マイナンバーの情報漏洩を防ぐ

あれこれと紐付けられていく傾向にあるマイナンバー。健康保険証や預金口座もいよいよ危ない。資産も管理されてしまうなんて・・・。もし、情報漏洩が本当に起こったら・・・ 考えたくないですよね。

どう管理する?

ルールに基づいた管理が必要になります。「取得」、「利用」、「保存」、「提供」、「削除・廃棄」それぞれの管理段階でのルールや、組織的・人的・物理的・技術的という視点からの安全管理措置を定め、運用をする必要があります。

本社だけでなく各事業所の責任者、現場で働く方々など全従業員に対して周知徹底を図ることが、マイナンバー管理の第一歩となります。

簡単に情報漏えいが起こってしまっては、大問題です。

マイナンバーの周知も必要ですが、管理の状態も従業員に知ってもらうことも大事です。

マイナンバーの不正利用をした場合

 (17070)

1. 正当な理由なく特定個人情報ファイルを提供した場合
4年以下の懲役か200万円以下の罰金又はこれらの併科

2. 不正利益目的で個人番号を提供・盗用・漏えいした場合
3年以下の懲役か150万円以下の罰金又はこれらの併科

3. 人をあざむく、暴行、施設への侵入など不正行為で個人番号を取得した場合
3年以下の懲役又は150万円以下の罰金

4. 偽りなどの不正手段により個人番号カードを取得した場合
6ヶ月以下の懲役又は50万円以下の罰金

この他、国や地方公共団体,会社,個人事業主など個人番号を取り扱う機関が情報漏えいした場合や,特定個人情報保護委員会の検査拒否、虚偽申告などの場合にも罰則があります。マイナンバーについての罰則は、個人情報保護法など他の関係法律の罰則よりも厳しいものとなっています。

故意にマイナンバーを漏洩させてしまったら・・・
考えたくはないけれど。
罰則は考えられているのですが、簡単に漏洩されても困りますね。

過失なのか故意なのか?

マイナンバー制度開始直前、個人情報漏えい防止のために対策すべきこと - ITmedia エンタープライズ (17384)

過失にしても、故意にしても、絶対にあってはならないことで、情報の重要度が高いほど許されることではない。
今のところは、社会保障と税金に関することになっているけれども、これが銀行の口座や医療にまで紐付けされてしまうと、取り返しの付かないことになってしまう可能性が高まっている。

機密性が高まっているのにもかかわらず、海外では情報漏洩が後を絶たない。
利用範囲が広がっていく分、リスクは高くなっていく。
罰則だけで大丈夫なのか?

対策を考える

 (17387)

マイナンバー制度に備える効果的な内部情報漏えい対策とは

マイナンバー制度に備える効果的な内部情報漏えい対策とは
マイナンバー制度に備える効果的な内部情報漏えい対策とは|ネットワークセキュリティ管理・IT資産管理についての情報発信コンテンツ

日本政策金融公庫 中小企業事業本部

日本政策金融公庫 中小企業事業本部
機密性の高い情報を扱うので、権限のない人がアクセスできないようにしないとならない。
情報を取得するために、誰がどのような操作方法を使ったのかが分かるといい。

外へ持ち出すことの出来ないようにするために、
USBなどの記憶媒体に移したあとに、別のパソコンで操作すると暗号化されて解読できないとか、物理的に処理(シュレッダーをかける)なども、考えないとならないですね。

勝手に持ち出されない工夫が必須です。

取扱者の教育も必要に

 (17400)

特定個人情報を扱う人が、知識が不足しているとなると、不安も増しますね。
正しい知識があると言うだけで、気持ちも変わってくるのではないでしょうか。

マイナンバー実務検定があります。
マイナンバー制度を理解し、適切に取り扱い、個人情報を保護するための検定試験です。

従業員の特定個人情報を管理する上で、必要な知識を正しく身につけた人材が、どの企業にも必要になってきます。
この資格を持っていると、これから先、メリットもあるのではないでしょうか。

マイナンバー検定

 (17414)

実務検定1級・・・企業・官公庁の実務者レベル
実務検定2級・・・企業・官公庁の管理・指導者レベル
実務検定3級・・・業務に直接携わらない一般社会人レベル

検定試験は以上の3つのレベルに分かれています。

一般企業内でマイナンバーをどのように管理するか、個人情報保護とのからみ、また、流失リスクなどもあり、正しい知識を持っている人材の育成と云う観点からすれば、このような検定資格は有用であると思います。

民間資格です。
自分で勉強を進める(パソコン・スマホの動画)や、直接、セミナーを受ける。
費用は勉強方法によって変わってきます。

マイナンバー検定試験 -マイナンバー法・マイナンバー制度を理解する

マイナンバー検定試験 -マイナンバー法・マイナンバー制度を理解する
マイナンバー検定試験に合格した際のメリットをご紹介。
実務検定3級は、受験料が6000円。
実務検定2級は、受験料が8000円。
実務検定1級は、受験料が10000円。

実は、1級・2級・3級の、どの級からでも受験できるのです。
そして、午前中に開催される1級と3級は、午後に開催する2級と併願ができるのことです。

午前中に行われる、情報セキュリティ管理士認定試験と企業情報管理士認定試験と情報セキュリティ初級認定試験とマイナンバー検定2級を併願できるようです。

ちょっと高いような気もする。

情報セキュリティ管理士

 (38722)

情報セキュリティを考える上で、断片的な知識に留まらず、ITが必須となっている現代を生きる上で、業種・業務を問わず全ての社員が理解を深める必要があります。
企業ニーズに即して、個人レベルで身に付けるべき概要を網羅する内容となっており、問われる知識は近年の情報セキュリティインシデントから、情報に内包される多岐に及ぶ脅威と求められる対策、ソフト/ハードの両面の知識に及びます。
セキュリティ対策の管理職・リーダーとして必要な知識を有することを認定します。

情報セキュリティ管理士認定試験

情報セキュリティ管理士認定試験
情報セキュリティ管理士認定試験のトップページです。
受験する級によっては、マイナンバー検定と一緒に受験することも出来ますので、
情報を管理する立場の人は、持っているといいのかもしれない。
民間資格です。

企業情報管理士

 (17497)

企業内の行動基準を立案したり、内部統制を整備したりといったことから、法令や企業倫理に違反するコンプライアンスリスクの洗い出し・評価・分析、法令遵守の推進など、法務的なものが中心となります。

知的財産法、不正競争防止法、民法・商法・刑法、労働関係法令まで幅広い法令に関する知識のほか、安全管理措置、リスクマネジメントに関する知識もその範疇にあり、企業の管理者にとって持つべき資格として、近年注目度が高まっています。

【企業情報管理士認定試験】

【企業情報管理士認定試験】
企業が必要としている企業情報の保護に関する知識・能力をはかる資格です。
周囲がよくわからないでいるうちにマイナンバー制度が進んでしまっているので、
情報を管理する知識があると心強いものです。

知識がある良い人材を確保するということも考えなければなりませんね。

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする