遊びに出かけた翌日に仕事というのは、誰であってもテンションが下がるものです。私もまた同様。
台風の影響もあったりなかったりで、結局のところ湖西市においては一切影響を感じず、浜松市も多分風が強いぐらいじゃなかったのかな。9時半過ぎに宗務所に着いて以降、台風を感じる瞬間はありませんでした。
台風の目から西側、しかも距離も多少離れていますから、こんなもんですね。
宗務所では相変わらずマイナンバー対応の準備を続けています。最近はほとんど進展がありません。宗務庁からガイドブック的なものが送られてきて、それをもとに勉強をしたのですが、必要なことは個人情報取り扱いの基本方針の策定(義務ではない)と、その取扱規程の策定。
基本方針は内外に宗務所としての態度を知らしめるのに必要で、取扱規程は、基本方針を守るために具体的にどうするかというのを文章で表したもの、と考えれば良いのかな。
取扱規程ののっとってワークフローの策定もしておくと尚良いわけですが、宗務所でマイナンバーを取り扱うのは源泉徴収にまつわる税務申告事務の時だけなので、定めるほどでもないというのが実情。
一番の肝は、マイナンバーの保管と廃棄ですね。保管場所をどうするか、廃棄の手順はどうするか。
私の一存で決めてよければ、専用のDropboxアカウントを作ってそこにテキストデータなりで保存。そのアカウントを所長と共有し、アクセスできるのは私と所長だけの状態を作り出す。
運用する際には一応運用ログをつける。何月何日、なんのために誰のマイナンバーを参照したか、という具合。頻度が少ないのでそれぐらい細かく記すことに抵抗はありません。
廃棄の際には所長立会いのもとで削除処理。他のPCに同期を取っているとそちらで残ってしまう可能性もあるので(ローカルドライブに保管されていたデータを復旧ソフトで復元したとして、おそらく暗号化はされているように思うんですけれど、アカウント情報が分かっているんだから読める状態で復元できてしまうように思う。)、一切同期は取らないようにして、さらに同期しているPCがないかも所長に確認してもらう。(設定画面から見れる)
問題は、過去に一度でも同期を取ったPCがあるとしたら、そこにデータが残っている可能性がまだあること。PCからDropboxのアプリを消しても、データは消されません。そして同期をしていた痕跡はおそらく確認できないこと。
これ、Dropboxのビジネスプランの方なら解決できるのかな。
暗号化してUSBメモリに保存し、鍵付きのどこかへそれを保管するというのも手間がなくて楽ですが、小さなUSBメモリなんて私がその気になれば持ち出せます。暗号化キーも私が持っているわけですから、持ち出した先で好きに複製ができてしまいます。
小さなテキストデータです。コピー自体は数秒ですよ。どうやって防いだらいいのやら。
もっとも、流出して困るのは担当者である私ですから、そこはあまり考えなくていいのかな。
というあたりでぐるぐると迷路に入り込むわけです。細かなところの扱いが難しいですよ。