不安がいっぱい？マイナンバーの取り扱い

マイナンバーとは行政を効率化し国民の利便性を高め公平公正な社会を実現する社会基盤です。

住民票を有する全ての方に1人1つの番号をお知らせして、行政の効率化、国民の利便性を高める制度です。

マイナンバーとは、国内に住民票を持つ全ての国民に対して、2015年10月から通知される12桁の数字の「個人番号」だ。民間企業では2016年1月以降、健康保険や年金などの手続き、源泉徴収票への記載にマイナンバーを利用する。そのため、事前に従業員から本人とその家族のマイナンバーを収集して確認を行い、制度で決められた業務での利用と、マイナンバー関連情報の厳重な保管・管理、確実な廃棄・消去が義務付けられている。

企業が個人番号（マイナンバー）を扱うことになる業務としては、従業員における所得税の源泉徴収、住民税の特別徴収、社会保険料の支払い、税務署に提出する法定調書の作成などが想定される。このまったく新しい制度に対してどう対応すればいいのかわからず不安な気持を抱える経営者や担当者も多いと思われる。

今回のマイナンバー制度においては、国民のプライバシーへの配慮及び近年増大する情報流出事件などに対応するため、非常に重い罰則規程が存在することになりました。一般人であっても、決して無縁ではありません。

特に個人番号関係の事務を取り扱う場合、思わぬところで刑事罰を受ける可能性もあります。しっかりと罰則規定を理解しておきましょう。

マイナンバー開始後は、個人情報を管理するシステムには必ず実務担当者が置かれるはずです。担当者は実際に多くの市民のデータを入力したり管理したりしますので、最もマイナンバーに触れる機会が多いといえるでしょう。

そうした担当者が業務上得た情報を洩らしたり盗んだりした場合には、「3年以下の懲役」または「150万円以下の罰金」またはこれを併科します。

企業にとって重要な点が「特定個人情報」（12桁の個人番号＝マイナンバーそのものと、マイナンバーに紐付けた氏名や従業員番号などの情報）が漏洩した際に、新たな罰則規定が設けられていることです。

　2001年に個人情報保護法が制定し、国内でもセキュリティ対策は一斉に強化されてきましたが、マイナンバー制度の施行に伴う特定個人情報の漏洩については、既存の個人情報保護とは次元の違う罰則となっています。

　たとえば、もっとも重い刑事罰は「4年以下の懲役または200万円以下の罰金」もしくはその両方を科せられます。経営者は正面からこの点を検討しておかないと、特定個人情報の漏洩により、事業継続にも影響が出ることにもなりかねません。

　「セキュリティ対策は生産性を生まないコストだから」という言い訳が通用しないマイナンバー制度の施行が目前に迫っているのです。

情報漏えいの対策として、例えば人事・給与システムへのアクセス権やアクセスログの取得、および不正アクセスがあったときにいち早くアラーム情報を情報管理責任者にあがるようすることなどが考えられます。拠点が多い、あるいはアクセスする担当者が多い企業は、業務の見直しを図るとともに物理的にもアクセスを制限するシステムへの変更を検討したほうが良いでしょう。今までと同様な取り扱いルールやシステム運営では問題が発生する危険性があります。マイナンバー情報に対する取り扱い注意の意識や法的な罰則事項を従業員へ啓発することも必要となります。

社内の情報管理体制、システム管理の体制を整えただけではセキュリティ対策として不十分です。適切な従業員教育を通し、会社自体が、また従業員が罰則を受けることのないよう対策を図っていくことが重要です。

•アクセス制御
情報システムを使用して個人番号関係事務や個人番号利用事務を行う場合、事務取扱担当者及び当該事務で取り扱う特定個人情報ファイルの範囲を限定するために、適切なアクセス制御を行う。
•アクセス者の識別と認証
特定個人情報等を取り扱う情報システムは、事務取扱担当者が正当なアクセス権を有する者であることを識別した結果に基づき認証する。
•外部からの不正アクセス等の防止
外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを情報システムに導入し、適切に運用する。
•情報漏えい等の防止
特定個人情報等をインターネット等により外部に送信する場合、通信経路における情報漏えい等を防止するための措置を講ずる。