【情報漏えい?】マイナンバーのセキュリティはしっかりと!

2015年10月に番号の通知が開始され,2016年1月1日から利用始まる『マイナンバー制度』。税や社会保障,将来的には銀行口座とも関連づけられる予定のあるマイナンバー。個人情報が集積されているので,企業側はその取り扱いには最新の注意が必要です。今回は,企業側が取り組まなければならない『セキュリティ』についてご紹介いたします!

企業はしっかりと情報管理をすること!

 (23550)
税や社会保障,将来的には銀行口座とも関連づけられる予定のあるマイナンバー。
個人情報が集積されているので,企業側はその取り扱いには最新の注意が必要です。

今回は,企業側が取り組まなければならない『セキュリティ』についてご紹介いたします!

【Q1】マイナンバーが流出したら罰則はあるの?

【A1】懲役または罰金刑に処せられます。

 (23545)
今回導入されるマイナンバー制度の罰則の中でも一番厳しいのが、故意に漏えいした場合。この場合は4年以下の懲役もしくは200万円以下の罰金が科されます。
○正当な理由なく、特定個人情報ファイルを提供(個人番号利用事務等に従事する者等)
⇒4年以下の懲役若しくは200万円以下の罰金又は併科

○不正な利益を図る目的で、個人番号を提供又は盗用(個人番号利用事務等に従事する者等)
⇒3年以下の懲役若しくは150万円以下の罰金又は併科

○情報提供ネットワークシステムに関する秘密の漏えい又は盗用(情報提供ネットワークシステムの事
務に従事する者)
⇒3年以下の懲役若しくは150万円以下の罰金又は併科

○特定個人情報が記録された文書等を収集(国の機関等の職員)
⇒2年以下の懲役又は100万円以下の罰金

【Q2】そんなにセキュリティを徹底しなくても……

【A2】情報管理を怠った場合にも,懲役または罰金が科せられます

 (23548)
また、管理監督責任体制に問題があった場合には、特定個人情報保護委員会が業務改善に関する勧告や命令を行います。
この命令に従わないと、情報漏えいが起こっていなくても、2年以下の懲役もしくは50万円以下の罰金が科されます。
こういったことが起こらないよう、今からセキュリティ対策を行っておく必要があります。
○職務上知り得た秘密を漏えい又は盗用(委員会の委員など)
⇒2年以下の懲役又は100万円以下の罰金

○委員会の命令に違反(委員会から命令を受けた者)
⇒2年以下の懲役又は50万円以下の罰金

○委員会による検査等に際し、虚偽の報告、虚偽の資料提出をする、検査拒否等(委員会による検査
の対象者)
⇒1年以下の懲役又は50万円以下の罰金

【Q3】セキュリティ強化はどうすればいいの?ポイントを教えて

 (23574)
企業としてセキュリティを強化するために押さえておきたいポイントは以下の通りです。
1. マイナンバーへのアクセスログの保存・検証
アクセスログを管理できる体制にしておき、定期的に確認・不審な動きがないか検証します。
また、USBなどへのデータの書き出しについても、制限するとともにデータを残すようにしておきます。

2. アクセス制御
特定個人情報ファイルを取り扱う情報システムをアクセス制御により限定します。又は、アクセス権の付与により、特定個人情報ファイルを取り扱える者を限定します。

3. ファイアウォール等を設置
外部からの不正アクセスを防止するため、情報システムや外部ネットワークとの接続箇所にファイアウォール等を設置します。

4. 各PCのウイルス対策・アップデート
各PCにはウイルス対策がされているはずですが、その確認とともに、スパムメールに対しメールを開かないといった注意も必要です。また、各PCのOSのアップデートも必ず行っておきましょう。

5. パソコンの外部持ち出しにも注意
特定個人情報が入ったパソコン自体を外部に持ち出す事は、盗難や置き忘れなどの可能性もあり、危険です。外部に持ち出すパソコンには特定個人情報は入れずに最低限のデータのみを持ち出すようにする必要があります。

6. 情報の取り扱う区域を決めて隔離する
オフィス内でマイナンバーなどの特定個人情報等を取り扱う区域を区分します。その区域に入る際は、ICカードなどで入退室を管理することが理想です。
またそれが難しい倍には、最低限パーテーションなどを設置して区分するようにしましょう。

http://www.ppc.go.jp/legal/policy/

【Q4】マイナンバーが漏洩するパターンを教えて。

 (24750)

【A4-1】企業がセキュリティを実装しなかった場合

一つ目は、そもそも企業がセキュリティシステムを自前で用意できない場合だ。新たな設備投資が発生するため、費用を負担できないような中小零細企業は表計算ソフトなどで管理するしかない。そうなれば、セキュリティは甘くなり、パスワードを設定していたとしても破られる可能性がある。

【A4-2】マイナンバー管理を外部に委託した場合

二つ目は、専門の管理会社に外部委託する場合だ。人材派遣会社や飲食業などは人材の入れ替わりが激しく、年間数万件の番号取得が必要なケースもある。漏えいを恐れて「自社で番号を管理したくない」と考える企業も多いという。

【A4-3】マイナンバーの扱いが煩雑となった場合

三つ目は「謝金処理」のように番号の個別管理が煩雑になる場合だ。謝金とは、講演や原稿執筆した際に支払われる代金のこと。このとき支払調書にマイナンバーを書く必要があるが、「一番漏れやすいポイント」とある専門家は指摘する。

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする