マイナンバー漏えいのリスクへの対処

マイナンバーを使用した実務が始まっています。社員から収集したマイナンバーは、しっかり管理し、保管しなければなりません。特に、PC等でデジタルデータで保管する場合、セキュリティ対策には万全を期し、漏洩しないようにする必要があります。具体的な対策をご紹介します。

漏えいの2つのリスク

マイナンバーには、PCへのウイルス感染などの「外部からの攻撃のリスク」だけでなく、「内部からの情報漏えいリスク」もあります。両方に対処できるようにすることが大切です。

外部からの攻撃のリスクの対策

○外部からの不正アクセス等の防止
情報システムを外部からの不正アクセス又は不正ソフトウエアから保護する仕組みを導入し、適切に運用する。
○情報漏えい等の防止
特定個人情報をインターネット等により外部に送信する場合、通信経路における情報漏えいを防止するための措置を講ずる。
○PC環境整備(IT資産管理)
「外部からの脅威による漏えい」の対策として「PC環境整備」が有効です。
ウイルス対策ソフトやOS更新プログラムのアップデートの最新版を適用するなど、常にPCを最新の環境に維持することが重要です。もし環境情報の把握漏れがあった場合は、ネットワーク経由でアップデートを配信・適用することにより常に最新の環境に保つことができます。

○ログ監視(PC操作ログ管理)
「内部不正による情報漏えい」への対策としては「ログ監視」が有効です。
PC操作ログを取得・管理することの効果は「1.情報漏えいにつながる不正操作への(心理的)抑止」「2.事件・事故発生時に証跡になること」があげられます。

マイナンバー管理で求められる内部管理と情報漏えい対策

マイナンバー管理で求められる内部管理と情報漏えい対策

マイナンバー情報漏えい対策のイメージ
PCの社内ネットワークが構築されている事業所の場合、ファイアーウォールなどで外部からの不正アクセスを遮断する措置を講じていると思います。今まで以上に管理・監視を強化しましょう。
ログの監視・管理は膨大な労力が必要になります。専用ソフトの導入を検討しましょう。

インターネットなどで送信する場合

○情報漏洩等の防止
マイナンバーを、インターネット等で外部に送信する場合、通信経路における情報漏洩等を防止するための措置を講じることが求められています。インターネットの経路上では、暗号化されていなければ誰に通信内容を傍受されるか分かりません。暗号化できない場合は、インターネットでマイナンバーを送信することは避けた方が良いでしょう。どうしても、という場合は、Excelファイル等にパスワードをかけ、そのファイルにマイナンバーを記載して送信するなどが考えられます。

内部からの情報漏えい防止対策

事業者向けガイドラインでは、「ユーザーIDに付与するアクセス権により、特定個人情報ファイルを取り扱う情報システムを使用できる者を事務取扱担当者に限定する」と例示している。つまり、番号関係事務実施者だけが特定個人情報にアクセスできる。

行政機関向けガイドラインに細くする詳しい説明がある。それによると、システム管理者であっても、「特定個人情報ファイルの内容を知らなくてもよいのであれば、特定個人情報ファイルへ直接アクセスできないようにアクセス制御をする」。この考え方は、「行政機関だけでなく事業者も同じ」(特定個人情報保護委員会)という。

特定個人情報に求められる厳格なアクセス管理

特定個人情報に求められる厳格なアクセス管理

マイナンバーのデータを保管するデータベースへの事業所内からのアクセスに関しても、厳重な管理とセキュリティが求められます。
原則として、事務取扱担当者だけがアクセスできるようにして下さい。業務用ソフトへのログインも同様です。

電子媒体(USBメモリなど)を持ち出す場合

(原則)
特定個人情報等が記録された電子媒体又は書類等を持ち出す場合、容易に個人番号が判明しない措置の実施、追跡可能な移送手段の利用等、安全な方策を講ずる。
・特定個人情報が記録された電子媒体を安全に持ち出す方法としては、持出しデータの暗号化、パスワードによる保護、施錠できる搬送容器の使用等が考えられる。
・特定個人情報等が記載された書類等を安全に持ち出す方法としては、封緘(ふうかん)、目隠しシールの貼付うぃ行うこと等が考えられる。

(特例的な対応)
特定個人情報等が記録された電子媒体又は書類等を持ち出す場合、パスワードの設定、封筒に封入し鞄に入れて搬送する等、紛失・盗難等を防ぐための安全な方策を講ずる方法が認められています。

(アドバイス)
電子媒体にはパスワードを設定し、書類は封筒に封入し鞄に入れて持ち運びましょう。

マイナンバーの漏えいを防止するための安全管理措置を講じることは、事業者の義務です。海外でも、漏えいした個人情報が悪用された深刻なケースが発生しています。
セキュリティに甘いところはないか、もう一度しっかり確認しておくようにしましょう。

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする