マイナンバーを取り扱う上で、一番心配なのは流出のリスクですよね。ここでは、リスクの洗い出し、チェックリスト等を作成する時のポイントを紹介します。
マイナンバーは何のためにあるのだろう
via www.photo-ac.com
国民生活を支える社会的基盤として、
社会保障・税番号制度を導入します。
2016年度になると本格的にマイナンバーの運用が開始されます。
国民すべてに12ケタの数字が割り振られ、赤ちゃんからお年寄りまで全ての人が個人個人の情報を一元的に管理されるようになります。
国民すべてに12ケタの数字が割り振られ、赤ちゃんからお年寄りまで全ての人が個人個人の情報を一元的に管理されるようになります。
これは、管理社会の始まりだとする声もありますが、メリットが非常に大きいです。
まず社会保障や、税金の納税状況を管理しやすくなりますし、さらに災害対策の際にも大きなメリットが期待されています。
またマイナンバーによって管理されているので、役所で行う手続きの大半が簡素化され、国民の負担も軽減されます。
災害後の支援金の管理や生活保護の給付の際にも、その割り振りが適切なものとなります。
このように行政手続きが公平かつスムーズになるメリットがあります。
「情報を一元管理する」というのは誤解!?
マイナンバー制度では、個人情報をひとまとめに管理することはありません。
また仮に1か所でマイナンバーを含む個人情報が漏えいしたとしても、個人情報を芋づる式に抜き出すことはできない仕組みとなっています。
一旦情報が流出したらあらゆるすべての情報が流出してしまいそうなイメージのあるマイナンバー法ですが、実際には各機関、それぞれ別で情報を管理していますので、芋づる式に抜き出される心配はないようです。
取り扱い者、管理人をきちんと決めよう!
マイナンバーを施錠管理していたとしても、鍵の管理者が曖昧であれば、安全な保管とはいえない。そのようなことがないよう、取扱者・責任者を明確化しよう。
金庫導入、セキュリティー対策などをきちんと施したとしても、誰がカギを持っているか、また誰がナンバーを取り扱うか曖昧であっては内部流出等が心配です。
マイナンバーを取得するには条件がある。
マイナンバーはマイナンバー法によって利用目的が厳しく制限されています。こればマイナンバーと個人情報及びプライバシー情報を紐づけることによって、その個人の知られたくない情報が外へ漏れていく可能性があるからです。
法律で決められた範囲で使用する場合のみ、取得が認められています。
それ以外の理由で取得するのは違反となりますので注意してください。
それ以外の理由で取得するのは違反となりますので注意してください。
安全管理の上でのチェックするべき項目は?
<組織的安全管理措置>組織体制の整備
取扱規程等に基づく運用
取扱状況を確認する手段の整備
情報漏洩事案に対応する体制の整備
取扱状況把握及び安全管理措置の見直し<人的安全管理措置>
事務取扱担当者の監督
事務取扱担当者の教育<物理的安全管理措置>
特定個人情報等を取り扱う区域の管理
機器及び電子媒体等の盗難等の防止
電子媒体等を持ち出す場合の漏洩等の防止
個人番号の削除、機器及び電子媒体等の廃棄<技術的安全管理措置>
アクセス制御
アクセス者の識別と認証
外部からの不正アクセス等の防止
情報漏洩等の防止
管理方法、企業によっては、上記で挙げられているものの他にもあるはずですので、一度社内でリスクの洗い出し等を行うことをおすすめします。