マイナンバー管理をパソコンで行う際の注意点を徹底解説！

マイナンバー管理をパソコンで行う際の注意点は？

パソコンでマイナンバー管理を行う際、どのような点に気を付ければよいのでしょうか。

ネットワーク対策を行う

ネットワークを通じてデータを盗まれないよう、対策を施しましょう。対策には以下のような方法があります。

パソコンをネットワークに接続しないようにする

基本的に、厳重に守るべきデータをパソコンに保存する際は、ネットワークに接続しないのが理想的です。接続さえしなければ、ネットワーク経由で攻撃されることはありません。不便にはなりますが、利便性はリスクと隣り合わせだと認識しておきましょう。

セキュリティソフトのインストール

一番良いのはネットワークに接続しないことですが、それができないケースも少なくありません。その場合はセキュリティソフトで外部からの攻撃を阻止しましょう。

ただし、セキュリティソフトさえ導入すれば安心というわけではありません。ネットワークにつなぐリスクを最小限に抑えるために、以下のような点に気を付けましょう。

• ■セキュリティソフトは常にアップデートする
• ■マイナンバー業務に関係ないサイトへのアクセスを制限する
• ■メールによる攻撃を受けないためにメールソフトは使わない
• ■攻撃対象になりがちなソフトウェアを利用しない

データの不正持ち出し対策を行う

データが奪われるのはネットワーク経由に限りません。内部犯行による不正な持ち出しへの対策も行いましょう。

データの暗号化

データを暗号化すれば、データを盗まれても簡単には解読されません。

特に重要なのは、自動で暗号化される仕組みを備えておくことです。データを保存するたびに暗号化の作業を行わなければならない場合、人為的ミスにより漏れが生じるおそれがあります。保存と同時に自動で暗号化できれば、そのようなリスクを回避できるでしょう。

また、USBメモリなどの持ち運び用の媒体も暗号化対策をしましょう。暗号化機能やパスワードロック機能を備えたUSBメモリがあるので、そのような製品を使うのが望ましいです。あるいは、マイナンバーを扱うパソコンではUSBの使用を禁止するといった対策も良いでしょう。

とはいえ、暗号化はあくまでも情報が流出した際のセーフティネットのような存在です。収集したデータが暗号化されるまでの間に盗まれるというリスクも考えられます。過信しないことが大切です。

利用権限やパスワードの設定

データの持ち出しを防ぐためには、データにアクセスできる人数を最小限に抑える必要があります。ユーザーの権限設定により、マイナンバー管理者以外が触れられない状態が理想的です。また、管理者の権限も必要最小限に抑えることが望ましいです。

利用を制限するには、認証方法の設定が欠かせません。ID・パスワードだけでなく、USBキーのような所有物認証や生体認証を利用するなどして、厳密な認証体制を整えるとよいでしょう。

パソコンを廃棄する際に実施すべきことは？

マイナンバーを扱うパソコンは、廃棄する際にも実施すべきことがあります。

データの消去もしくは物理破壊

個人情報保護委員会が発行するガイドラインには、データは復元不可能な状態にして廃棄するよう記されています。そのための手段として以下の２つが考えられます。

• ■データ消去ソフトを利用する
• ■物理的に破壊する

これらのデータ消去は外部の業者に委託することもできます。

データ消去証明書の発行

同ガイドラインには、データを消去した際は証明するよう記載されています。自社でデータを消去した場合は、その記録を取る必要があります。外部の業者に委託する場合は、データ消去証明書を発行してもらいましょう。

ただし、中小企業の場合は、責任ある立場の人物がデータ消去を確認するだけで良いとされています。

マイナンバーの効率的な管理方法は？

マイナンバーは書類で管理できますが、多くの場合は効率化のためにパソコンを利用するでしょう。

しかし、電子データとなったマイナンバーは、どこに保存されているのか把握が困難です。データを消去したつもりでも、思わぬところにバックアップが残っている可能性もあります。また、法律改定への対応やセキュリティ対策など、多くの課題があります。

そのようなリスクを防ぐためには、専用の管理ツールやシステムを利用するのが理想的です。たとえば、以下のようなことが実現します。

• ■パソコンやサーバに保存されているマイナンバーの検出
• ■最終的な廃棄を前提とした管理
• ■法律改定へのスムーズな対応
• ■高度なセキュリティ対策

特にクラウド型であれば、デバイス内にデータを残す必要がなく、システム内での一元管理が可能になります。

効率管理を行うためにはツールやシステムの導入を！

マイナンバーをパソコンで管理する際には以下の対策をしましょう。

【ネットワーク対策】

• ■ネットワークからの切断
• ■セキュリティソフトの導入

【不正持ち出し対策】

• ■データの暗号化
• ■権限やパスワードの設定

【データ消去時の対策】

• ■不可逆的なデータ消去・破壊
• ■消去したことの証明

専用の管理ツールを用いることで、これらをスムーズに進められます。ぜひ導入を検討し、マイナンバー管理を効率化してください。