現在企業で安全管理措置で悩んでいる人が多いと思います。そこで情報漏洩の危険性や対策について紹介します。
マイナンバーのメリット
via www.photo-ac.com
【重要ポイント】
・住民票を持つ人全員に付与される12桁の番号である
・法人には13桁の番号が付与される
・2015年10月に通知カードが届き、2016年1月から制度がスタートする
・社会保障や税、災害対策の分野で情報管理のために活用される
・マイナンバー制度の3つの目的(「行政の効率化」「国民の利便性向上」「公平・公正な社会の実現」)について
・マイナンバーを実際に使う場面について(源泉徴収票の発行や社会保険の加入など)
これまでは業務に必要な部分のみ、各省庁や自治体に与えられた権限の範囲で収集・管理を行っていました。マイナンバー制度の導入によって、データは国が一括管理し、各省庁や自治体は、そこから権限内のデータのみ操作をする事が可能になります。データを一元管理する事によって、個人情報の保護の強化と、運用・管理の効率向上が可能です。
民間企業でも事務処理が簡単に
従業員や従業員の扶養家族が提出したマイナンバーによって、従業員が会社に提出するべき各種届出書類の数が減ることで、法人の事務処理の簡素化も進められることになります。
そして法人が作成した源泉徴収票、被保険者資格取得の届出などの社会保険関係手続きを税務署や年金事務所などに提出します。
行政のミスよる国民の権利の機会の不平等を防ぎ、税の基本思想である公平な徴収にも役立ちます。
過去に起こった情報漏洩の原因
先の日本年金機構における情報流出問題も、諸規程をはじめ組織体制や物理的・技術的なハード面の整備はなされていたと推察される。しかし、ソフトの面で本来パスワードを付して扱うべき機密文書にパスワードが付されておらず、情報流出発覚後も対応が後手に回ったことが被害を拡大させた。過去の個人情報漏えい問題をみても、記録媒体を勝手に外部に持ち出していたり、USBメモリに保存しその後に紛失してしまったり、誤送付により関係のない第三者に個人情報を漏えいしてしまったりと、扱う者の過失による場合がほとんどである。
どんなに費用をかけてセキュリティシステムを作ったとしても、データを取り扱える人物など内部からの情報漏洩では意味がありません。また意図的でなくても情報漏洩を引き起こしたケースも存在します。このようなことが無いよう担当者や従業員にマイナンバー研修を受けさせることも重要です。
漏洩してしまった場合
番号法は、数年前に施行された個人情報保護法より罰則が強化されていて、最高で、4年以下の懲役、200万円以下の罰金が定められています。過失により、特定個人情報等をうっかり漏らしてしまった場合は、企業に罰則が科されることはないですが、損害賠償を請求される可能性はあります。
近年法律の改正により個人情報保護に関する罰則が厳しくなり、漏洩はネット環境が進んだ日本においてより被害が拡大する恐れがあります。過失でも損害賠償だけでなく、会社やその個人の信頼も失墜する危険性があります。
管理区域を鍵で守る
<準備事項の例示>・ 「管理区域」「取扱区域」を定義し、取扱規程や業務マニュアル等に明記する。
・ 「管理区域」への入退制限や入退記録のための仕組み(入退室管理システム、入退室記録簿等)の導入を検討する。
・ 特定個人情報等の取扱いの留意事項(「管理区域」の入退制限、「取扱区域」の壁又は間仕切り等の設置や座席配置等)を業務マニュアル等に明記する。<帳票整備の例示>
・ 「管理区域」の入退室記録簿
・ 「管理区域」の鍵・ IDカードなどの貸与記録簿
・ 本人確認、特定個人情報取扱マニュアル(管理区域、取扱区域の作業環境等
鍵で管理す場合、誰がいつ何の目的で利用したのかを明確に残しておく必要があります。またそのためのマニュアルを会社で制定し、担当者などに管理体制を統一する必要があります。