★マイナンバー アカウント管理台帳

マイナンバーをパソコンなどで管理する場合、そのシステムの運営には気を使わなければなりません。ここでは、システム運用、保守の際のアカウント管理の方法を提案します。

マイナンバーは変更できない!

 (45186)
マイナンバーは、基本的にずっと同じナンバーを使い続けるよ。好きな番号を希望したり、変更することはNG。生年月日や住所などとはまったく関係のない12桁の番号が、それぞれに割り当てられます。ただし、情報が漏洩して悪用される恐れがある場合は、例外的に変更が可能!
マイナンバー制度が目指すところは、国民の情報を一つの番号でもって一元管理することです。
これまで、年金には年金の、健康保険には健康保険のといった具合に番号が割り振られて管理されてきましたが、互いに情報の交換がされていないため、同じ人の情報でも個別にしかわからないという状況でした。
それを一つの番号に集約することによって、情報の交流をはかろうとしたものであると考えられます。

バラバラだった情報が一つにまとまることによって、行政手続きが簡素化されるのは間違いなく、申請する国民の側にとっても、業務を行う役所側にとってもメリットがあります。
昨今懸念される、情報の流出元を少なくできるという面もあると言えるでしょう。

マイナンバーを収集しても良いとき

○個人番号関係事務を処理するために必要がある場合に限って、本人等にマイナンバーの提供を求めることができます。
○番号法で限定的に明記された場合を除き、マイナンバーの提供を求めてはなりません。
○番号法で限定的に明記された場合を除き、特定個人情報を提供してはなりません。
○番号法で限定的に明記された場合を除き、特定個人情報を収集又は保管してはなりません。
マイナンバーは行政手続きに使用する場合のみ、利用が認められています。
そのため、社員にはマイナンバーの利用範囲、目的などをきちんと伝えておきましょう。

規定範囲外での利用を目的とした取集は違法!

制度面の保護措置としては、法律に規定があるものを除いて、マイナンバーを含む個人情報を収集したり、保管したりすることを禁止しています。また、特定個人情報保護委員会という第三者機関が、マイナンバーが適切に管理されているか監視・監督を行います。さらに法律に違反した場合の罰則も、従来より重くなっています。
法律で明記された範囲を超えての利用は処罰の対象ですので、収集するときは利用目的を線引きしておく必要があります。
もちろん、悪用目的の収集などは論外です。

税理士や社会保険労務士からマイナンバーを取得する際のポイント

報酬料金支払いの場合の番号提供依頼書(事業所から支払先の方へ)
会社が、「報酬・料金等の支払調書」を作成するうえで、税理士や社会保険労務士からマイナンバーを提供してもらうための依頼書です。(同一の者に対するその年中の支払金額の合計が5万円を超える者に限る)
場合によっては収集が必要となりますので、記入書類などをあらかじめ用意しておきましょう。

管理システム運用時のアカウント管理

システム保守・運用業務の安全対策チェックリストの一部をご紹介しました。対応済みの項目が少ない場合、改善が必要と考えられます。

対象システムにどのような管理者権限を有するIDがどの程度存在し、誰がどのように管理をしているか、定期的に確認している。
複数人で同一の管理者アカウントを使い回さない。または、管理者アカウントの使用者/使用日時等の履歴を記録・保管している。
管理者アカウントは、システム保守作業などの必要に応じて都度貸し出しており、保守・運用担当者が常にシステムへアクセスできないようにしている。
システム保守で使用する管理者アカウントのパスワードは、定期的に変更している。
システム保守作業に際しては、立ち合いを行うなどして、担当者単独での作業をさせないようにしている。
システム保守作業内容を事後に確認できるよう作業ログ等を保存している。

パスワードを使いまわさない、定期的な変更、システム保守の際は監視人をつける、などがポイントです。
これらに気を付けてシステム管理でも流出を防ぐよう努めましょう。

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする