今回のことば
「マイナンバーは厳格な管理が必要。漏洩すると、総務、人事部門の担当者が、4年以下の懲役、200万円以下の罰金刑に課せられる場合がある」(AOSリーガルテック・佐々木隆仁社長)
10月5日から、住民票を持つすべての国民に、12桁のマイナンバー(個人番号)の通知が開始されている。
マイナンバーは、所得や行政サービスの受給状況の把握などにより公平・公正な社会の実現するほか、行政手続きの簡素化、行政業務の効率化などを目的に導入されるものだ。
制度運用の開始は2016年1月から。制度が開始されると、すべての企業は従業員のマイナンバーを収集し、安全に保管しながら、社会保証や税に関わる書類にマイナンバーを記載し、税務署などに提出する必要がある。
こうした業務には当然PCなどが利用されることになるが、マイナンバー法では従業員の退職などにともないマイナンバーを記載する書類の作成が必要なくなった場合には、該当するマイナンバーを速やかに廃棄、削除することが義務づけられている。さらに、一定期間の保管が過ぎたマイナンバーを記載した書類も廃棄する必要がある。
マイナンバーを取り扱う人たちには、厳格な管理が求められる
データ廃棄については、マイナンバーガイドライン廃棄編において「特定個人情報などが記録された機器および電子媒体などを廃棄する場合、専用のデータ削除ソフトウェアの利用または物理的な破壊などにより、復元不可能な手段を採用する」、「特定個人情報ファイル中の個人番号または一部の特定個人情報などを削除する場合、容易に復元できない手段を採用する」とされているように、通常の操作による削除行為だけでは不十分だとされている。
マイナンバーガイドライン廃棄編の抜粋
ここで改めて、PCを活用したデータ管理の落とし穴を理解しておく必要があるだろう。画面に表示されている「ゴミ箱」にデータを移し、その中身を削除すれば、データを廃棄、削除できると考えている人も多い。しかし実はまだ、この状態ではパソコン本体にデータが残っている。
データなどが格納されるハードディスクは、OSなどを管理するシステム領域、通常利用するデータを管理する管理領域、そして、データ本体を格納するデータ領域で構成されている。ゴミ箱からのデータ削除は管理領域のデータを削除した状態であり、データ領域にはまだデータが残っている。
そしてデータ領域のデータは、一般の操作では見ることはできないが、市販されているデータ復元ツールを利用すれば、だれでも簡単にデータを復元することができる。マイナンバーを入力した表計算ソフトや、マイナンバーをメールでやりとりした場合にも、削除したはずの内容が復元され、情報が漏洩するという危険性もあるのだ。
データ復元ソフトを利用すると削除したはずのデータが復元される
ハードディスクの構造。データ領域のデータは一般的な操作では削除されない
この連載の記事
-
第606回
ビジネス
テプラは販売減、でもチャンスはピンチの中にこそある、キングジム新社長 -
第605回
ビジネス
10周年を迎えたVAIO、この数年に直面した「負のスパイラル」とは? -
第604回
ビジネス
秋葉原の専門店からBTO業界の雄に、サードウェーブこの先の伸びしろは? -
第603回
ビジネス
日本マイクロソフトが掲げた3大目標、そして隠されたもう一つの目標とは? -
第602回
ビジネス
ボッシュに全株式売却後の日立「白くまくん」 -
第601回
ビジネス
シャープらしい経営とは何か、そしてそれは成果につながるものなのか -
第600回
ビジネス
個人主義/利益偏重の時代だから問う「正直者の人生」、日立創業者・小平浪平氏のことば -
第599回
ビジネス
リコーと東芝テックによる合弁会社“エトリア”始動、複合機市場の将来は? -
第598回
ビジネス
GPT-4超え性能を実現した国内スタートアップELYZA、投資額の多寡ではなくチャレンジする姿勢こそ大事 -
第597回
ビジネス
危機感のなさを嘆くパナソニック楠見グループCEO、典型的な大企業病なのか? -
第596回
ビジネス
孫正義が“超AI”に言及、NVIDIAやOpen AIは逃した魚、しかし「準備運動は整った」 - この連載の一覧へ
