このページの本文へ

2016年1月の運用開始を控えてデジタルアーツが企業の対応を説明

マイナンバー制度の導入で想定されるリスクと対策とは?

2015年03月17日 07時00分更新

文● 谷崎朋子

  • この記事をはてなブックマークに追加
  • 本文印刷

3月16日、デジタルアーツはマイナンバー制度の導入に伴う企業の対応とセキュリティ対策について記者説明会を行なった。発表会では、富士通総研の研究員がマイナンバー制度の概要や課題などを説明したほか、デジタルアーツが改めて情報漏えい対策の必然性を訴えた。

マイナンバー制度導入で体制整備が急務に

 2016年1月から運用が開始されるマイナンバー制度。同制度が施行されると、企業は所得税の源泉徴収や社会保険料などの支払いおよび事務手続きなどで、社員はもとより、配偶者や扶養親族の個人番号を収集・保持・管理することになる。こうしたデータを安全に管理するためにも、企業はマイナンバー制度の適切な理解とセキュリティ対策を講じる必要がある。

 企業においてマイナンバー制度が関わってくるのは、前述した所得税の源泉徴収や社会保険料の支払い・事務手続きのほか、法定調書の提出時などが挙げられる。そして、取り扱う個人番号の件数や従業員数に関わらず、どの企業も「個人番号取扱事業者」となり、関連事務の委託先に対する監督と安全管理措置の義務を負うことになる。

 マイナンバーの取り扱いでは、注意すべき点がいくつかある。1つは、マイナンバー制度に規定された以外の目的で使用することは禁じられており、違反した場合は行為者および法人にも罰金刑が科せられる点だ。たとえばマイナンバーを社員番号に使ったり、営業成績の管理に利用したりすることは違反になる。「取扱い方法を徹底するためにも、総務部を中心に関係部門とともに教育や研修などを実施するとよいだろう」と、富士通総研の榎並利博氏は述べた。

 また、マイナンバーは法的な人格を超えて移動することができない点にも注意が必要だ。「個人情報保護法では、親会社と子会社で人事データベースを共有することができたが、マイナンバー制度では法的な人格を超えると判断され、共同利用することは法律違反になる。つまり、既存にそのようなデータベースがある場合は、他社の社員に見られないようアクセス制限をかけるなどの対策が必要になる」(榎並氏)。

富士通総研 経済研究所 主席研究員 榎並利博氏

 ただし、運用管理上、1月以前に社員からマイナンバーを収集することも可能だ。つまり、個人番号が通知される前には管理体制などを整えている必要があるということだ。

 「マイナンバーを取り扱う人事給与システムや法定調書関連システムの改修、社内での取り扱い規定の策定、委託先を含めた安全管理措置の実施・徹底など、マイナンバー制度の運用開始前にやるべきことはいろいろある」(榎並氏)。

マイナンバー制度への対応スケジュール

個人番号の取り扱いで情報漏えいリスクも増大!

 もう1つ、同制度の導入で懸念されるのが、個人番号の取り扱いに伴う情報漏えいのリスクだ。実際、アメリカでは社会保障番号(SSN)が個人番号として付与されているが、年金や医療給付金などの不正受給や、他人のSSNを不正利用した銀行口座の開設など、不正に取得された個人番号が悪用される事件も発生している。

 こうした問題を考慮し、日本のマイナンバー制度では、当初は社会保険料や税金など利用範囲を制限するほか、個人番号の提供を受ける側は利用目的を明示し、厳格な本人確認を行なうことや、安全管理措置の徹底が定められている。「この安全管理措置の中で、ITで対応してリスクを減らせる部分がある」と、デジタルアーツの松森健一氏は言う。

デジタルアーツ エンタープライズ・マーケティング部 プロダクトマーケティング2課 担当部長 松森健一氏

 松森氏は、個人番号の取扱い業務の流れを、「収集」「保存および利用」「提供」「削除および廃棄」に整理し、それぞれで想定されるリスクを整理した。たとえば、収集と保存および利用では、担当者以外が不正アクセスする可能性や、アクセス権限者による悪意、ウイルスや標的型攻撃などによる搾取などを挙げた。また、提供では業務委託先からの漏えい、削除および廃棄では該当処理の漏れなどが考えられる。

 こうした問題への対応策として、デジタルアーツは「FinalCode」を提案する。同ソリューションは、ファイルの暗号化、操作およびアクセスログの管理、提供先への受け渡し後の制御などを提供する。制御とは、具体的には印刷やコピーの禁止、閲覧回数の設定、リモートからのファイル消去などだ。

FinalCodeにおける安全管理措置への対応機能

 「たとえば、個人番号カードをスキャンしてフォルダに保存すれば、そのタイミングで暗号化し、アクセス制限をかけることができる。送付ミスがあればすぐに消去でき、漏えいを止めることが可能だ。安全管理措置でITに関わる事項は、FinalCodeでカバーできる」。松森氏はそう述べて、今回のマイナンバー制度に伴う対策で、特に中小企業からの引き合いを期待しているとした。

■関連サイト

カテゴリートップへ

アスキー・ビジネスセレクション

ASCII.jp ビジネスヘッドライン

ピックアップ