マイナンバー対策チームの立ち上げをクライアントでしてきた
名古屋の行政書士,澤田です。情報セキュリティ体制の構築しかりで,
実は,どれだけチームで動けるかが鍵となっていたりします。
そもそもメンドクサイ
子どものころからそうだとは思うのですが,
やれ!やれ!と言われると,やる気がなくなります(笑)
そして,マイナンバー対策,情報セキュリティ対策なんて,
利益を生む業務に直結しないところがあって,
正直,後ろ向き200%な感じの業務だと思います。
マイナンバーセミナーを結構,いろいろなところでやっていて,
それに参加された方の感想を聴くと,
【メンドクサソウ】というのが,最初にきます。
そして,【ホントウニタイサクシナケレバナラナイノ?】という,
声も多く聞かれます(笑)
まぁ,法令で対策しろと言われているので,
それなりに対応しないといけないのですが^^
メンドクサイことに立ち向かうからこそ…
そこで,チームの力を借りるのです。
嬉しいことはチームでやれば倍に,
悲しいことはチームでやれば半分に…
という,精神論でもあるのですが。。。
どうしても,セキュリティ関係の整備を社内で行なうとすると,
反発する人が一定数出てくるのが,通常のケースです。
それに担当者が一人で対応していたりすると,
担当者の心が折れて,退職…なんてことも,おきかねません。
チームでマイナンバー対策をしていると,
「みんな,頑張ってるんだからさぁ・・・」という雰囲気が
会社内でできはじめてきます。
そうなれば,しめたものです。
チームマイナンバーの,最初のミッションは,
「マイナンバーに対応しないといけないんだぞ,
という雰囲気を社内にじわじわと伝える」ことにあります。
チーム・マイナンバーの集め方
基本的には,総務とか,経理とかが担当することになると思うのですが,
「チーム・マイナンバーに入りたい人!」と,社内で募集してみるのが
個人的にはお勧めをしています。
やらされている,よりも,やっている感をチームに出したいんです。
総務・経理が中心になって行くとは思いますが,
他の部署からも人間が入ってもらうと,
実はスムーズに導入が進む,というのも良くあります。
営業マンがチームに入ってくれて,うまいこと,
「社内に営業してくれる」なんていうのは良い例です。
経歴・職位に関係なく,集める,ということも,
頭の片隅にはおいておきたいところです。
チーム・マイナンバーには,権限を与える
チーム・マイナンバーには,しっかりと権限を与えてください。
どのような権限を与えるか,というと,
マイナンバー運営・情報セキュリティに関する指揮・監督・予算執行・命令権,
マイナンバー運営・情報セキュリティに関する監査権限です。
チーム・マイナンバーは,正直,憎まれ役になる場合も多いので,
彼らを守ってあげるためにも,適切な業務権限を与えることが必要です。
チーム・マイナンバーのチームリーダーには,
現実の職位で相当上の方をつけるのが望ましいですが,
その方がマイナンバー対策に対して適性があるのかは別問題です。
もし,適当な職位の人がいない場合には,抜擢したい若手をリーダーにし,
実際の職位も上げてあげる,ということが必要な場面もあります。
チーム・マイナンバーにはしっかりと予算を与える
権限を与えるのと,もう一つ重要なのは予算を与えることです。
どうしても,セキュリティ対策を進めると,お金がかかります。
このかかる費用はどう考えればいいか…。
コストか,投資か・・・という話がよくありますが,
私はセキュリティ対策費用は「掛け捨て型の損害賠償保険料」だと考えています。
大体,個人情報が漏洩したときの相場は,
1件あたり500円~2万円程度の損害賠償請求となっているので,
事故が起こったときのことを考えると,セキュリティ対策費用なんて
実は,安いもんなんです。
耐火キャビネットを買ったって,十数万ですし,
クラウド化したとしても,そんなにお値段はかかりません。
しっかりと,予算を,チーム・マイナンバーには与えてあげてください。
ちなみに,もし,マイナンバーが漏れたときですが,
その実害が発生するのは,実は10年後ぐらいではないかな?と,
個人的には予想しています。(アメリカなんかの事例を考えると)
マイナンバー対策は,時限爆弾を抱え続ける対策,
というイメージを,私としてはもっています。
爆発させない(=マイナンバーを漏洩させない)仕組みづくりと,
爆発したときに被害を最小限に抑える仕組みづくりの
二段階に分けて,対策を考えていくわけですが,
それ相応に費用がかかっています。
もちろん,最小限に抑えるというのが理想ですが,
ケチらないほうがいいかな,とは思います。