マイナンバー管理の考え方
で、本題のマイナンバーです。
マイナンバーの管理を考える上で、「使い勝手」と「リスク管理」のどちらを優先させるか?
当然、決められた要件があるので使い勝手はよくないが、管理できる状態ですね。
kintoneは、基本機能としてアクセスログの管理ができているので、かなりスッキリ考えられます。
あとは、情報漏洩しにくい構成と業務の遂行を意識して考えました。
で、私が考えた構成が以下になります。
めちゃくちゃシンプルです。
具体的なkintoneアプリ
実際に行った操作は以下です。
・マイナンバー管理アプリの新規に作成
フィールドの管理項目は、以下の3つ:社員番号、属性、No.
閲覧、編集の権限を、人事担当者と登録者本人に限定
・社員マスターに、以下のフィールドを追加
関連レコードの追加し、上記アプリより属性とNo.を表示させる
退社した社員のマイナンバーを削除する日時を管理するフィールドを追加
上記の削除作業のステータス管理用のドロップダウンを追加
社員マスターアプリに追加した部分
kintoneアプリ作成上の工夫
工夫として、マイナンバーの項目は、グループにして詳細表示でも直ぐに表示されなくしています。
従業員が退社した後にマイナンバーを削除するタイミングの管理も重要です。
当社では、退社から3年後に消そうと仮決めしました。
そのため、退社が決まったタイミングで、削除予定日を登録します。
そんな先の日を覚えているほど、私は賢くありません・・・・・・。
そこで、重要なのが通知設定になります。
その削除するべき日になると削除しましょう!と自動的に通知が来ます。
これで、忘れる心配もありません!
2日後に作業をしていないと、他のメンバー(部署の方がベスト)も含めて更にリマインド通知!
これで、3年後も心配ありません!!!
実際の通知設定は、こんな感じです
情報漏洩リスクを下げるためには、アクセスできる人を限定するのも当然ですが、最悪のケースを想定し、
分散管理をすることで、個人情報の特定リスクを下げて運用します。
分散管理をすることで、個人情報の特定リスクを下げて運用します。
また、個人的に良いと感じているのは、不要に大切なデータをコピーせず、管理できるところにあります。
情報漏洩の多くは、作業の煩雑な混乱時に発生します。
情報漏洩の多くは、作業の煩雑な混乱時に発生します。
今回のマイナンバーは、時間も限られるので、最初の情報収集時に漏洩してしまう会社が出てしまうのではないかと危惧してしまいます。
うまく活用してみてください!
管理業務担当のワイワイです。
本日も、kintoneアプリで実際に管理している業務の紹介です。
本日は、今後発生するマイナンバー管理の準備です。
マイナンバーを管理するだけに、特別なサービスを契約しますか?
アプリや機器を購入しますか?
kintoneを利用していたら、そんな必要はないと考えています!
管理するべきマイナンバーの対象
ずばり、管理するべき対象は、以下の2つに分ける必要があります。
1.社員情報としてのマイナンバー管理
2.委託社員やアルバイトのマイナンバー管理
今回のブログでは、1の社員情報としての管理方法について書きたいと思います。
#皆さんに見ていただけるようでしたら、2も書きたいと思っていますので。(^-^;
具体的なkintoneアプリは?
私たちの会社では社員情報は、社員マスターというkintoneアプリで管理しています。
結構項目数がありますが、以下になります。(^-^;
●入社時に本人に記入してもらう項目
氏名、氏名(カナ)、生年月日、性別、血液型、メールアドレス、郵便番号、現住所、住民票記載住所
電話番号、携帯電話番号、緊急時郵便番号、緊急時住所、緊急時連絡者(関係)、緊急時電話番号、家族欄
職歴、資格など、通勤経路、交通費(1ヶ月の定期代)、基礎年金番号、給与振込口座
●人事で追加登録する項目
社員番号、アカウント名、入社年月日、雇用形態、入社区分、在籍状況、添付ファイル、退職年月日
上部に記載の「入社時に記入してもらう項目」は、フォームブリッジを利用して、
入社前に本人に登録していただいています。(^-^;
これも便利です。(^-^)