行政書士とマイナンバー13 マイナンバーに関してのセキュリテイポリシーは勿論のことではあるが、同時に就業規則を作成することを忘れてはならない。

就業規則については、作成することで組織運営がむずかしくなる場合がある。そのため、社会保険労務士に相談してから作成すべきだ。

就業規則については、厚生労働省が公開している「モデル就業規則」を参考するとよい。ただし、モデル就業規則は完全ではないので注意が必要である。新しい制度対しては絶対的情報が不足しているからである。

就業規則の作成は必須ではあるが、インターネットセキュリテイ対策も重要だ。

インターネットセキュリティ対策には次のようなものがある。 ①人的セキュリティ ・管理者（幹部クラス）を置く ・管理者に脆弱性を対策をしているか確認する。 ②規則的セキュリテイ ・セキュリテイポリシーを作成する。 ③パソコン上のセキュリティ 　・不要なソフトはインストールしない。 　・ソフトウェアの更新は頻繁にする。 　・パスワードを複雑化する。 　・ファイアーウォールやパッチを適用する。 　・アクセス記録をつける。 　・無線LANは適切な暗号化方式にする。（wEP方式を使用しない。） ・ウエッブサイトを外注する場合は、脆弱性や情報漏洩対策の事後の追加対応が可能な契約にする。 ・脆弱性対策については、次のガイドラインを参考にする。 「IPA　安全ウェツブサイトの作り方」「JNSA　セキュアシステムガイドライン」 ・個人情報をウエッブサーバーの公開フォルダーに置かない。 ・自社サイトが受けている攻撃について日頃から把握しておく。 ツール「iLogScanner] セキュリティ事故発生時の対応手順を明確しておく。

士業として第一に取り組むべきはウィルス対策である。 ・書類作成用のパソコンとメール用のパソコン分ける。 ・データベース用パソコンはインターネットには繋げない。

また、物理的対策も重要である。 ・全従業員に周知する。 ・マニュアル放置の禁止 ・監視カメラをつける。 ・機密情報を扱うスペースをつくる。（区分管理） ・入退室管理を行う。 ・施錠管理を行う。 ・災害、破壊対策をする。 ・私用PCと業務用PCを分ける。 ・PCにワイヤ―ロックをかける。 ・離席時のパスワード付スクリーンセーバーを設定する。 ・個人情報とその他の情報は別にする。

士業がいますぐできる対応は、個人情報を取り扱う場所をつくる ことであある。客が入る場所と執務の場所を分け、入退室管理をすることである。