すでにマイナンバー制度が始まっていますが、多くの企業はその管理対策で頭を悩ませていると思います。そこで今回は金庫での管理対策を中心に紹介したいと思います。
マイナンバー制度をする理由
マイナンバーとは、国家が国民ひとりひとりに番号を割り当て、個人の所得や年金、納税などの情報を1つの番号にひも付けて管理する目的でつくられる「共通番号制度」のこと。国民につける個人識別番号を「マイナンバー」と名づけたため、マイナンバー制度と呼ばれるようになった。共通番号制度は佐藤栄作内閣による1970年の国民総背番号制の提案以来、たびたび構想されてきたが、2013年5月に法案が成立。対象を国民だけでなく日本に住民がある人に広げ、2016年1月から制度がスタートすることになる。
似たような制度としては住基カードがあったのですが、今回導入されたマイナンバーは税金なども公平に払われるように様々な個人情報を一元的に管理する制度です。たくさんの情報が一元的に扱われるので、機密性は担保されなければなりません。これは行政側の努力だけでなく、個人個人が不用意にマイナンバーを他人に教えないという事も含みます。
マイナンバーカードでできる事
「マイナンバーカード」は「個人番号カード」といわれるもの。通知カードが紙製で身分証明証として利用できないのに対し、マイナンバーカードはプラスチック製で、マイナンバーのほか、氏名、住所、生年月日、住所、性別が顔写真つきで記載されており、公的な身分証明証として利用できる。マイナンバーカードは全員に配布されるわけではなく、申請することで取得できる。申請は強制ではない。2016年1月から発行が始まり、カードはケースに入って渡されるが、このケースについて福田氏は、「LGBTを配慮して、ケースの上からでは、性別の欄が見えなくなっているようにしました」と語った。
マイナンバーカードにはICチップが埋め込まれており、このカードと暗証番号を使うことで、インターネット上に用意された「マイナンバーポータル」から、引越し手続きを行なうことなどが可能になる。
管理対策の種類
1. 組織的安全管理措置
・組織体制の整備
・取扱規程等に基づく運用
・取扱状況を確認する手段の整備
・情報漏洩事案に対応する体制の整備
・取扱状況把握及び安全管理措置の見直し2. 人的安全管理措置
・事務取扱担当者の監督
・事務取扱担当者の教育3. 物理的安全管理措置
・特定個人情報等を取り扱う区域の管理
・機器及び電子媒体等の盗難等の防止
・電子媒体等を持ち出す場合の漏洩等の防止
・個人番号の削除、機器及び電子媒体等の廃棄4. 技術的安全管理措置
・アクセス制御
・アクセス者の識別と認証
・外部からの不正アクセス等の防止
・情報漏洩等の防止
書類やデジタルメディアの保管にも対応
今では業務上パソコンを使用するのは当たり前となりました。
そして、作成したデータや保存しておきたいデータは、CDやDVDといったメディアに焼いておいたり、今や大容量でも格安になったUSBメモリーに入れておいたりすることが一般的となりました。それらのデータは、顧客のデータだったり、社外秘の特許情報などであったりするかも知れません。
しかもそれらの媒体は、熱に弱いプラスチックなどで作られているのが普通です。
それらの媒体が強盗や商売敵に盗まれるということはあってはなりませんが、火災に巻き込まれ溶けてデータを損失してしまうということになれば、会社としても死活問題です。そのため、今や金庫は、現金などを入れるためのものだけではなく、重要なデータを保存したメディアを盗難や災害から守るという目的でも欠かせないものとなっているのです。
金庫が品薄状態になっています
ともかく慎重を期する従業員のマイナンバー情報の取り扱いなのだが、上記の記事によると・・・民間企業の間では2つの動きが強まった、と前置きし1つ目は、紙の状態のままで金庫の中で保管する方法である。原始的だが、データに比べれば安全性が高い。2つ目は、いわゆるクラウドである。コンピューター会社が用意するクラウドの中でマイナンバーを保管するという仕組みである。情報セキュリティーを徹底したクラウドの中で保管してもらった方が安全だからという判断である。
ということで、アナログ的な保管には金庫を使うほうが良い・・・しかも、最新の「顔認証で解錠できる最新型」金庫が、なんと納品まで4ヶ月待ち・・・との記事。