TOP
マイナンバー対策
万全の体制が必要なマイナンバー制度。
マイナンバー制度について
マイナンバー制度は日本が2016年度から導入する個別の制度名で、一般的には「国民総背番号制」と呼ばれます。
すべての国民に個別の管理番号をつけ、それに基づいて社会保障や個人情報の管理など、行政の処理をすべて行うというものです。
マイナンバーが使われるのは主に以下の3つに関連するときです。
・社会保障
・税金
・災害補償
マイナンバー制度(番号制度)導入により、行政では書類の確認作業の手間とコストが削減できます。
社会保障では申請をする人は申請のための書類を準備しないといけませんでした。
マイナンバー制度(番号制度)により申請者は添付書類なしで行政機関に申請ができることになるので申請のときの手間が省けます。
このマイナンバー制度(番号制度)によって社会保障にかかわる行政機関の業務間で、より正確な情報が得られるので、真に手を差し伸べる人へのきめ細やかな支援ができることになります。
企業が備える準備から注意点まで
企業が対策すべき点
マイナンバーは取得から破棄に至るまで厳格な管理が必要ですが、影響範囲が広い上に日常的な利用が多く、エクセル等での管理では番号の取得漏れや漏洩等が発生する可能性があります。
また、段階的に法整備が進み、該当帳票が決まっていく中で、制度へは継続的な対応が迫られます。
企業がマイナンバー制度への対応をする上では、帳票への番号出力に目が行きがちになりますが、「番号管理をどのように行うか」が制度対応へのポイントとなります。
番号取得と番号を安全に利用する仕組みとして、従業員や有識者から提示されたマイナンバーが正しいのか、また安全に利用するためにどのような仕組みが必要なのか、それを考え業務フローに落とし込むことが企業における制度対応の重要な課題となるでしょう。
取引先のセキュリティーは?
危惧されるマイナンバー情報の漏えいや不正利用
企業では多くのマイナンバー情報を管理することになりますが、危惧されるのは情報漏えいや不正利用の問題です。対策を怠り、マイナンバーを含む個人情報(以下、特定個人情報)の情報漏えいが発生した場合、信用の失墜、企業イメージの低下、損害賠償、マイナンバー法による厳しい刑罰が待っています。
また、マイナンバーを利用する手続きを社会保険労務士や税理士に委託している場合、その委託先でマイナンバーが適正に管理しているかを監督する責任があります。
「外部からの攻撃リスク」と「内部からの情報漏えいリスク」
マイナンバーは将来的に利用範囲も拡大し、より個人のさまざまな情報と結びつくため、狙われる危険性が高まります。また情報漏えいによる影響や被害も大きくなることが想定されます。それゆえ、企業はマイナンバーの管理にあたり、さまざまなリスクが伴うことを認識しなくてはなりません。悪意ある「外部からの攻撃リスク」に加え、「内部からの情報漏えいリスク」にも目を向ける必要があります。
当社は万全のセキュリティー
1.個人情報マネジメントシステム(PMS)
個人情報マネジメントシステム(PMS)に基づき、マイナンバーはもちろん、全ての個人情報を厳重に管理しております。
2. マイナンバーへのアクセスログの保存・検証
アクセスログを管理できる体制にしておき、定期的に確認・不審な動きがないか検証します。
また、USBなどへのデータの書き出しについても、制限するとともにデータを残すようにしておきます。
3. アクセス制御
特定個人情報ファイルを取り扱う情報システムをアクセス制御により限定します。又は、アクセス権の付与により、特定個人情報ファイルを取り扱える者を限定します。
4. ファイアウォール等を設置
外部からの不正アクセスを防止するため、情報システムや外部ネットワークとの接続箇所にファイアウォール等を設置します。
5. 各PCのウイルス対策・アップデート
各PCにはウイルス対策がされています。また、各PCのOSのアップデートも行っております。
6. パソコンの外部持ち出しにも注意
特定個人情報が入ったパソコン自体を外部に持ち出す事は、盗難や置き忘れなどの可能性もあり、危険です。外部に持ち出すパソコンには特定個人情報は入れておりません。
7. 情報の取り扱う区域を決めて隔離する
オフィス内でマイナンバーなどの特定個人情報等を取り扱う区域を区分しております。
