マイナンバー開始で「電子データシュレッダー」が必須になる

2015年10月21日 09時00分更新

文● 大河原克行、編集●ASCII.jp

今回のことば

「マイナンバーは厳格な管理が必要。漏洩すると、総務、人事部門の担当者が、4年以下の懲役、200万円以下の罰金刑に課せられる場合がある」（AOSリーガルテック・佐々木隆仁社長）

　10月5日から、住民票を持つすべての国民に、12桁のマイナンバー（個人番号）の通知が開始されている。

　マイナンバーは、所得や行政サービスの受給状況の把握などにより公平・公正な社会の実現するほか、行政手続きの簡素化、行政業務の効率化などを目的に導入されるものだ。

　制度運用の開始は2016年1月から。制度が開始されると、すべての企業は従業員のマイナンバーを収集し、安全に保管しながら、社会保証や税に関わる書類にマイナンバーを記載し、税務署などに提出する必要がある。

　こうした業務には当然PCなどが利用されることになるが、マイナンバー法では従業員の退職などにともないマイナンバーを記載する書類の作成が必要なくなった場合には、該当するマイナンバーを速やかに廃棄、削除することが義務づけられている。さらに、一定期間の保管が過ぎたマイナンバーを記載した書類も廃棄する必要がある。

マイナンバーを取り扱う人たちには、厳格な管理が求められる

　データ廃棄については、マイナンバーガイドライン廃棄編において「特定個人情報などが記録された機器および電子媒体などを廃棄する場合、専用のデータ削除ソフトウェアの利用または物理的な破壊などにより、復元不可能な手段を採用する」、「特定個人情報ファイル中の個人番号または一部の特定個人情報などを削除する場合、容易に復元できない手段を採用する」とされているように、通常の操作による削除行為だけでは不十分だとされている。

マイナンバーガイドライン廃棄編の抜粋

　ここで改めて、PCを活用したデータ管理の落とし穴を理解しておく必要があるだろう。画面に表示されている「ゴミ箱」にデータを移し、その中身を削除すれば、データを廃棄、削除できると考えている人も多い。しかし実はまだ、この状態ではパソコン本体にデータが残っている。

　データなどが格納されるハードディスクは、OSなどを管理するシステム領域、通常利用するデータを管理する管理領域、そして、データ本体を格納するデータ領域で構成されている。ゴミ箱からのデータ削除は管理領域のデータを削除した状態であり、データ領域にはまだデータが残っている。

　そしてデータ領域のデータは、一般の操作では見ることはできないが、市販されているデータ復元ツールを利用すれば、だれでも簡単にデータを復元することができる。マイナンバーを入力した表計算ソフトや、マイナンバーをメールでやりとりした場合にも、削除したはずの内容が復元され、情報が漏洩するという危険性もあるのだ。