【セキュリティは大丈夫?】中小企業向け・マイナンバー情報漏えい対策

2016年から実施されるマイナンバー制度。情報を一元化して管理する便利な制度ですが、反面情報漏えいなどのリスクが高いという問題があります。そこで、マイナンバーのセキュリティ対策や、情報が漏えいした場合のリスクなどを解説します。

マイナンバーとは?

  マイナンバーは、住民票を有する全ての方に1人1つの番号を付して、社会保障、税、災害対策の分野で効率的に情報を管理し、複数の機関に存在する個人の情報が同一人の情報であることを確認するために活用されるものです。
 (38612)

  マイナンバーは、行政を効率化し、国民の利便性を高め、公平かつ公正な社会を実現する社会基盤であり、期待される効果としては、大きく3つあげられます。

  1つめは、所得や他の行政サービスの受給状況を把握しやすくなるため、負担を不当に免れることや給付を不正に受けることを防止するとともに、本当に困っている方にきめ細かな支援を行えるようになります。(公平・公正な社会の実現)

  2つめは、添付書類の削減など、行政手続が簡素化され、国民の負担が軽減されます。また、行政機関が持っている自分の情報を確認したり、行政機関から様々なサービスのお知らせを受け取ったりできるようになります。(国民の利便性の向上)

  3つめは、行政機関や地方公共団体などで、様々な情報の照合、転記、入力などに要している時間や労力が大幅に削減されます。複数の業務の間での連携が進み、作業の重複などの無駄が削減されるようになります。(行政の効率化)

中小企業から見た利点としては、書類作成事務の簡略化が最たるものとして挙げられますね。

マイナンバーの情報漏えい・不正利用のリスク

 (17772)

万が一、情報漏えいや不正利用が起こってしまった場合……

以下のような刑罰が待っています

企業では多くのマイナンバー情報を管理することになりますが、危惧されるのは情報漏えいや不正利用の問題です。対策を怠り、マイナンバーを含む個人情報(以下、特定個人情報)の情報漏えいが発生した場合、信用の失墜、企業イメージの低下、損害賠償、マイナンバー法(※)による厳しい刑罰が待っています。

情報漏えいの原因は?

なぜ、情報漏えいが起こってしまうのでしょうか。
問題を起こさないようにも、きちんとした管理が必要です
 (17773)

情報漏えいの原因の8割が、うっかりミスや添付メールの誤送信と言われています。またそれだけではなく、マイナンバーが印刷された書類の持ち出し、リムーバブルストレージによるデータの持ち出し、オンラインストレージへのアップロード、Webメールでの送信などが悪意を持って行われることも考えられ、日常業務の中に情報漏えいのリスクがあふれています。

中小企業にできるマイナンバー対策

「マイナンバーが必要になって(従業員から)取得するというときには、必ず『番号確認』とセットで『本人確認』が必要です。ウソの番号や別の人の番号を送ってくる可能性もあるわけで、そのリスクを見逃すと結果的になりすまし(に加担すること)も起こり得るわけです。」
番号確認だけでなく、本人確認もしなければならないのですね。

マイナンバー制度に対応した情報漏えい対策ツールの導入

やはり、人の手での管理には限界があります。
そこで、ネットワークでマイナンバーを管理するソフトを紹介します!
 (17774)

MOTEXのLanScope Catなら、ネットワーク上の機器をすべて把握し、各端末の操作状況を一括で監視・制御することが可能。どの端末から・誰が・いつ・どれくらいの時間・どんな動作をしたのか、PC上の操作をログとして記録することで、情報漏えいを未然に防ぐことができます。
また、LanScope Catはマイナンバーを扱う機関系システムにおける、ログインログ取得も検証を行っています。下記の製品はすでに検証を終え、ログを取得できることを確認しています。

マイナンバー制度の対策 ホワイトペーパーダウンロードフォーム|MOTEX

マイナンバー制度の対策 ホワイトペーパーダウンロードフォーム|MOTEX
2016年1月、マイナンバー制度がスタートし、 国民一人ひとりに12ケタの番号(マイナンバー)が振られます。年金や保険料、所得税の照会が簡単にできたり、支給されるカード1枚で年金手帳・健康保険証・介護保険証として使えるなど国民にとって利便性が高まります。同時に企業側では提出書類に従業員の 「マイナンバー」を記載するなど様々な業務で取り扱う事になります。機密性の高い個人情報を扱う事になるため、基幹系システムの対応はもちろん改めて個人情報の取り扱いのルールや情報漏えい対策の強化が求められます。

マイナンバーの廃棄について

マイナンバーの収集、保管、廃棄は、番号法で厳密に定められています。
番号法に違反しないために、しっかりとこの三つについて学んでおきましょう。
番号法第19条に限定的に定められた場合を除いて、他人のマイナンバーを収集または保管することはできません。一般的な企業においては、「個人番号関係事務」を処理するために必要がある場合に限り、従業員等のマイナンバーを収集・保管することができます。
マイナンバーは、それを利用して行う事務を処理する必要がなくなり、書類の法定保存期間を経過した場合には、できるだけ速やかに廃棄または削除しなければいけません。
事務処理の必要性と法定保存期間を踏まえて、マイナンバーを廃棄又は削除する時期を決めて管理しましょう。また、廃棄や削除の具体的な方法についても、実務の手順として決めておきましょう。削除・廃棄の記録を保存する必要もあります。また、廃棄等の作業を委託する場合には、委託先が確実に削除・廃棄したことについて、証明書等により確認することも必要です。これらも実務の手順に落とし込みましょう。
マイナンバーは、廃棄前提の管理をしたほうがいいということですね。
マイナンバーの廃棄を外部に委託する場合は、委託先の廃棄、削除の確認が必要となります。

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする