マイナンバーの基礎知識やセキュリティ対策について、しっかり学びましょう
マイナンバーは個人のプライバシーでもあります。
取扱いに十分注意して適切に管理しましょう。
“マイナンバー”ってなに?
マイナンバー(個人番号)とは、国民一人ひとりが持つ12桁の番号のことです。マイナンバーは、一生使うものです。番号が漏えいし、不正に使われるおそれがある場合を除き、一生変更されませんので、大切にしてください。
ただし、マイナンバーが漏えいして不正に用いられるおそれがあると認められる場合には本人の申請又は市町村長の職権により変更することができます。
マイナンバーのセキュリティ対策に必要なこと
・マイナンバーへのアクセスログの保存・検証
アクセスログを管理できる体制にしておき、定期的に確認・不審な動きがないか検証します。 また、USBなどへのデータの書き出しについても、制限するとともにデータを残すようにしておきます
・アクセス制御
特定個人情報ファイルを取り扱う情報システムをアクセス制御により限定します。又は、アクセス権の付与により、特定個人情報ファイルを取り扱える者を限定します。
・各PCのウイルス対策・アップデート
各PCにはウイルス対策がされているはずですが、その確認とともに、スパムメールに対しメールを開かないといった注意も必要です。また、各PCのOSのアップデートも必ず行っておきましょう。
民間事業者にも制度の影響は?
平成28年1月から、社会保障・税・災害対策の行政手続で使用がはじまります。それに伴い民間事業者も、税や社会保険の手続で、従業員などのマイナンバーを取扱います。
どんな準備が必要?
2015年中に、業務フローや情報システムの改修が必要です。 今すぐに開始しましょう!!
企業においては、それまでに下記のポイントをふまえた運用体制を整えておくことが重要です。
•従業員とその家族のマイナンバー取得・管理
正社員、契約社員、パート、アルバイトに関しては自社での対応が必要になります。•マイナンバー取得時の本人確認手続き
従業員からマイナンバーを収集する際には「本人確認」を行うことが義務付けられています。•企業の各部門でのマイナンバー対応が必要
社外の人物への謝礼金等にもマイナンバーを取得する必要があります。各部門で取得したマイナンバー情報の安全管理も必須です。•保管期限を過ぎた情報の削除
退職者等のマイナンバー情報は、退職法定保管期限を過ぎたら速やかに削除・廃棄する必要があります。
企業でのマイナンバーの取り扱いとは?
via jpn.nec.com
マイナンバー制度が始まると、企業は税金や社会保険の手続きにおいて、従業員などからマイナンバーを本人確認を行った上で収集し、書類などに記載しなければなりません。
マイナンバーの収集対象者は、役員、パート、アルバイトを含む従業員だけではありません。
その扶養家族、さらには、講師の謝礼や原稿料、不動産使用料、配当などの支払い先なども含まれます。 また、法律で定められた目的以外には利用できないため、その収集から保管・利用・破棄に至るまで、個人情報保護法以上に厳格な管理が義務づけられます。
“法人番号”ってなんのこと?
法人番号は、株式会社などの法人等に指定される13桁の番号で、個人番号(マイナンバー)と異なり、原則として公表され、どなたでも自由に利用できます。
via www.cas.go.jp
マイナンバー制度(雇用保険関係) |厚生労働省
マイナンバー制度(雇用保険関係)、事業主の方が行う手続について紹介しています。
さまざまなリスク
2014年1月 韓国
クレジットカード複数社 内部犯行による情報の不正持ち出し 住民登録番号(国民ID)や金融機関の口座番号を含む顧客の個人情報が漏えい 約2,000万件2015年2月 米国
医療保険サービス 外部からの不正アクセスによる窃取 氏名、生年月日、加入者ID、SSN、住所、電話番号、電子メールアドレス、勤務先情報が漏えい 約8,000万件
情報漏えいによる影響や被害も大きくなることが想定されます。それゆえ、企業はマイナンバーの管理にあたり、さまざまなリスクが伴うことを認識しなくてはなりません。悪意ある「外部からの攻撃リスク」に加え、「内部からの情報漏えいリスク」にも目を向ける必要があります。
さいごに・・・
少しでも疑問に思うことがあるならば、公式サイトに問い合わせましょう。
法人番号に関するお問い合わせ
0570-033-161(全国共通ナビダイヤル)
平日8:45~18:00
土曜・日曜・祝日及び年末年始を除く(年末年始12月29日~1月3日)
※法人番号管理室では、国税に関するご相談は行っておりません。
制度の開始を控えた日本企業にとって、もはや他人事ではありません。