マイナンバーの不安≪１≫プライバシーが侵害されるのでは！？

マイナンバーは税や社会保障の分野での使用を前提とする以上、 給与の支払いなどの場面では、誰にどれだけ支払ったか、 という情報をマイナンバーで管理することが必要となる。

そうすると、 ＩＣチップを読み取るというような特殊な装置を使わなくても、 誰でも他人のマイナンバーを知ることができること（＝可視的であること）が前提となる。

① マイナンバーが個人情報の不正な名寄せに利用され、個人情報の不正売買が行われてしまう。（結果的に電話、DM、電子メールなどによる不正な本人アクセスが行われる。）

② 他人のマイナンバーを使用したなりすましにより、不正な行政手続きが行われてしまう。

③ 将来、マイナンバーを本人確認に利用する民間事業者とのやり取りが、不正に行われてしまう。（民間利用の詳細は未定）

④ 2017年以降、マイナンバーカード内の認証情報などを用いて、マイナポータルに不正ログインされ、より多くの個人情報が盗難されてしまう。（マイナポータルの詳細は未定）

マイナポータル（情報提供等記録開示システム）とは、行政機関がマイナンバーの付いた自分の情報をいつ、どことやりとりしたのか確認できるほか、行政機関が保有する自分に関する情報や行政機関から自分に対しての必要なお知らせ情報等を自宅のパソコン等から確認できるものとして整備するもので、平成29年1月の開設を予定しています。

番号法と個人情報保護法は、どのような関係になるのですか？

Ａ5－7　特定個人情報も個人情報の一部なので、原則として個人情報保護法が適用されます。

さらに特定個人情報は、マイナンバーによって名寄せなどが行われるリスクがあることから、個人情報保護法よりも厳しい保護措置を番号法で上乗せしています。

また、番号法の保護措置は、個人情報保護法が適用されない小規模な事業者にも適用されます。（2014年7月回答）

「基本方針」とは、自社における特定個人情報の取扱いに関しての安全性確保等を図る目的で対応の方針を明確にするものです。

この基本方針は、企業規模を問わず、組織として策定する必要があります。

取扱規程等は、管理段階ごとに、取扱方法、責任者・事務取扱担当者及びその任務等について定めることが、ガイドラインでは<<手法の例示>>として示されています。

① 取得する段階

② 利用を行う段階

③ 保存する段階

④ 提供を行う段階

⑤ 削除・廃棄を行う段階

<組織的安全管理措置のポイント>
１． マイナンバー関連業務の責任者と事務取扱担当者を分ける。
「責任者」と「担当者」で任務を区別することで、ミスや不正が起こらない組織体制にする、マイナンバーの取扱い状況を責任者が把握できるようにする、何か問題が発生したときの「報告」・「連絡」・「相談」体制を整えておくことなどが必要です。

２． マイナンバーの利用実績やシステムログを記録する仕組みを整える。
例えばエクセルなどを使って、マイナンバーの取扱い履歴を逐一記録しておくことが必要です。

これはマイナンバーを取り扱う担当者への教育・監督を行うという事です。 管理責任者とその部下、取り扱う頻度の高い経理・人事の担当者に対しても教育をする必要があります。

セミナーへ参加したり、民間の実務検定を受講するなどして制度への理解を深めることも有効でしょう。

また、全社員に対してもマイナンバー運用の指針を説明することも肝心です。

企業は情報漏えいなどが起こらないように、オフィスのレイアウトや書類・データの管理方法について物理的な対策を施す必要があります。

安全管理措置のなかでも、特に手間やコストがかかる項目です。

多くの企業がマイナンバーを含めた社員の個人情報をサーバーへ保管している事と思います。

その個人情報を保管しているサーバーに対して情報が流出しないように安全対策を施すという事です。 第三者に利用されないようパスワードを頻繁に変えたり、アクセスの権限を限定することも効果的です。

また、忘れがちになりますが、セキュリティーソフトを常に最新の状態に保つことも大切です。 特にインターネットへ接続しているサーバーへ個人情報を保管している場合は重要になります。