にっしーの法人保険・福利厚生   情報局

中小企業向け法人保険(主に損害保険)・福利厚生情報を定期的に発信しております。 全国対応で相談にも応じております。 http://www.safetygate.jp/

2015年10月

☆マイナンバーと情報漏えいの備え☆

マイナンバー制度の施行に伴い、
全国的に情報漏えいに備える保険はないかとのお問い合わせが増えているようです。


最近でも、学習教材を取り扱う会社の2070万件に及ぶ個人情報漏えい事故、
日本年金機構における基礎年金番号を含む125万件の年金情報漏えい事故などは記憶に新しいと思います。

2014年1年間には、日本国内外から日本の政府機関、大学、企業に向けたサイバー攻撃数は約257億件も(!)ありました。

2013年のサイバー攻撃数も129億件あったのですが、さらに倍増しているような状況です。

サイバー攻撃とはl_120

最も大きな脅威になるのが
1.標的型メール
 
 関係者を装って、ピンポイントで電子メールを送りつけ、添付ファイルを開くとウイルスに感染。
 感染するとパソコンを乗っ取られてしまいます。

2.水飲み場型攻撃
 
 標的の組織や個人が普段アクセスすると思われるWebサイトを改ざんし、そのサイトを閲覧するとマルウエアが導入される仕組みです。
 草原でライオンなどの肉食獣が、水飲み場で獲物を待ち伏せする様子に似ているためこのように呼ばれています。

3.DoS/DDos攻撃
 
 サーバに対して一時的に大量にアクセスし、サーバを過負荷状態にすることでシステムを使用困難にしたり、ダウンさせたりする攻撃です。
 DoS攻撃とDDoS攻撃は攻撃内容は同じですが、DDoS攻撃は多数のハッキングされた無関係なコンピューターから行われます。

C00060-001G




以上のサイバー攻撃に対して、防御するソフトをダウンロードして完全に防御できるかというと、完全に防ぐのはほぼ不可能と言われています。


その大きな理由として

1.防御する時間がない
  対処法やパッチが公開されていない未知の脆弱性を狙って攻撃をしかける「ゼロデイ攻撃」

2.標的型メール攻撃は、心の隙を突く
  関係者を装ってメールを送信する、心の隙を突いた攻撃
  何回かやり取りをしてマルウエアを送信するなど手口が巧妙化

3.攻撃スピードがすさまじい
  「SQLスラマー(ウイルス)」は10分で75000台以上のパソコンに感染
  
このような環境の中で情報漏えいは注意して対策を行っていても起こってしまうものかもしれません。
起こってしまった後のことを考えて、情報漏えい保険のニーズが高まっているようです。



企業のリスクマネジメント・法人保険に関するお問い合わせは
(株)セーフティゲート 076-220-6557 または info@safetygate.jp まで。

☆「ストレスチェック義務化」と『事業者のリスク』②☆

前回の続きより

『事業者のリスク』

事業者が直面するリスクについて箇条書きでまとめてみました。

ストレスチェックの実施義務違反(労働安全衛生法違反)
 →結果に基づく措置の実施まで義務化されています。

ストレスチェック実施により、メンタルヘルスに不調または不安を抱える社員と向き合う機会の増加
 →ストレスチェックにより、メンタルヘルスに問題を抱える社員が洗い出されます。
   心身不調になった社員への対応など相談できる窓口はありますか?

   ■就業規則の確認:社会保険労務士
   ■社員への対応方法:臨床心理士    等
   (初期対応に利用できる保険サービスもあります。
    http://www.aiu.co.jp/business/product/personnel/hyper_ninrou/roumu.htm)


  !社員が相談する窓口を案内できる体制整備も有効です!kodomo_denwa_soudan
  (参考・・・t-pecメンタルヘルスケアサービス
  http://www.t-pec.co.jp/service/mental01.html 直接申込みや保険により付帯可能。)

雇用上のトラブル
 →面接指導の申出や医師からの意見聴取に基づいて、労働者にとって不利益な取り扱いを行うことは禁止されています。
 
 医師への面接を希望した労働者に対してあからさまな差別等を行えば、労働安全衛生法違反による取り締まりや
不当雇用慣行による民事訴訟に至る可能性があります。

saibanchou


  !雇用リスクを補償する保険による備えも有効です!
   (http://www.aiu.co.jp/business/risk/executive.htm)



 →厚生労働省の実施マニュアルによると、医師による意見聴取では、

職務制限(配置転換、労働時間の削減等)及び休職の勧奨と職場改善の意見が具体的にあげられています。

 →事業主は、医師による意見聴取に基づく措置を検討しなくてはなりません。

  !ストレスチェックの結果通知後の相談方法を
    医師による面接指導だけに限定せず、
    相談窓口を併せ持つことにより、
    いたずらな面接指導の機会を削減することも期待されます!



◆最悪のシナリオ
 労働者のメンタルヘルスに関する最悪のシナリオは、労働者の自殺等について、安全配慮義務違反を問われ、民事訴訟に至ることでしょう。

 ストレスチェック義務化により、事業者へ期待されているメンタルヘルス対策の水準が上がっています。

 ストレスチェック義務化への対応に合わせて、最悪のケースについても備えができているか確認する必要があります。


  bn1-664

   
企業のリスクマネジメント・法人保険に関するお問い合わせは
(株)セーフティゲート 076-220-6557 または 
info@safetygate.jp まで。

☆「ストレスチェック義務化」と『事業者のリスク』①☆

今年の12月1日よりストレスチェックの義務化がスタートします。

ちなみにストレスチェックとはどういったものかというと・・・

厚生労働省のページに
「5分でできる職場のストレスセルフチェック」が載っています。

http://kokoro.mhlw.go.jp/check/

簡単な質問に答えてストレスレベルを測定するものです。

ただし、労働者がこの「5分でできる職場のストレスセルフチェック」を行っただけでは、法に基づくストレスチェックを実施したことにはなりませんのでご注意ください。


では、ストレスチェックの流れを確認してみましょう!

(従業員50名以上の事業所がストレスチェック義務の対象です)



①実施前の準備
   ・社内への通知
   ・衛生委員会等での協議
       ↓
②実施者(医師・保健師等)によるストレスチェックの実施
       ↓monshin_woman_doctor
③労働者へストレスチェックの結果を通知
   ・
同意があれば事業所へも結果を通知
   ・(任意義務)職場ごとの集団分析
       ↓
④労働者のセルフケア
   ・
事業者に準備あれば相談窓口を案内
       ↓
⑤労働者から事業者面接指導を申出
   ・申し出たことによる労働者への不利益な取り扱い禁止
   ・実施者は必要と思われる労働者に面接指導を勧奨する
       ↓
⑥医師による面接指導実施
   ・必要があれば専門医や相談機関の紹介
       ↓iryou_doctor_nurse
⑦必要に応じ就業上の措置実施(医師の意見聴取に基づく)
   ・
配置転換、労働期間の短縮、休業等
   ・企業に対応義務あり
   ・
労働者への不利益な取り扱い禁止
   ・労
働者に意見を聞く場合は、産業医の同席が適当とされる
       ↓
労働基準監督署へ実施結果の報告

***************

このように事業者は、ストレスチェックの実施だけではなく、その結果に基づくセルフケア、医師による面接指導、就業中の措置実施までを考える必要があります。
チェックをただ行えばいいという性質のものではありません。】
 

****************

次回はこれらを踏まえた上で『事業者のリスク』についてお話したいと思います。



企業のリスクマネジメント・法人保険に関するお問い合わせは
(株)セーフティゲート 076-220-6557 または 
info@safetygate.jp まで。
ギャラリー
  • 【健康経営】 なぜ今、健康経営なのかⅡ
  • 【健康経営】 なぜ今、健康経営なのかⅡ
  • 【健康経営】 なぜ今、健康経営なのかⅡ
  • 【健康経営】 なぜ今、健康経営なのかⅡ
  • 【健康経営】 なぜ今、健康経営なのかⅡ
  • 【健康経営】 なぜ今、健康経営なのかⅡ
  • ライブドアブログ