FAIRWAY NEWS

【コラム】マイナンバーを安全に保管するために

最近ニュースやCMなどで、「マイナンバー制度」という言葉を聞いたり目にするようになりましたが、ご存知でしょうか?
日本における「国民総背番号制」のことのようですが、詳しいことが分からなかったので、少し調べてみました。
そこで分かった「マイナンバーを保管すること」について話したいと思います。

 
image_fwnews_016_001

ご存知ですか?「マイナンバー制度」

「社会保障・税番号制度」いわゆる「マイナンバー制度」が2016年1月から利用開始となり、今年2015年10月からは全国民へマイナンバーの通知が始まります。
どのような制度かご存知でしょうか?

 

マイナンバー制度とは、住民票を持つ国民(特別永住者、中長期在留者を含む)に12桁の番号(マイナンバー)を割り当て管理する制度を言います。
マイナンバーには各個人の所得情報、健康・雇用保険などの社会保障の内容が紐付けられ、市区町村の行政手続きや社会保障で利用されます。

 

各個人に割り当てられたマイナンバーは、紛失などによる不正利用のおそれがある場合を除き、一生変更されません。
そのためマイナンバーは、厳重に保管しなければならない特定個人情報となります。

 

所得、行政サービスの受給状況などが把握できるということは、自分の銀行口座の状況が知られると同等と言っても良いでしょう。
ご自身の銀行口座番号や暗証番号などを教えられる人は居るでしょうか?
マイナンバーはそれほど重要な個人情報なのです。

 

マイナンバー制度の主な目的

マイナンバーは、以下の3つの目的を実現するための社会基盤として利用されます。

 
image_fwnews_016_002

公平・公正な社会の実現
マイナンバー制度により、国民の所得、課税状況などが把握しやすくなります。
納税や社会保障の負担を不正控除、各種行政サービスの不正受給の発見、防止に繋がります。
更に、本当に控除、受給すべき人への正しい支援ができるようになります。
国民の利便性の向上
公共機関での各種手続きを行う際、市役所、税務署、社会保険事務所などの様々な機関で必要な提出書類を入手しなければなりません。
マイナンバー制度導入後は、提出書類が削減される場合があるなど、手続きが簡素化されます。
また、受けられる行政サービスのお知らせを受け取ることも予定されています。
行政の効率化
これまで区役所・市役所、税務署、社会保険事務所などの公共機関では、それぞれ個別に個人情報を管理していました。
そのため、情報の照合、転記、入力など、各公共機関での手続きに相当な労力、時間がかかっていました。
人為的な失敗、過失もあります。
マイナンバー制度により、それらの労力、時間を軽減し正確でスムーズな手続きが可能になります。

 

公的な身分証明書「個人番号カード」が利用できる

image_fwnews_016_003

マイナンバーは「通知カード」という書類として各市町村から簡易書留で通知されます。
更に交付申請の必要がありますが、マイナンバーの他に氏名、住所、顔写真などが入った「個人番号カード」を受け取ることが出来ます。
受け取った個人番号カードは、電子証明書機能を利用した、公的な身分証明書として利用できます。

 

利用開始までの主な流れ

マイナンバー制度の利用開始までは、以下のように予定されています。

 

日付 内容
2015年10月〜12月 番号通知開始。
住民票を持つ国民(特別永住者、中長期在留者を含む)に12桁のマイナンバーを通知。
「個人番号カード申請書」もしくは、スマートフォンからオンラインで個人番号カードの交付申請が可能。
2016年1月〜 各市町村から交付準備完了の通知書送付。
交付窓口で本人確認の上、個人番号カード交付。
税、社会保障、災害対策(支援金支給、被災者台帳作成)で利用開始。
個人情報が確認できるポータルサイトが開始。
2017年7月〜 各公共機関でマイナンバーを利用した情報連携開始。
年金、医療保険、雇用保険などでマイナンバーの記載が必須となる。

 

企業・事業者は、従業員のマイナンバーの取得保管が必要です

マイナンバー制度が実施されると、税・社会保障関連の書類にマイナンバーを記載するようになります。
そのため企業・事業者は、以下の書類作成において、従業員のマイナンバーの取得・保管が必要になります。

  • ・源泉徴収票、給与支払報告書の作成
  • ・健康保険、厚生年金保険、雇用保険の各被保険者資格取得届の作成

また企業・事業者は、取得した従業員のマイナンバーを不正利用されないよう、安全に保管しなければなりません。

 

不正利用、不正提供は処罰されます

マイナンバーは番号カード紛失などの例外を除いて一生変更されることのない、重要度の高い特定個人情報です。
そのため、不正に利用したり提供した場合は、番号法の罰則規定により懲役または罰金刑に処されます。

番号法の主な罰則規定

違法行為 罰則
マイナンバーを利用したり、取り扱う事務を行う者が、正当な理由なく特定個人情報を提供する 4年以下の懲役もしくは200万円以下の罰金
または併科
マイナンバーを利用したり、取り扱う事務を行う者が、不正な利益目的で特定個人情報を提供または盗用する 3年以下の懲役もしくは150万円以下の罰金
または併科
偽りその他の不正手段により、番号通知カードまたは個人番号カードを不正に取得する 6ヶ月以下の懲役または50万円以下の罰金
人を欺き、暴行を加え、脅迫、または財物の窃取、施設への侵入、不正アクセス行為などによりマイナンバーを取得 3年以下の懲役もしくは150万円以下の罰金
または併科
特定個人情報保護委員会の命令に違反 2年以下の懲役または50万円以下の罰金
特定個人情報保護委員会に対して虚偽の報告、資料提出、答弁や検査拒否、検査妨害などを行う 1年以下の懲役または50万円以下の罰金

※番号法第9章罰則より抜粋
※併科…「懲役・罰金の両方」など、2つ以上の刑罰を同時に課すこと。

 

マイナンバーは安全に保管する義務があります

image_fwnews_016_004

企業・事業者は、取得した従業員のマイナンバーを不正利用されたり、漏えい・滅失または毀損の防止のために、マイナンバーを安全に保管する安全管理措置を適切に講じる義務があります。
マイナンバーへの安全管理措置は以下のようなものがあります。これらを十分理解しマイナンバーを安全に保管しなければなりません。

 

種別 内容 具体例
組織的安全管理措置 組織体制の整備
取扱規程等に基づく運用
取扱状況を確認する手段の整備
情報漏えい等事案に対応する体制の整備
取扱状況の把握及び安全管理措置の見直し
企業内でのマイナンバーの取り扱い担当者、責任者などの組織づくり
定期的な管理状況の把握、見直し
人的安全管理措置 事務取扱担当者の監督・教育 社外セミナーへの受講
取り扱い担当者、責任者および従業員へのマイナンバーに関する社内研修の実施
物理的安全管理措置 特定個人情報等を取り扱う区域の管理、
機器及び電子媒体等の盗難等の防止、
電子媒体等を持ち出す場合の漏えい等の防止、
個人番号の削除、
機器及び電子媒体等の廃棄
マイナンバーを含む書類を覗き見されない壁・間仕切り等の配置、座席の配置換えの工夫
鍵付きキャビネットなどに保管する
技術的安全管理措置 アクセス制御、アクセス者の識別と認証、外部からの不正アクセス等の防止、情報漏えい等の防止 マイナンバーを保管したPCへのアクセス制御
ウィルス対策ソフトの導入
データバックアップ

 

物理的・技術的安全管理措置のメリット・デメリット

 

安全管理措置の中でも物理的・技術的安全管理措置に分類される対策は、対策費用の割にデメリットを多く感じられるような対策も存在します。
以下にいくつか措置内容とそれぞれのメリット、デメリットをまとめました。

 

措置内容 メリット デメリット
暗証番号付きアタッシュケースに保管する 置き場所を定期的に変えることで盗難にあう確立を抑えられる。 盗難される場合がある。
暗証番号を忘れると開けられない。
鍵付きキャビネットに保管する 持ち運び難く、盗難の可能性が低い。比較的安価に手配可能。 常時施錠しておく必要がある。
鍵を紛失すると解錠が難しい。
金庫に保管する 持ち運び難く、解錠も難しいので盗難の可能性が低い。 解錠方法が複雑で、解錠方法を紛失するとマイナンバーが利用できなくなる。
高価なものが多い。
パスワードロックを設定したExcelファイルに記載し、社内からのみアクセスできるPCに保管する Excelが必要。
パスワードが分からないと利用できない。
パスワードを忘れると利用できなくなる。
Excelファイルを削除される可能性あり
外付けハードディスクやUSBメモリに保管する 持ち運びしやすいため、キャビネットや金庫に保管できる 紛失、盗難の可能性が高い
社内に設置したファイルサーバに保管する 社内ネットワークからのみアクセスが可能なため、社外からの不正アクセスのリスクは抑えられる。 他の社員もアクセスができるため、不正アクセス・不正利用される可能性がある。
導入に数週間〜数ヶ月必要。
導入費用が高額。
オンラインストレージに保管する 暗号化通信、保管データの難読化など堅牢性の高い。
比較的低額で導入可能。
モバイルアクセスが可能なため、不正アクセス・不正利用のリスクが高い。

 
 

安全管理措置もバックアップが必要ですが…

前述の物理的・技術的安全管理措置の中でどれか1つでも実施すれば、マイナンバーを安全に管理ができるとは言い切れません。
実施する措置内容のメリット、デメリットを想定し、デメリットをカバーできる対策を講じなければいけません。

 
image_fwnews_016_005

一見、バックアップさえすれば安全だと思われがちですが、バックアップ先の方を不正利用に狙われてしまう場合もあります。
また、バックアップ先を複数用意すれば良いかもしれませんが、バックアップ先の数だけ狙われるリスクは増えていきます。
保管、バックアップに「絶対安全」という保証はないのです。

 

では、どうしたら良いのでしょうか。
安全に管理するための行動を、常に習慣づけることも有効だと思います。
鍵付きのキャビネットに保管するなら、鍵を保管する場所を定期的に変更する。
USBメモリに保管するなら、保管場所や暗号化ソフトでファイルを暗号化しておく。
パスワードも定期的に複雑なものに変更する。

 

些細なことかもしれませんが、安全性を保つための日々の小さな習慣が、万が一の際に大きく役立つのです。
それぞれのメリット、デメリットを把握し安全にマイナンバーを保管、利用できるための習慣付けをしていきましょう。

 
マイナンバー社会保障・税番号制度
 
ixMark 法人向けオンラインストレージ
マイナンバー保管先のバックアップ先としてご検討ください。