マイナンバー対応は情報漏えい対策見直しのチャンス！？

マイナンバーとは、社会保障や税、災害対策という3分野の行政手続きを円滑に、効率的に進めることを目的に割り振られる12桁の番号のことで、2016年1月から正式に運用が開始されます。企業での税金や福利厚生に関わる手続き、例えば源泉徴収書の発行といった「個人番号関係事務」の処理に際しては、マイナンバーを記載することになります。

ここで大事なのは、社内で取り扱う従業員のマイナンバーが、外部からの不正アクセスや内部犯行によって漏えいしないよう保護することです。マイナンバーを含む個人情報は「特定個人情報」と位置付けられ、いっそう厳格な管理が求められます。もちろん基本的には、前回ご紹介した通り、マイナンバー制度以前から講じてきた個人情報保護の措置の延長線上で考え、対策を進めていけばいいのですが、いくつか注意が必要なポイントもあります。

その1つは、法令で定められた一定の保存期間が過ぎた後の「廃棄」「削除」というプロセスに目を配る必要があることです。つまり、マイナンバーのライフサイクル全体にまたがって管理していく必要があるということですね。

例えば、年末調整で提出される「扶養控除等申告書」には、従業員や家族のマイナンバーを記載することになります。この申告書の法定保存期間は7年となっており、その期間を過ぎれば速やかにマイナンバーを削除しなければなりません。また、削除や廃棄したこと「記録」し、それを保存する必要がある点にも注意が必要です。

中小企業においては取扱件数が大企業に比べて少ないことが考えられるため、複数の例外規定が認められています。取扱件数が少ないとはいえ、1件でも取り扱うデータがあれば安全管理措置を講じる必要があります。

書類をデスクに置いたままにしないことや施錠できるキャビネットで保管すること、USBへの書出しを無効化するなど、確実にできる対策をしっかりと実行し、うっかりデータが漏えいしてしまったということのないようにしましょう。

「マイナンバーは、規模にかかわらず日本の全企業が扱う情報です。そのため、これまで『重要な情報などない』と言っていた企業もそうは言っていられません。ですので、マイナンバー制度導入を契機としてセキュリティ対策を見直していただきたいと思います。また、この制度によって情報通信は紙からデジタルへさらにシフトしていくことでしょう。いかに零細企業といえども、十分なセキュリティ対策を行わないことは『企業としての存在が否定されかねない』時代になったと言えます」と渡邉弁護士。

いよいよマイナンバー制度が導入されます。10月には通知カードが配布され、1月から本格的にスタート。その後も適用範囲の拡大やマイナポータルの運用開始などが控えています。マイナンバー制度に関わるのはすべての国民であり、すべての企業に業務的な対応が求められます。すでに多くの企業が関連業務の見直しとそれに伴う新たなシステムの導入や改修、従業員への教育など、新制度導入の準備に追われているのではないでしょうか。

マイナンバー制度の導入にあたって非常に不安視されているのがセキュリティ面です。政府はセキュリティの保証のために実に様々な運用規定や厳しい違反罰則規定を設けていますが、実際に重要な情報を預かり運用するのは企業の責任です。マイナンバー制度導入により漏洩事故のインパクトは従来よりも大きなものとなることが予想され、それを未然に防ぐ企業努力と堅牢な仕組みづくりが最重要課題になってきます。しかしながら、多くの企業では新制度への業務システムの追従に追われており、セキュリティ面への対策は後回しの課題になっているのが現状です。

情報セキュリティ支援ツールポータル

主に中小企業の皆様が自社の情報セキュリティ対策を実施する上で役立つオンラインツールを提供しています。

＜現在提供中のサービス＞

「5分でできる！自社診断」オンライン版
「5分でできる！自社診断」オンライン版は、25個の診断項目に答えるだけで、自社の情報セキュリティの状況を簡単にチェックできるWebアプリケーションです。
本ツールの特徴として前回の診断結果との比較や他社との比較を行えます。さらに診断結果に基づいて、自社の情報セキュリティ対策の強化に役立つ「推薦する資料、ツール一覧」を掲示します。