全社員にアクセス権を与えていませんか？マイナンバー漏洩を招く「身内への甘い設定」社長が今すぐ見直すべき3つのポイント

2026年2月17日

社長、正直に聞きます。

マイナンバーのデータ、誰が見られる状態になっていますか？

「総務だけだと思う」「クラウドに入ってるけど詳しくは知らない」「一応パスワードはかけているはず」

——もしどれかに心当たりがあるなら、今日は本気で読んでください。

マイナンバーが漏れたら、単なる情報漏洩では終わりません。取引先からの信用失墜、従業員からの不信感、そして行政対応。正直、社長の胃が痛くなるレベルです。

共有フォルダに「給与」「個人情報」フォルダが丸見えになっている
退職者のアカウント削除を後回しにしている
「うちは小さい会社だから狙われない」と思っている
総務担当が1人で全部管理していて、社長は把握していない
マイナンバーの保存場所が複数に分散している
アクセス権の棚卸しを一度もしたことがない

ひとつでも当てはまるなら、実はかなり危ない状態です。

この記事では「身内だから大丈夫」という甘い設定がどれだけ危険かを整理し、社長が明日からやるべき具体的な見直し手順まで落とし込みます

なぜ“身内への甘さ”が一番危ないのか

Confused businessman with stressed and worried about working mistake and problems.

外部攻撃より先に起きる「内部からの事故」

ニュースではハッカーの話ばかり目に入ります。でも、現場で多いのは「うっかり共有」「設定ミス」です。

経理の人が別部署とフォルダを共有したとき、親フォルダまで開放してしまう。これ、実際によくあります。

悪意がなくても漏れます。むしろ善意で起きます。

「急いでたから」「詳しくなかったから」——理由はだいたいこれです。

「うちは仲がいい会社だから」という誤解

社長が社員を信頼しているのは素晴らしいことです。

でも、信頼とアクセス権は別物です。

権限を広げるというのは、「事故が起きる可能性を広げる」という意味です。

仲がいい会社ほど、確認せずに共有してしまう傾向があります。

マイナンバー漏洩は“悪意”より“油断”から起きます。

全社員アクセス設定が招く3つの最悪シナリオ

退職者アカウントからの流出

退職処理、きちんと当日にアカウント停止していますか？

「後でまとめてやろう」が一番危険です。

実際、退職後もクラウドに入れたケースを何度も見ています。

悪意がなくても、私物PCにデータが残るだけでアウトです。

誤送信による二次被害

マイナンバー一覧を含むファイルを、間違って取引先に送る。

これ、想像以上に多いです。

フォルダ全体が見える状態だと、誤添付の確率は跳ね上がります。

一度送ったら取り消せません。

補助金申請時の発覚

電帳法や補助金申請のタイミングで、保存方法を確認されます。

そのとき「誰でも見られます」となれば、是正指導です。

指導だけで済めばいいですが、調査が入ると業務が止まります。

本業どころじゃなくなります。

「今まで何も起きていない」は安全の証明ではありません。

電帳法とマイナンバー管理の基本を誤解していませんか

電帳法は「保存できればOK」ではない

電子帳簿保存法は、データを電子で保存するルールです。

でも「誰が見られるか」も重要です。

検索要件や改ざん防止だけでは不十分です。

アクセス制御が弱いと、内部統制が取れていないと判断されます。

マイナンバーは“特別扱い”が原則

マイナンバーは通常の個人情報より厳しく扱う必要があります。

目的外利用は禁止、保存期間も限定的。

つまり「とりあえず全部まとめて保管」は危険です。

保管場所は最小限、権限も最小限が原則です。

原則は「必要な人だけ」「必要な期間だけ」です。

危ない会社と安全な会社の違い

危ない会社	安全な会社
全社員が共有フォルダ閲覧可能	総務・経理のみ限定アクセス
退職後まとめてアカウント削除	退職当日に即停止
保存場所が複数	保管場所は一元管理
社長が把握していない	社長が保存場所を即答できる

「把握していない」が一番危険

社長が保存場所を知らない会社、かなり多いです。

現場任せにすると、善意で広がります。

そして、事故が起きた瞬間に社長の責任になります。

知らなかったでは済みません。

まずは「どこにあるか」を社長自身が確認してください。

社長が明日やるべき具体行動

1. 保存場所の確認

総務に「マイナンバーはどこにありますか？」と聞いてください。

クラウド名とフォルダ名まで確認します。

曖昧な答えなら要注意です。

2. アクセス権一覧の提出依頼

誰が閲覧可能か一覧で出してもらいます。

“なんとなく”ではなく、画面で確認します。

ここで初めて実態が見えます。

3. 退職フローの明文化

退職当日のアカウント停止をルール化します。

担当者名も決めます。

「やることリスト」に入れてください。

保存場所を1か所に集約
アクセスは総務限定
退職当日アカウント停止
年1回の権限棚卸し

これだけで事故確率は大きく下がります。

最後に

社長、「うちは小さいから」は理由になりません。

むしろ小さい会社ほど、信用が命です。

一度でも漏れたら、紹介は止まります。取引は減ります。

でも逆に、管理が整っている会社は強いです。

明日、まず保存場所を確認してください。それだけで一歩前進です。

「大丈夫だろう」をやめた会社から、信用は守られます。

法令対応、後回しにしていませんか？

電帳法・マイナンバー対応に必要なネットワーク・ストレージ環境を、プロが無料で診断・ご提案します。

法令対応の無料相談