マイナンバーをパソコンで管理しても問題ないのか
特定個人情報保護委員会の「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」によると、マイナンバーは漏洩や滅失の防止などのために適切な措置を講じて管理しなければならないとされています。では、具体的にどのような管理方法ならば適切と言えるのでしょうか。
パソコンではセキュリティの観点から不安が残るという理由で、紙媒体で管理しようとしている企業も多いでしょう。しかし、紙は紙でほかの書類と紛れ込んだり、簡単に外部に持ち出せたりとさまざまなリスクを持ちます。
むしろ、アクセス制限やログ管理などが可能なITシステム上で管理した方が安全です。以上のことから、マイナンバーをパソコンで管理することに問題はないと言えます。
参考:特定個人情報の適正な取扱いに関するガイドライン(事業者編)|個人情報保護委員会
マイナンバー管理をパソコンで行う際に実施すべき対策
マイナンバーをパソコンで管理すること自体に問題はありませんが、それは適切な対策を施したうえでのことです。では、どのような対策を実施すれば良いのでしょうか。
ネットワーク対策
ネットワークを通じてデータを盗まれないよう、対策を施しましょう。対策には以下のような方法があります。
パソコンをネットワークに接続しないようにする
基本的に、厳重に守るべきデータをパソコンに保存する際は、ネットワークに接続しないのが理想的です。接続さえしなければ、ネットワーク経由で攻撃されることはありません。不便にはなりますが、利便性はリスクと隣り合わせだと認識しておきましょう。
セキュリティソフトのインストール
一番良いのはネットワークに接続しないことですが、それができないケースも少なくありません。その場合はセキュリティソフトで外部からの攻撃を阻止しましょう。ただし、セキュリティソフトさえ導入すれば安心というわけではありません。ネットワークにつなぐリスクを最小限に抑えるために、以下のような点に気を付けましょう。
- ■セキュリティソフトは常にアップデートする
- ■マイナンバー業務に関係ないサイトへのアクセスを制限する
- ■メールによる攻撃を受けないためにメールソフトは使わない
- ■攻撃対象になりがちなソフトウェアを利用しない
データの不正持ち出し対策
データの不正持ち出し対策には以下の方法があります。
利用権限やパスワードの設定
データの持ち出しを防ぐためには、データにアクセスできる人数を最小限に抑える必要があります。ユーザーの権限設定により、マイナンバー管理者以外が触れられない状態が理想的です。
利用を制限するには個人の認証が欠かせません。代表的な認証方法がID・パスワードの入力です。ただし、字数を増やせばセキュリティは強固になる反面、覚えにくくなり利便性が低下するという難点があります。
一方、社員証などを認証に用いる方法もあります。パスワードと異なり、暗記する負担も入力する手間もありません。しかし、貸出などによる不正認証が成立しやすいというデメリットがあります。
そこで、最近では生体認証が注目されています。指紋や網膜など、人間が持つ身体的な特徴に基づいて認証する方法です。不正が成立しにくいうえ、管理の手間も少ないというメリットから徐々に普及してきています。
データの暗号化
データを暗号化すれば、データを盗まれても簡単には解読されません。
特に重要なのは、自動で暗号化される仕組みを備えておくことです。データを保存するたびに暗号化の作業を行わなければならない場合、人為的ミスにより漏れが生じるおそれがあります。保存と同時に自動で暗号化できれば、そのようなリスクを回避できるでしょう。
また、USBメモリなどの持ち運び用の媒体も暗号化対策をしましょう。暗号化機能やパスワードロック機能を備えたUSBメモリがあるので、そのような製品を使うのが望ましいです。あるいは、マイナンバーを扱うパソコンではUSBの使用を禁止するといった対策も良いでしょう。
しかし、暗号化はあくまでも情報が流出した際のセーフティネットのような存在です。収集したデータが暗号化されるまでの間に盗まれるというリスクも考えられるため、過信は禁物です。
ハードウェアの盗難対策
パソコンのセキュリティを考えるうえで盲点になりがちなのが、ハードウェアの盗難対策です。どれほどソフトウェア面で防備を固めても、パソコンを丸ごと盗まれたのでは意味がありません。
具体的な対策としては、ワイヤーを使ってパソコンをオフィスに物理的に固定し、南京錠やシリンダ錠などでロックする方法があります。また、キャビネットや書庫などにも施錠をしたり、パソコンを設置している部屋に入退室管理システムを導入したりしましょう。
マイナンバー管理をパソコンで行う際の注意点
マイナンバー管理に限らず、重要なデータを取り扱う際は、削除する段階でも気を抜いてはいけません。悪用されることがないように、迅速かつ確実に削除する必要があります。特定個人情報保護委員会のガイドラインにも、「保存期間を経過した場合には、個人番号をできるだけ速やかに廃棄又は削除しなければならない」と明記されています。
ただ単にシステム上でデータを消去するだけでは不十分です。復元できないよう、専用のソフトウェアを使って削除するか、ハードウェアを物理的に破壊するなどして確実に削除しましょう。これらの作業は、専門業者に委託することもできます。
マイナンバー管理をパソコンでより安全に行う方法
パソコンでデータを管理する場合、データの所在が分からなくなることがあります。削除したつもりでも、バックアップが保存してあったら完全に削除したうちに入りません。これでは適切に管理できている状態とは言えないでしょう。保存時から削除する際まで、どのデータがどこにあるのか確実に把握しておかなければなりません。
そこで有効なのが、マイナンバー管理システムの活用です。以下のような機能によりマイナンバー管理を最適化します。
- ■パソコンやサーバに保存されているマイナンバーの検出
- ■最終的な廃棄を前提とした管理
- ■法律改正へのスムーズな対応
- ■高度なセキュリティ対策
特にクラウド型システムであれば、パソコン本体にデータが残ることなくマイナンバーを一元管理できるためおすすめです。
マイナンバー管理をパソコンで安全に行おう!
マイナンバーは流出や滅失が生じないよう、適切な方法で管理しなければなりません。パソコンでの管理は可能ですが、以下の対策を講じる必要があります。
- ■ネットワーク対策
- ■データの不正持ち出し対策(利用制限・データ暗号化)
- ■ハードウェアの盗難対策
また、マイナンバー管理システムを利用すると、高度な対策を施したうえで安全にマイナンバーを取り扱えます。
以上を踏まえ、パソコンで安全にマイナンバーを管理しましょう。