CLOSE

マイナンバー制度施行に伴う園での特定個人情報取り扱いについて(全6記事)

マイナンバー対策を自己満足で終わらせないために 危機管理の専門家が現場の重要性を語る

保育園・幼稚園では園内事故のほか、個人情報流出、児童虐待通告義務など、時代に即した危機管理対応の重要性が高まっています。さらにマイナンバー制度導入により、これからの園はより一層の情報化対策が求められます。今回のイベントでは、保育施設の危機管理専門家の脇貴志氏が、現在のリスクと危機管理について講演。遅れている園のIT化について、今後どのような傾向があるか、最新動向の情報整理を行ないます。このパートでは、具体的な準備として、マニュアル作りで終わらせないことの重要性などが語られました。

マイナンバーへの関心度が低いからこそ対応が必要

脇貴志氏:私がこれを何度も言うのは、多分すんなりとはいかないと思っているからです。これが私の思い過ごしだったらいいんですよ。みなさんは「うちの子たちだったら大丈夫だわ」と思っているかもしれませんが、多分大丈夫じゃないです。

なぜなのかというと、マイナンバーに対する認知度って、今ものすごく低いですからね。社会的に意外と低いということは、これまでの経験上、保育士さんがマイナンバーに関してそれ以上の強い気持ちで取り組んでいるとは到底考えられない。

ポヤーとした人が多い業界だから、こういう新しい制度とか番号という話になってくると、「きちんと教えて差し上げましょう」という話なんです。

知能が低いとかそんな話じゃないですよ。社会的な関心事に関して、興味の範囲が狭いし、関心も強くないと言っただけです。いいですか。それは誤解しないでください。「あいつは保育士がだめだといった」とかそんなことをツイッターでつぶやかないでくださいね。そこは誤解しないでください。だからしっかりと教えて差し上げなければいけないという話なんですね。

(会場笑)

今度は規定類の整備ということで、ここの3番目が一番骨が折れちゃうのかなというふうに思うのですが、まず園内規定の整備をしないといけませんし、各種徴収票の整備というのをしなければいけません。

たとえば源泉徴収票も全部レイアウトが変わります。ということは、どんな新しいものになるのかということも知っておかなければいけないと思いますし、何よりもこちらです。(画面を指しながら)園内規定の整備です。

要は、さきほど言った取得する時の方法であるとか。さっき言った提出を拒む場合には「法的に義務があるんですよ」ということを説明しなければならないというのは、園内規定に書いておかなければいけないわけです。

トラブルが起こったときのためにもマニュアルは必要

ここをよく聞いてくださいね。前半は「マイナンバーとは何なんだろう」という問題点をみなさんと一緒に探るという話です。後半はマイナンバーが始まった来年以降、具体的にどんなトラブルが出てくるのかという話になります。

どんなトラブルが出てくるのかといった話になった時に、たとえば漏洩してしまったとか、うまく取得ができなかったということになった場合、これは行政から指導が入る場合があります。

そうなったら行政がみなさんのところに来ますよね。来てまず何を言われるのかといったら、「規定を出してくれ」と絶対に言われます。「あんたのところはどういうふうに取り組もうとしていたの? ちょっと規定を見せて」となります。

その時に「え? 規定? 規定というのは何ですか?」「いや、マイナンバーに関して業務の見直しをして、業務マニュアルがないといけないわけでしょ。業務マニュアルを見せてくださいよ」といって業務マニュアルを見せた時に、「マイナンバーに関することがどこにも書いてないじゃないですか」となったら、「結局あんたのところはやる準備をしてなかったじゃないですか」というふうに取られます。

「規定がなかった=やる気がなかった」というふうに思われちゃうわけです。だからこの規定というのは、きちっと整備をしておかなければいけないんじゃないかなと思うわけです。そうした場合に、どういう規定の項目が必要で、規定というのはどういう文章で、どう書くべきなのかというのがありますよね

でもそれは答えになるので、今日は出さないという話なんですね。今日は出さないんじゃない。時間の都合上、出せないんです。ごめんなさい。ですから、この園内規定みたいなものというのは絶対に必要。というか、これは自分たちの身を守るためにも作っておかなければいけないものだと思います。

マイナンバーは個人情報取り扱い規定の中で考える

個人情報保護法が施行された時に、おそらくみなさんはプライバシーポリシーというのを作ったんじゃないかなと思うんですが、これは「個人情報の取り扱いに関しては、我々のところではこういうふうに気をつけます」というものです。

そしてこのプライバシーポリシーというのは利用者の目の届くところに掲示しておかなければいけないというのがありましたよね。

これは今も変わっていないのですが、要はそういう話ですよ。個人情報保護法だったらプライバシーポリシーが必要だった。もちろん個人情報の取り扱いの規定集も必要なわけですよ。ということは、個人情報の取り扱いの規定は、みなさんの施設にはあるはずなんですね。というか、なければいけないんです。

これは「個人情報取り扱いについては取扱規定集を作れ」というふうに、厚生労働省からの指導が出ています。作るじゃない。作らなければならないというふうになっています。ということは、この個人情報保護法の規定集をベースとして、このマイナンバーの項目を入れたらよろしいと思います。

なぜなのかというと、個人情報と言われるものの一部がマイナンバーなんですね。つまり、どっちが広いのかといったらマイナンバーよりも個人情報のほうが広いわけですよ。だから個人情報の規定の中で足していけば、意外と労なくして作れる気はします。

個人情報保護法の規定集があったかなと頭の中で考えている方は、この機会に作りましょうよ。個人情報の取り扱い規定もなければいけないものですので。

マニュアルだけ作っても現場は動かない

さて、規定ができたら職員研修なんですが、まず取り扱い責任者の育成をしなければいけないということと、全職員に向けて研修をしなければいけないという話があります。

私どもの会社では、基本的には「依頼された仕事は受ける」というのが社是というか会社の方針なんです。だってリスクから逃げたらリスクマネジメントの会社ですなんて言えないですからね。

ただ唯一お断りする仕事がある。その唯一お断りする仕事とは、「私たちの園の危機管理マニュアルを作ってください」ということです。これはお断りです。

なぜなのかというと、マニュアルだけ作っても現場は動かないからです。だから「ありがたいマニュアルをもらいましたね」といって神棚に飾られるようなものだったら、そんなのは紙くずですからいらないんですよ。

つまりどういうことなのかというと、規定ができた後はその規定通りに現場が動くように人材の育成と教育、これを絶対にしておかなければいけません。

だから業務の洗い出し、マニュアルの作成、マニュアルの導入、現場への教育訓練、定期的なチェック、マニュアルの見直し、このサイクルを1周、絶対にやっておかなければいけません。少なくとも1年に1回くらいは1周しなければいけないという話なんです。

「マニュアルを作りました、満足です、終わります」という話になってくると、「マニュアルがあるにも関わらず、現場がマニュアル通りのことをしなかった」という、ものすごく法人にとってダメージになるんですよ。だったら私は極論を言うんですが、マニュアルなんかないほうがいいんです。

危機管理は実学である

マイナンバーから話が少しそれるかもしれませんが、たとえば災害マニュアル。災害時にはこういうことをしますよ、ああいうことをしますよと、ご丁寧に分厚いマニュアルを作っている園さんがいますけれども、私からすると「あんた、本当にこれはできるの!?」と思うんですよ。

今3.11の災害があって、石巻で大きな裁判があって幼稚園さんが負けて以来、「マニュアルというのはそこに書いてあるものはすべて契約事項としてみなす」という機運があるわけですね。

ということは、「あんたのところはマニュアルに書いてあることは全部できるということだよね。できるということは、すべての従業員の方々がそのマニュアルの全部の項目が頭の中に入っているということですよね」というのが社会的な意識なのです。

だから私は分厚いマニュアルが嫌いなんですね。私のところが職員研修までさせていただけるのであれば、マニュアル作成を引き受けます。なぜかというと、それは現場をきちっと動かすようにするという一部だから。だから言葉を選ばずに申し上げますと、分厚いマニュアルっていうのは自己満足の塊なんですよ。

危機管理というのは実学ですから、役に立たなければ何の意味もないです。経営者とか、園長の自己満足の塊でマニュアルを作っても、はっきり言って職員も園児も迷惑するだけなんです。

だから作った規定は、職員さんが理解をして、きちっとできるようにしておかなければいけないと。だからここに職員研修というのが入っているんですね。

もう一度申し上げます。いいですか。業務の洗い直しをして、「これはしなきゃいけないよね」と、全員にわかってなければいけないということが規定にあるわけですね。これは明文化しておかなければいけないわけです。

現場での再現可能生が重要

そして、その明文化されたものというのは、きちっと現場で再現できなければいけない。いいですか? 再現できなければいけない。

だからマニュアルには、再現可能性というのが非常に大切になってくるんですね。だから私は作ったマニュアルに関しては、「本当に皆さん、これできますか? ちょっと動いてみてください」って必ずするんですよ。下手したら、動いた結果をマニュアルにするんです。現場で実際できたことをマニュアル化するのが一番いい。

なぜかというと、だって現場で実現できたことが、できているわけだから、それをマニュアル化するというのが一番いいですよね。一番まずいのは机上の空論ですよ。机の上で考えて、「あれ、できるはずだったのになあ、実はできなかったなあ」といった場合に、それはもうその法人のゲームセットを意味します。だからマニュアルというのは、なめてかからないほうがいいですよ。

そういう意味では、これは新しい規定を作らなければいけないわけですから、ぜひ皆さん、余裕があれば、すべての規定を見直していただくとよろしいんではないかなというふうに思います。

そしてもう一つショックなことを申し上げておきますと、規定というのは時代と共に変化するものなんです。だから、10年前に作った規定はその通りでいい項目もあれば、それでは駄目な項目もあります。

ですから、そこはきちっとやっておかなければいけないし、今回出てきたマイナンバーに関する規定というのは最も新しい要素なわけですから、それはそれできちっと理解をして規定に落としていって、きちっと教育をして、そしてきちっと現場が回るようにしておきましょうということでございます。

実際の運用が始まるまでに確認しなくてはならないこと

そして、最終確認なんですが、最終確認というのは、「職員さんの番号全部集まってますか」「本人確認はきちっとできてますか」「規定類はきちっとありますか」そして、その規定に関して取り扱う方々に関しては、「必要なレベルで、必要なものを理解していますか」「現場できちっと機能しますか」ということを確認しておかなければいけない。これも私、すごく大切だと思うんです。

いいですか。ここで、ここまではなんかアナログの話なんですが、ここでいきなりデジタルの話が出ますが、システムの動作確認ってありますね。今、マイナンバー対応システムって花盛りなんですよ。「これ買いませんか、あれ買いませんか」って。いいんですけどね。

そして、「うちの園は200万のを買ったんだ。だからもうすっごいシステムなの」って言って、1月1日になったら誰も操作できないとかね。そういうのあるんですよ。つまりこれも、買ったことに関する自己満足ですね。

もう1回言います。使わないものは必ずさびます。暗証番号みたいなものっていうのは世の中にたくさんありますよね。例えばパソコンに入るには暗証番号打たなければいけないと思うんですが、毎日パソコン使う人って暗証番号を忘れないでしょ? でも、年に1回しかパソコン上で買い物しないとか。楽天でもいいですよ。楽天さんのパスワードって忘れる場合があるでしょ?

そして、だからといって、すべてのパスワードを同じにしておいたら、それもまたリスクが高いでしょ? 毎回毎回「暗証番号がわかりません」「あなたのメールに送りました」みたいなことを繰り返しやっている方もいると思うんですが、どうして頭の中に入らないのかというと、それは簡単で、使わないからですよ。だから、これはすごく大切な話なんじゃないのかなと思うんです。

つまり、せっかくお金をかけて導入したシステムなんですから、試運転みたいなことをやっておいたほうがいいです。1月1日までに慣れておくということがすごく大切じゃないかなと思いますし、1月1日までにいろんなことを触っていたら、「え、これってどうやって触るんだっけ」とか「これって故障なのかな」みたいなのが出てきますから、そういうふうなものも年内に全部クリアにしておく。

つまり、これはシステム上の問題発見なんですね。簡単に言うと、「1月が始まっていきなり宝の持ち腐れにならないようにしておきましょうね」っていうのが大切なんですね。

どんなシステムでも、使えなければゴミになる

もう1回言います。どんな高いシステムでも、使える人間がいなければ、それはただの電子上のゴミです。だったら邪魔なので要りません。つまり、何を買うかとか、どういうふうなものを導入するかではなくて、それを導入することによって何ができるのか、どうしなければいけないのかという、ちょっと先のことを考えたほうがよろしいんではないのかなと思うんです。

カタログをいろいろ見て、業者さんとお話をして、「じゃあ、うちはこれに決めるわ」って決めて、「それ入りましたよ、万歳、万歳」みたいな感じで、そこで終わるのではなくて、実はそれはゴールではなくてスタートなんですよ。だから、そこはきちっとできるようにしておかなければいけないのではのかなと思います。このシステムの動作確認というのも意外と見落としがちなリスクじゃないのかなと思います。

だから、今、行政の方々って動作エラーばっかり起こしているでしょ? 住民票見て、「あ、住民票に番号載っちゃった」みたいな感じで。あれってどうしてなのかというと、システムを稼働させる前に動作確認をしないからですよ。いきなりぶっつけ本番とか。

あるいは、例えばこういうふうな座学で、その区の方が頼んだシステムエンジニアが来て、「えー、では、レジメの328ページ、開いてください」みたいな感じで、参加している人の6割は寝ている、みたいな。それは住民票にナンバー載るわな。

要するに、機械の作業をするときには機械の前に座らせて、具体的に想像しながら使わなければ、身にも付きませんよ。これはすごく大切な話じゃないかなあと思います。

マイナンバーは漏洩することが前提

そして、職員研修の理解度の確認です。この理解度の確認というのは、「では、ここでマイナンバークイズです」みたいな感じで、いきなり抜き打ちでテストするとかいう話じゃなくて、現場の職員さんの動きであるとか、あるいは考え方であるとか、それこそ動作であるとか、そういうふうなものを確認してほしいんです。

例えば、「園児さんたちの帳簿は持ち出すな」と言っているのにまだ持ち出ししている人がいるとか。そういうところを確認してほしいんです。

マイナンバー制度が導入されて、それが始まるということは、全体的な個人情報の取り扱いに関しても、かなり世の中は神経質になりますよ。

だから、今個人情報が漏洩したということと、来年の夏に個人情報が漏洩したというのは、まったく次元が違う話です。

つまり、マイナンバーというものが世の中に出て、それを取り扱うというということは、社会の人間の意識を変えるということなんです。社会の人間の意識を変えるから、職員研修の理解度の確認をきちっとやっておかなければいけないんです。

いずれにしても、すべての準備は、「マイナンバーは漏洩する」ということを前提としてください。もう1回言います。マイナンバーというのは、漏洩することを前提とした準備をしてください。

最も駄目な危機管理とは、「うちは漏洩しないから大丈夫でしょ」というような考え方での管理です。そんなふうに思っている人は、もうそんなこと(危機管理)はしなくていいんですよ。準備をする時間があるんだったら、神様にお祈りを捧げてください。それでいいんですよ。

保育園の業界でいえば、「保育園で事故が起こらないだろう、保育園は安全だろう」と思っている人間に危機管理はできないですよ。安全に関する問題発見は永遠にできないです。

「保育園は事故が多いんだ。子供たちっていうのは目を離したら事故になるんだ」という意識を持っていない人間は、例えば皆さんの大好きな「ヒヤリハット」ってありますね。ヒヤリ、ハットしないんですよ。なので、すべては漏洩することを前提で準備してください。

続きを読むには会員登録
(無料)が必要です。

会員登録していただくと、すべての記事が制限なく閲覧でき、
著者フォローや記事の保存機能など、便利な機能がご利用いただけます。

無料会員登録

会員の方はこちら

関連タグ:

この記事のスピーカー

同じログの記事

コミュニティ情報

Brand Topics

Brand Topics

  • 大企業の意思決定スピードがすごく早くなっている 今日本の経営者が変わってきている3つの要因

人気の記事

新着イベント

ログミーBusinessに
記事掲載しませんか?

イベント・インタビュー・対談 etc.

“編集しない編集”で、
スピーカーの「意図をそのまま」お届け!