株式会社コムデック

三重県伊勢市ソフトウェア・システム開発

マイナンバー制度対策 導入支援

マイナンバー制度への対応はお済みですか?

2016年1月1日より、マイナンバー制度(社会保障・税番号制度)が実施されます。

マイナンバー 社会保障・税番号制度マイナンバー 社会保障・税番号制度
内閣官房のホームページ。平成27年10月からすべての市民のみなさんに、12桁の個人番号(マイナンバー)が通知されます。

マイナンバーとは?

マイナンバー制度は、複数の機関に存在する個人の情報を同一人の情報であることの確認を行うための新しい社会基盤で、個人毎に12桁の「個人番号」、法人等には11桁の「法人番号」が割り振られます。

この制度の導入により、
1.ワンストップ窓口が可能になり、面倒な行政手続きが簡略化される。
2.各公的機関で情報の共有が為されるため、照合作業が省かれ、手続きがスムーズになる。
3.国民一人ひとりの所得が明確になり、個人への課税の適正化・公平化が為される。
等のメリットが見込まれます。

その反面、多くの個人情報がマイナンバーによって管理されることになるため、万が一、漏えいした時の各個人のリスクは計り知れません。したがって、マイナンバーは一般の個人情報より厳格な管理が必要となり、万一の時の罰則も厳しいものとなります。

企業に求められる対応

マイナンバーを扱う業務は、一例として、以下のようなものが挙げられます。
マイナンバー制度
各業務に応じた基本方針や規定を定め、それに基づいた運用が求められます。

※マイナンバーを扱う業務内容には企業差があります。

運営の各段階について

企業がマイナンバーを取り扱う場面は、おおまかに「収集」「利用・保管」「破棄」の3段階に分けられます。あらかじめ取扱いのルールを定め、それぞれに応じた対応が必要となります。
マイナンバーの管理

  • 「収集」
  • 企業が従業員、及びその扶養家族のマイナンバーを収集します。
    利用目的の通知、運転免許証等による確実な本人確認を実施する必要があります。
    収集したマイナンバーは、セキュリティ対策を万全に講じた場所に厳重に保管します。

  • 「利用・保管」
  • 収集したマイナンバーを保管し、税務署、市区町村、健康保険組合等の行政機関に必要に応じて提出します。
    マイナンバーに携わる従業者の教育・監督をはじめ、運用点検・監査、アクセス者の識別や認証等、情報漏えい等の防止には十分な注意が必要です。

  • 「廃棄」
  • 従業員の退職の際には、該当するマイナンバーを速やかに廃棄します。
    容易に復元できない手段による削除をおこない、削除した記録を確実に残します。

セキュリティ対策について

行政手続における特定の個人を識別するための番号の利用等に関する法律(マイナンバー法)のガイドラインでは、「基本方針」「取扱い規定」を策定し、「組織的」「人的」「物理的」「技術的」な側面からマイナンバーを安全に運営することが定められています。

マイナンバー対策

あらかじめ定めておく規定

マイナンバーを取り扱うにあたり、あらかじめ基本方針・取扱い規定を策定し、書面化しておく必要があります。

  • 基本方針の策定
  • マイナンバーを取り扱う上での基本理念や法令遵守、安全管理についての方針です。
    従業員への制度の周知、実務担当者への研修に役立ちます。

  • 取扱規定等の策定
  • 書類作成時等のマイナンバーの取り扱い方について、マニュアル作成を行います。
    手順や方法を具体的に示すことで、正確で効率的な事務が可能です。

徹底した安全管理措置

マイナンバーの漏えい・毀損等を防ぐため、運営には以下のような安全管理措置が必要となります。

  • 組織的安全管理措置
  • マイナンバーを取り扱う担当者を明確にし、その他の従業員が関わることのできない管理体制を整えます。
    基本方針・取扱い規定の策定と、規定に則った運用が必要となります。
    安全管理措置への評価や定期的な見直し、必要に応じた改定、事故・違反への対処を行います。

  • 人的安全管理措置
  • マイナンバーに携わる担当者への教育の徹底し、人的ミスによる情報漏えい・データの損失を防ぎます。

  • 物理的安全管理措置
  • マイナンバーの取扱い機器を隔離するなど、物理的な側面からマイナンバーへの容易な接触を防ぎます。
    警備保障に加入、監視カメラの設置など、マイナンバー保管区域への入退出を管理・記録することで、データの盗難・紛失を防ぎます。

  • 技術的管理措置
  • 不正アクセス対策をはじめとして、技術的な側面からセキュリティの強化を図ります。
    サイバー攻撃の手法は日々複雑化しており、常に最新のセキュリティを導入することが求められます。
    また、パスワードやアクセス権限を運用し、管理機器・管理ファイルに触れる従業者を定めることも重要です。

    マイナンバーは最大の個人情報であると認識し、取扱いには細心の注意を払う必要があります。

    マイナンバーに対するコムデックの取組み

    物理的安全管理対策
    • マイナンバーの取扱い区域の隔離・管理。
    • 警備保障への加入・監視カメラ等を設置することにより、書類やデータの盗難・持ち出しを防ぎます。

    技術的安全管理対策
    • マイナンバー管理PC、管理ファイルへのログイン管理。
    • マイナンバーに携わる従業者を徹底します。

    • ウイルス対策ソフト、UTM(統合脅威管理装置)、メールセキュリティ等のシステムの導入。
    • PCやインターネットの出入り口等を強化することにより、セキュリティ環境を強化して外部からの不正アクセスを防ぎます。

    UTM※UTM(総合脅威管理装置)とは
    サイバー攻撃の手法は日々複雑化しており、ウイルス対策ソフトのみで対応することは難しくなっています。

    UTMはインターネットの出入口を防御する装置で、ウイルス対策ソフトとの併用で、不正侵入を二段階で防ぎます。この二段階防御は今やセキュリティの主流となっています。

    株式会社コムデックでは、お客様のご用途に応じたシステムを自社にてオーダーメイドで開発しております。

    システム導入についてご不安な方、疑問をお持ちの方はお気軽にお問い合わせください。

    マイナンバーについてもっと知りたい方は・・・

    セキュリティ&マイナンバー 対策セミナーコムデックではマイナンバーの運用セミナー・勉強会を随時無料にて行っています。「知ること」は最大の防御です。

    企業経営者様や実務担当者様など、それぞれの観点から、マイナンバーのメリットとデメリット、対策法など、実例を交えてわかりやすくご紹介いたします。
    奮ってご参加ください。

    開催中のセミナー一覧はこちら

Return Top