Smart NS | マイナンバー収集管理支援ツール

マイナンバーのセキュリティー対策で重要なこととは？

2016.06.30 木

マイナンバー情報漏洩の恐ろしさ

マイナンバーは言わば「個人情報の塊」です。それゆえ、マイナンバーを厳重に保管・管理をしなければ、情報を漏えいされたマイナンバー管理者も、漏えいした企業側も多大な不利益を被ることになってしまいます。
今までの個人情報と違い、マイナンバーは税、社会保障関連、災害対策に使用されることになっていますが、今後は医療記録や銀行口座などにも使用されることが検討されています。
そういった個人情報が名前や住所と一緒に漏れてしまうと、マイナンバー所有者が受ける被害は極めて大きなものとなります。

漏洩に対する厳しい罰則

マイナンバー所有者個人が受ける被害以外にも、情報が漏えいしてしまった場合、マイナンバー管理者にも以下のような罰則が発生します。
・正当な理由がなく個人情報ファイルを外部に提供した場合
　「4年以下の懲役」または「200万円以下の罰金」またはこれを併科します。
・業務上知り得た個人情報を漏えい・盗用した場合
　「3年以下の懲役」または「150万円以下の罰金」またはこれを併科します。
これは今までの個人情報保護法より重い罰則となっており、さらにマイナンバー管理者を管理・監督していた企業側も罰則の対象となっております。
そして恐ろしいのはそういった具体的な罰則だけではなく、情報を漏えいしてしまったことで企業へ信頼に傷をつけ、企業イメージを著しくダウンさせてしまうことです。
「マイナンバー管理」が「企業の未来」を左右すると言っても過言ではないのです。

マイナンバー管理者の教育

一体何に注意することで、こういった情報漏えいを回避することができるのでしょうか？　
まず重要なことは「マイナンバー管理者の教育」です。
「特定個人情報の適正な取扱いに関するガイドライン」という特定個人情報保護委員会が作成したガイドラインがあります。
ここに定められている事項を把握した上で、マイナンバーの取扱規定を社内で定め、その内容をマイナンバー管理者に熟知させる必要があります。

組織体制の構築

組織的な安全管理措置を取るため、具体的な組織体制を構築しましょう。そのためには以下の4点が必要になります。
①責任者の設置と責任の明確化
②マイナンバー管理者の設置と役割の明確化
③ 管理者が取扱規定を違反した際の、責任者への報告・連絡体制づくり
④ 管理者が複数いる場合、各担当者の任務分担と責任の明確化

その他にもマイナンバーの取り扱い区域を管理するなどの物理的安全措置も重要な対策のひとつです。
取り扱い区域の管理とは例えば、マイナンバーを取り扱う部屋への入退室管理（カードキーやナンバーキーの設置）や、部屋へ持ち込む物の制限の設置などが挙げられます。