソフトを入れたり、外部サービスを利用したりしても、その網をかいくぐったサイバー攻撃でいつ情報が漏れないとも限りませんからね」
もちろん、番号を流出させた企業には懲役(最高4年以下)や罰金(最高200万円)などの刑事罰が科されるが、「大切なのは、それぞれの会社で監督責任を明確にしておくこと」だ。落合氏が続ける。
「罰則がすぐに適用されるのは、不正を働く目的で故意に番号を流出させた場合など悪質なケース。十分に対策したのに防げなかった『過失』については厳罰には処されない可能性もあります。
ただ、いくら中小企業でも情報が漏れてしまえば、従業員や取引先からの信用も失うことになるので、社内の責任体制はしっかり整えておく必要があります。
例えば、マイナンバーのデータを閲覧できる人を社長と経理担当者だけと決めたり、情報を取り扱う専用場所を鍵のついたパーテーションで区切ったりするなど、社内のセキュリティ体制を強化し、社員みなで機密意識を高めることが求められます」
お金をかければ完璧、外部に頼めば安心――。安易で他人任せのマイナンバー対策は、当事者意識が低い分、トラブルに巻き込まれた場合に被害拡大を招く恐れがある。