個人情報の管理について

エクセルにパスワード設定できますから、役職者と実務者のみでアクセスできないように設定できますよ。 本来は共有サーバー管理情報で、アクセス権限が守られてる場所に保存すべき内容です。 そんなフォルダ（管理部門しかアクセスできない）ないのですか？

もそもそ　様 ご回答ありがとうございます！ Excelのパスワードは設定しております。 ただ、他のExcel資料と共通です。 またアクセス権限については、先日から導入したところです。 昨年、エモットというウイルスに取引先が感染し、 私の勤め先も数名メールアドレスが抜き取られていました。 今後、同様にウイルス感染することで社内データが抜かれたらどうしたもんか、と漠然と不安しかありません。 ウイルス対策について、業者から見積をとりましたが、結果としてWindowsセキュリティで十分とのことで社内決裁は得られませんでした。 個人情報、せめてマイナンバーだけ金庫保管にするのは気にしすぎ、やりすぎなんでしょうか。i

レスを背景したところ、情報管理に疎い会社なんだと思います。 なので、導入費用や毎月使用費用（発生したら）などももったいないと言う考え方なのでは？ コロナで不要不急以外は外出しないでと言われても、自分は感染しないと思ってる外出する人と同じ感覚なんでしょうね。うちの会社のデータ漏洩が有るはずないと。 ＞Excelのパスワードは設定しております。 ただ、他のExcel資料と共通です。 これはパスワードの意味を無し得てないと思いますが？ せめてこれだけでも変更すべきですよ。（最低でも８文字以上で） でないと、一つの資料から重要資料まで盗まれます。それに社員全員が閲覧できる状態がよくありません。 コンプライアンス研修とかないのですか？ 情報管理について最低限でも学ぶと、少しでも意識しますけどね。 金庫管理は止めといくべきですね。 10人程度なら管理できなくもないですが、コピーになるかと思いますので、紛失やコピーを複製される可能性も考えられます。 人数が多くなると、確認するのに手間ではあると思います。 金庫の解錠も、鍵を上司が管理してたりしてややこしいのでは？ 今できるのは、無料のパスワード強化だけだと思いますよ。

個人番号は本来、外部からのアクセスが容易な状態で管理する事は禁止されてます。 マイナンバー法で、個人番号の収集から管理まで事細かに無理難題が書かれていますので、担当者の方にはしっかり見ていただいた方が良いかと。 と言うか、管理がずさん過ぎます。 個人番号が知らない間に誰かの手に渡って悪用されないといいですね。 悪知恵の働く方が側に居ませんように。

うさぎのママ様 レス、ありがとうございます。 ご指摘頂いておりますとおり、管理がずさんな職場だと実感しております。 現在は顧問社労士へ相談し、Excel管理ではなく、マイナンバーの写しを金庫保管する方向で話が進んでいます。 もちろん、金庫の鍵の所持、マイナンバーの利用者も限定しています。 また、利用目的を明記した書類の配布と管理規定を作成する予定です。 ですが、上司から ・規定は不要。(面倒だからだそうです。) ・マイナンバーや本人確認書類の写しの回収は、ファイルがかさばるからやめるように。 ・表を作成し、手書きで転記して、1枚で済ませるようにして欲しい。(転記ミスのリスクがありますが．．．） と要求がありました。 あれこれ意見はありますが、ひとまず上司の提案のとおり進めようと思います。 他社様ではもっと上手く運用ができているのだろうなと思いますが、担当者の意識改革を少しずつ水面下で進めていきながら、自社にあった管理方法を模索してみます。

顧問の社労士にまで相談出来ているのに、 上司は面倒くさいだとか、ファイルがかさばるのが嫌とか、 ミスが起こりやすい手書きの転記だとか、、 トンチンカン過ぎますよ。 最初のトピに個人情報が丸見え状態でコピー機に 置き忘れられていたのですよね？ 置き忘れていたのは上司なんでしょ？ 上司がそんな状態なら、その上司が一番問題なわけで、 いくらセキュリティを強化しても管理者が上司だったら 同じです。 エクセルにパスワードをかけていても、パソコン自体が ウイルス感染したらどうしようもありません。 本気のハッカーなら簡単に破りますよ。 国家機関や大手銀行のサーバーにまで侵入出来るくらいですから、 やろうと思えば中小企業のパソコンくらい簡単です（その情報を 盗んだところで大して儲けにはならないからやらないでしょうけど）。 上司を罷免に持ち込むか、上司を管理者から外すのが 最もコスパが良いと思いますよ。

個人情報と特定個人情報に対する、教育と指導が必要な会社ですね。 個人のマイナンバーが記載されたコピー紙の置忘れなど、管理方法にかなり問題があります。 マイナンバー関係の事務の取り扱いで、情報漏洩し、悪用された場合、思わぬ刑事罰を受ける可能性もあります。 気を付けましょう。

とっと様、第三者の社労士が関与しているとの事、改善の兆しが見えているようですので、一先ず良かったですね。 正直、マイナンバー法って一筋縄ではいかない、矛盾した部分があると私は感じてます。 本当にきちんとしなければと思うと、費用面でもかなりコストが掛かると思うんですよね。 大企業ならいざ知らず、中小は試行錯誤しながら体制を整えられているところが大多数だと思います。 ま、社労士さんも手探りな所があるかもしれませんが、突っ込みどころ満載では無い管理が出来ていれば、きっと大丈夫！と、思いますよ。 頑張って下さい！