企業を脅かす、マイナンバーの漏洩から逃れるには?

まだ施行されて間もないマイナンバー制度。そのマイナンバーが漏洩してしまった事例や、漏洩に関する企業側への罰則、また管理・保管方法についてまとめさせていただきました。

マイナンバーの個人番号と法人番号の違い。

まず、マイナンバーとは通称であり、正式名称は個人番号です。
個人番号は法に基づき、日本国内に住民表を持つ全ての個人に割り当てられるもの。
住民票コードを変換した12桁の番号で、共通番号や社会保障・税番号とも呼ばれています。

次に、法人番号は法人や団体に割り当てられるものであり、個人番号と異なり13桁の番号です。
個人番号とは違い利用範囲の制約がなく、誰でも自由に利用できます。

企業のマイナンバー漏洩事例。

 (42392)

茨城県取手市において住民票を発行する自動交付機の設定ミスにより、誤ってマイナンバーが記載された住民票69世帯100人分が発行されるという事実が判明しました。69世帯のうち、43世帯60人分の住民票が勤務先や金融機関などに提出されたということです。取手市は、不安を訴えている3世帯5人についてはマイナンバーの番号の変更も検討しているとのことですが、これは当然の措置かと思われます。

マイナンバーの漏えいについて、そのルートとしては前述したように年金機構や地方自治体、さらに中小企業も十分に考えられるところです。そして、漏えいの方法としてはサイバー攻撃、内部犯行といったところが懸念されています。

韓国では数十年前から「住民登録番号制度」という制度が導入されており、住民登録番号によって個人を識別する仕組みができています。韓国では、行政機関だけではなく、民間企業においても個人の識別に住民登録番号を利用することができます。そのため、多くの機関が住民登録番号の管理に携わっており、その分漏えいリスクが高くなっているという問題点があります。

実際に起きた漏えいトラブルとして、2012年から2013年にかけてクレジットカード3社から顧客の住民登録番号が流出するという事故がありました。流出させた当事者は、クレジットカード会社のシステム構築に携わっていたセキュリティ会社の社員です。この社員が住民登録番号を含む顧客の個人情報をUSBメモリーにコピーして持ち出し、ブローカーに売却、さらにそのブローカーがマーケティング会社などに売却したというものです。

このように様々な事例が起こっています。

他にもハッキングのリスクや盗用される事で起こりうる二次災害も考えられます。
具体的には高収入の個人ですとか、医療年金関連を知られる事によりそれらに付け込んだ詐欺の被害等も考えられます。
また電話やメール、最近では訪問型の詐欺の被害に遭われる方も増えており、且つその手段は日に日に多種多様になっているため、気をつける事が必要です。

漏洩に対する罰則と、マイナンバーの管理・保管方法。

 (42408)

経済産業省による罰則の一覧表。
(個人番号利用事務実施者等の責務)
第十二条  個人番号利用事務実施者及び個人番号関係事務実施者(以下「個人番号利用事務等実施者」という。)は、個人番号の漏えい、滅失又は毀損の防止その他の個人番号の適切な管理のために必要な措置を講じなければならない。
社内規程の見直し
基本方針、取扱規程、組織体制など、特定個人情報保護委員会のガイドラインを踏まえた対応が必要です。

業務ソフト対応
人事・給与・会計システムなど、マイナンバー対応にシステム改修が必要な場合は、改修スケジュール等について、早期に具体的対応の検討が必要です。

安全管理措置
組織体制、担当者の監督、区域管理、漏洩防止、アクセス制限など、具体的な対応の検討が必要です。

社内研修・勉強会の実施
総務人事・経理部門などの主担当者に限らず、全従業員がマイナンバー制度を理解することが重要です。

今まで個人情報保護法では対象となっていなかった罰則も、マイナンバー法では対象となっている物が多くある事が分かります。

マイナンバー法12条に則りこのような事が起きないよう、上記の対処・管理・保管方法が重要となります。
リスクも多いマイナンバー制度ですが、正しく管理・予防を行い、適切に運営していく事で企業の益となるでしょう。

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする