【企業とマイナンバー】漏えい事案報告書

万が一のマイナンバーの漏えいがあったとします。その際、企業は何をしなければいけないのでしょうか。

マイナンバーで円滑な手続きを

写真素材なら「写真AC」無料(フリー)ダウンロードOK (40448)
国民の一人ひとりにマイナンバー(12桁の個人番号)が割り当てられ、平成28年1月から、社会保障・税・災害対策の行政手続で使用がはじまります。それに伴い民間事業者も、税や社会保険の手続で、従業員などのマイナンバーを取扱います。
2016年1月からスタートしたマイナンバー制度ですが、導入のメリットでもっとも大きなものは、これまでよりも行政サービスの利用が簡素になるということでしょう。
これまでは役所に出向かないと手に入れることができなかった書類などが、コンビニで簡単に発行できるようになります。
休日が役所と同じでなかなかいけなかった人には、便利になること間違いなしです。
役所まで遠い場合でも交通費を使ったり、しんどい思いをして自転車で行く必要もありません。
コンビニなら歩いていけるところや、役所よりもっと近いところにあるからです。
このように行政サービスがもっと身近になるという点で、マイナンバー制度の導入は生活に利便性をもたらします。

マイナンバーは特定個人情報です

個人番号は、社会保障、税及び災害対策の分野において、個人情報を複数の機関の間で紐付けるものであり、住民票を有する全ての者に一人一番号で重複のないように、住民票コードを変換して得られる番号であ9る。
したがって、個人番号が悪用され、又は漏えいした場合、個人情報の不正な追跡・突合が行われ、個人の権利利益の侵害を招きかねない。
そこで、番号法においては、特定個人情報について、個人情報保護法よりも厳格な各種の保護措置を設けている。
この保護措置は、「特定個人情報の利用制限」、「特定個人情報の安全管理措置等」及び「特定個人情報の提供制限等」の三つに大別される。
利用制限は本来の目的以外に使用することを禁じ、安全管理措置は漏えいや悪用の帽子を義務付けます。
そして提供制限は故意の流出を罰するものです。

セキュリティ面は大丈夫?

マイナンバー制度の導入にあたって非常に不安視されているのがセキュリティ面です。政府はセキュリティの保証のために実に様々な運用規定や厳しい違反罰則規定を設けていますが、実際に重要な情報を預かり運用するのは企業の責任です。マイナンバー制度導入により漏洩事故のインパクトは従来よりも大きなものとなることが予想され、それを未然に防ぐ企業努力と堅牢な仕組みづくりが最重要課題になってきます。しかしながら、多くの企業では新制度への業務システムの追従に追われており、セキュリティ面への対策は後回しの課題になっているのが現状です。
制度の新設に伴うシステムの変更には多大な負荷がかかります。
対応に追われるあまり、セキュリティ対策があとになりがちなので注意しましょう。

企業の大小は関係ありません

いくら中小企業でも情報が漏れてしまえば、従業員や取引先からの信用も失うことになるので、社内の責任体制はしっかり整えておく必要があります。
企業の大きい、小さいで罰則は変わりません。
明日は我が身と思い、しっかり考えてみて下さい。

万が一の漏えい、その疑いの際は報告書を

マイナンバーの取扱については、マイナンバーの取扱に関する事業者のためのガイドライン(「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」http://www.ppc.go.jp/legal/policy/)が策定・公表されておりますが、漏えい等が発生した場合は、上記ガイドラインの中で“別”に定めることと明記してあり、別添の「事業者における特定個人情報の漏えい事案等が発生した場合の対応について(平成27年特定個人情報保護委員会告示第2号)」が定められました。

別添規定のもと、漏洩事案が発生した際は、特定委に直接報告する場合と主務大臣(経産省)に報告する場合があります。主務大臣に報告する場合は、現行個人情報保護法上の”個人情報取扱事業者”にあたる事業者がマイナンバーの漏えい等をおこした時であり、事業者→主務大臣(経産大臣)→特定委 の流れで報告を行うこととなります。詳細は添付の規程をご覧下さい。

国によって、万が一の漏えい時の報告方法が定められています。
ガイドラインを確認してみると良いでしょう。

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする