マイナンバー導入における情報漏えい対策

貴方の企業では、従業員のマイナンバーが流出しないように、対策はできていますか? 今回はその対策方法について調べました。

マイナンバーの提供

 (24351)
まずはマイナンバーの企業での管理について、一通りおさらいします。
マイナンバー制度が始まると、企業は税金や社会保険の手続きにおいて、従業員などからマイナンバーを本人確認を行った上で収集し、書類などに記載しなければなりません。マイナンバーの収集対象者は、役員、パート、アルバイトを含む従業員だけではありません。その扶養家族、さらには、講師の謝礼や原稿料、不動産使用料、配当などの支払い先なども含まれます。 また、法律で定められた目的以外には利用できないため、その収集から保管・利用・破棄に至るまで、個人情報保護法以上に厳格な管理が義務づけられます。
提供の制限(法19条)
 原則として、役所に提出する書面を作成するために必要な限度で
提供するとき以外には提供できない
■ 提供を求めることの制限(法14条、15条)
 19条で提供を受けることができる場合(役所に「個人番号を記載
した書面」を提出するために必要な場面)以外では、個人番号の
提供を求めてはならない
■ 収集・保管の制限(法20条)
 19条で提供を受けることができる場合(役所に「個人番号を記載
した書面」を提出するために必要な場面)以外では、収集・保管
できない
■ 特定個人情報ファイルの作成の制限(法28条)
 役所に「個人番号を記載した書面」を提出するために「必要な範
囲」を超えて作成してはならない

マイナンバー流出の危険性

マイナンバーがもし流出してしまった場合、以下のような被害が考えられます。
マイナンバーが漏えいすると、そのケースによって主に以下の被害が発生する可能性があります。
① マイナンバーが個人情報の不正な名寄せに利用され、個人情報の不正売買が行われてしまう。(結果的に電話、DM、電子メールなどによる不正な本人アクセスが行われる。)
② 他人のマイナンバーを使用したなりすましにより、不正な行政手続きが行われてしまう。
③ 将来、マイナンバーを本人確認に利用する民間事業者とのやり取りが、不正に行われてしまう。(民間利用の詳細は未定)
④ 2017年以降、マイナンバーカード内の認証情報などを用いて、マイナポータルに不正ログインされ、より多くの個人情報が盗難されてしまう。(マイナポータルの詳細は未定)
企業側でも、しっかり対策をしなければいけません。
マイナンバーの民間分野の利用は、現在は行わないことになっていますが、将来的には拡大していくものと想定されます。
例えば、免許証や健康保険証、パスポートなどの身分証明に代わって民間企業が顧客の本人確認などにマイナンバーカードを利用し始めると、マイナンバーカード悪用の価値が高まり、盗難リスクが生じます。特に、インターネット通販や、自販機の成人認証などの本人確認が必要とされるシーンでのマイナンバーカードの悪用も懸念されます。
将来的にはこんな被害も出るかもしれません。

実際の事件

 (24350)
先にマイナンバー制度を導入しているアメリカでも少なからずありますが、実は日本でも、流出事件が有りました。
茨城県取手市は13日、住民票を発行する自動交付機の設定ミスで、誤ってマイナンバーを記載した住民票69人分を発行したと明らかにした。
総務省によると、マイナンバーをめぐるこうしたトラブルは初めて。住民から特別に請求された場合だけ、マイナンバーを記載して住民票を発行するよう全自治体で対応している。同省は他の都道府県に、自動交付機に設定ミスがないか確認するよう求めた。
既に流出事件が!!
企業側で流出してしまった場合、かなり大きな被害になると考えられます。
そのため、情報漏えい対策はしっかりしておく必要性があります。

どのように対策するか?

情報漏洩対策というと、情報が保存されるファイルサーバ等に目が行きがちですが、従業員が日々利用するクライアントPCの方が数が多い分、そこから情報が漏洩する可能性は高いと考えられます。
情報漏洩対策の見直しは、クライアントPCの対策から始めるのが効果的です。
スマートフォンやUSBメモリ等のデバイスの利用をコントロール。機密情報が社外に出ることを防ぎます。
PCや記録メディア、ファイルサーバのデータを暗号化。
第三者に情報の中身を見せません。
ファイルの失効(閲覧停止)で、相手先に渡した情報の不正利用や流出・拡散を防止します。
様々なサポートソフトウェアが既に出回っています。これらを活用し、情報を「出さない、見せない、放さない」の対策をしていく事が重要だと言えるでしょう。
しかし、ソフトウェアの中にも安全ではない物もありますので、IT企業であれば、自社で作るに越したことはありません。ソフトウェアの吟味も大切です。

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする