【情報漏えい？】マイナンバーのセキュリティはしっかりと！

今回導入されるマイナンバー制度の罰則の中でも一番厳しいのが、故意に漏えいした場合。この場合は4年以下の懲役もしくは200万円以下の罰金が科されます。

○正当な理由なく、特定個人情報ファイルを提供（個人番号利用事務等に従事する者等）
⇒４年以下の懲役若しくは２００万円以下の罰金又は併科

○不正な利益を図る目的で、個人番号を提供又は盗用（個人番号利用事務等に従事する者等）
⇒３年以下の懲役若しくは１５０万円以下の罰金又は併科

○情報提供ネットワークシステムに関する秘密の漏えい又は盗用（情報提供ネットワークシステムの事
務に従事する者）
⇒３年以下の懲役若しくは１５０万円以下の罰金又は併科

○特定個人情報が記録された文書等を収集（国の機関等の職員）
⇒２年以下の懲役又は１００万円以下の罰金

また、管理監督責任体制に問題があった場合には、特定個人情報保護委員会が業務改善に関する勧告や命令を行います。
この命令に従わないと、情報漏えいが起こっていなくても、2年以下の懲役もしくは50万円以下の罰金が科されます。
こういったことが起こらないよう、今からセキュリティ対策を行っておく必要があります。

○職務上知り得た秘密を漏えい又は盗用（委員会の委員など）
⇒２年以下の懲役又は１００万円以下の罰金

○委員会の命令に違反（委員会から命令を受けた者）
⇒２年以下の懲役又は５０万円以下の罰金

○委員会による検査等に際し、虚偽の報告、虚偽の資料提出をする、検査拒否等（委員会による検査
の対象者）
⇒１年以下の懲役又は５０万円以下の罰金

1. マイナンバーへのアクセスログの保存・検証
アクセスログを管理できる体制にしておき、定期的に確認・不審な動きがないか検証します。
また、ＵＳＢなどへのデータの書き出しについても、制限するとともにデータを残すようにしておきます。

2. アクセス制御
特定個人情報ファイルを取り扱う情報システムをアクセス制御により限定します。又は、アクセス権の付与により、特定個人情報ファイルを取り扱える者を限定します。

3. ファイアウォール等を設置
外部からの不正アクセスを防止するため、情報システムや外部ネットワークとの接続箇所にファイアウォール等を設置します。

4. 各PCのウイルス対策・アップデート
各PCにはウイルス対策がされているはずですが、その確認とともに、スパムメールに対しメールを開かないといった注意も必要です。また、各PCのOSのアップデートも必ず行っておきましょう。

5. パソコンの外部持ち出しにも注意
特定個人情報が入ったパソコン自体を外部に持ち出す事は、盗難や置き忘れなどの可能性もあり、危険です。外部に持ち出すパソコンには特定個人情報は入れずに最低限のデータのみを持ち出すようにする必要があります。

6. 情報の取り扱う区域を決めて隔離する
オフィス内でマイナンバーなどの特定個人情報等を取り扱う区域を区分します。その区域に入る際は、ICカードなどで入退室を管理することが理想です。
またそれが難しい倍には、最低限パーテーションなどを設置して区分するようにしましょう。

一つ目は、そもそも企業がセキュリティシステムを自前で用意できない場合だ。新たな設備投資が発生するため、費用を負担できないような中小零細企業は表計算ソフトなどで管理するしかない。そうなれば、セキュリティは甘くなり、パスワードを設定していたとしても破られる可能性がある。

二つ目は、専門の管理会社に外部委託する場合だ。人材派遣会社や飲食業などは人材の入れ替わりが激しく、年間数万件の番号取得が必要なケースもある。漏えいを恐れて「自社で番号を管理したくない」と考える企業も多いという。

三つ目は「謝金処理」のように番号の個別管理が煩雑になる場合だ。謝金とは、講演や原稿執筆した際に支払われる代金のこと。このとき支払調書にマイナンバーを書く必要があるが、「一番漏れやすいポイント」とある専門家は指摘する。