JAPAN SYSTEMS Driving for NEXT NEW with Comfort and Convenience

自社でマイナンバーを 適正に取り扱うには どうすればいいの?~マイナンバーセキュリティ対策【管理者編Chapter③まもる】~

マイナンバーの安全管理に必要なことは?

 安全管理措置は組織的、人的、物理的、技術的の4つの観点にて、包括的に実施する必要があります。技術的安全管理措置はマイナンバーを取り扱う情報システムに対して実施するセキュリティの措置です。実務担当者の不正な情報持ち出しなど社内のリスクと、悪意ある第三者の不正アクセスなど社外のリスクの両方に備えるため、必要なソリューションを適宜導入しましょう。

mncolumn_image05.png

アクセス制御

マイナンバーのデータにアクセスできるユーザおよび権限を適切に限定し、かつ可視化します。あわせて、特権ユーザの権限の最小化でもリスクを軽減します。

アクセス者の識別と認証

ID管理によって、アクセス者を厳密に識別することが前提。認証方式は、生体認証なども組み合わせた二要素認証にすれば、よりセキュリティを強化できるでしょう。

外部からの不正アクセスの防止

不正侵入によって特定個人情報のデータ盗難などの被害にあわないためにも、侵入検知やログ分析、ウィルス対策、OSのアップデートなど、横断的な対策を継続的に行います。

情報漏えい等の防止

特にリムーバブルメディアやプリントアウトなどによる内部からの不正持ち出しによる情報漏えい対策は必須でしょう。デバイス制御やシンクライアントなどの方策が有効です。

管理者編 もっと教えてマイナちゃん
マイナンバーセキュリティ対策Q&A

Q:企業がマイナンバー(個人番号)を取り扱うにあたり、何に注意すべき?
A:マイナンバーの利用・提供・収集には制限があり、制限を超えた利用・提供・収集には罰則が厳しく規定されています。

Q:企業も特定個人情報保護評価を行う必要があるの?
A:情報連携を行う健康保険組合などを除き、企業が特定個人情報保護評価を行う必要はありません。

Q:マイナンバーを税や社会保障などの事務ごとに管理するのではなく、マイナンバー専用のシステムを新たに構築し、既存のシステムを連携させて管理してもいいの?
A:従業員からマイナンバーを取得する際に、明示した目的の範囲を超えて利用できない制御をするなどの措置をとれば可能です。

Q:従業員は自分のマイナンバーが漏えいして不正に用いられる恐れがあるときは変更が認められますが、事業者は変更されたことをどうすれば知ることができる?
A:変更があれば申告するよう従業員に通達しておいたり、変更がないか定期的に確認したりするなどの方法が考えられます。

Q:法人番号って何?
A:法人に割り振られる13桁の番号です。個人番号と異なり、利用範囲の制約がなく、誰でも自由に利用できます。

Q:どこまでのセキュリティ対策が必要?
A:ガイドラインで「しなければならない」および「してはならない」と記載されている事項は、従わなかった場合、法律違反と判断される可能性があります。規定策定、廃棄・委託先の管理監督の他、技術的安全管理措置を「講じなければならない」とされています。

・個人番号の利用目的の特定、取扱規定などの策定
・委託先にも同等の安全管理措置と適切な監督
・保存期間経過後の廃棄または削除
・ガイドラインに沿った安全管理措置(技術的安全管理措置を含む)

今回がマイナンバーセキュリティコラムの最終回です。

マイナンバーセキュリティコラム一覧

Adobe® Reader®

PDFファイルの閲覧には、Adobe® Reader®が必要です。

Adobe® Reader®のダウンロード

お問い合わせ