マイナンバーのセキュリティを上げる方法は？管理体制やソフトも紹介

マイナンバー制度とは

マイナンバー制度とは、国民一人ひとりの個人情報をまとめ、12桁の個人番号（マイナンバー）で管理することにより、税・社会保障・災害の３つの分野における管理の効率化・公正化を図る制度です。住民票を持つすべての国民にマイナンバーが付与されます。行政手続きの効率化と国民の利便性向上が期待できることから、今後は医療機関や民間利用への活用範囲の拡大が検討されています。

マイナンバーは重要な個人情報を管理するものです。そのため、事業者には適切な情報管理とセキュリティ対策が求められます。マイナンバー管理に関するガイドラインでは、企業が講じるべき安全管理措置として以下の７つが提示されています。

• ●基本方針の策定
• ●取扱規程等の策定
• ●組織的安全管理措置
• ●人的安全管理措置
• ●物理的安全管理措置
• ●技術的安全管理措置
• ●外的環境の把握

参考：特定個人情報の適正な取扱いに関するガイドライン（事業者編） ｜個人情報保護委員会

以下の記事では、マイナンバー制度についてより詳しく解説しています。マイナンバー制度について理解を深めたい方は、あわせて参考にしてください。

マイナンバーをパソコンで管理しても問題ないのか

前述のとおり、特定個人情報保護委員会の「特定個人情報の適正な取扱いに関するガイドライン（事業者編）」によると、マイナンバーは漏えいや滅失の防止などのために適切な措置を講じて管理しなければならないとされています。では、具体的にどのような管理方法ならば適切といえるのでしょうか。

パソコンではセキュリティの観点から不安が残るという理由で、紙媒体で管理している企業も多いでしょう。しかし、紙は紙でほかの書類と紛れ込んだり、簡単に外部に持ち出せたりとさまざまなリスクをはらんでいます。

そのため、アクセス制限やログ管理などが可能なITシステム上で管理した方が安全度は高いでしょう。以上のことから、マイナンバーをパソコンで管理することに問題はないと言えます。

マイナンバー管理をパソコンで行う際のセキュリティ対策

マイナンバーをパソコンで管理すること自体に問題はありませんが、それは適切なセキュリティ対策を施したうえでのことです。では、どのような対策を実施すればよいのでしょうか。

セキュリティソフトのインストール

インターネットを通じてウイルス感染や不正アクセスの被害にありデータを盗まれる場合があるため、セキュリティ対策を施す必要があります。基本的に、厳重に守るべきデータをパソコンに保存する際は、インターネットに接続しないのが理想的ですが、業務上難しい場合もあるでしょう。

そのため、セキュリティソフトで外部からの攻撃を阻止するとよいでしょう。ただし、セキュリティソフトさえ導入すれば安心というわけではありません。インターネットにつなぐリスクを最小限に抑えるために、以下のような点に気をつけましょう。

• ■セキュリティソフトは常にアップデートする
• ■マイナンバー業務に関係ないサイトへのアクセスを制限する
• ■メールによる攻撃を受けないためにメールソフトは使わない
• ■攻撃対象になりがちなソフトウェアを利用しない

データの不正持ち出し対策

データの不正持ち出し対策には「利用権限やパスワードの設定」「データの暗号化」の２つの方法があります。それぞれの対策について詳しく解説します。

利用権限やパスワードの設定

データの持ち出しを防ぐためには、データにアクセスできる人数を最小限に抑える必要があります。ユーザーの権限設定により、マイナンバー管理者以外が触れられない状態が理想的です。

利用を制限するには個人の認証が欠かせません。代表的な認証方法がID・パスワードの入力です。ただし、字数を増やせばセキュリティは強固になる反面、覚えにくくなり利便性が低下するという難点があります。

一方、社員証などを認証に用いる方法もあります。パスワードと異なり、暗記する負担も入力する手間もありません。しかし、貸出などによる不正認証が成立しやすいというデメリットがあります。

そこで、最近では生体認証が注目されています。指紋や網膜など、人間が持つ身体的な特徴に基づいて認証する方法です。不正が成立しにくいうえ、管理の手間も少ないというメリットから徐々に普及してきています。

データの暗号化

データを暗号化すれば、データを盗まれても簡単には解読されません。特に重要なのは、自動で暗号化される仕組みを備えておくことです。データを保存するたびに暗号化の作業を行わなければならない場合、人為的ミスにより漏れが生じるおそれがあります。保存と同時に自動で暗号化できれば、そのようなリスクを回避できるでしょう。

また、USBストレージなどの持ち運び用の媒体も暗号化対策をしましょう。暗号化機能やパスワードロック機能を備えたUSBメモリがあるので、そのような製品を使うのが望ましいです。あるいは、マイナンバーを扱うパソコンではUSBの使用を禁止するといった対策もよいでしょう。

しかし、暗号化はあくまでも情報が流出した際のセーフティーネットのような存在です。収集したデータが暗号化されるまでの間に盗まれるというリスクも考えられるため、過信は禁物です。

ハードウェアの盗難対策

パソコンのセキュリティを考えるうえで盲点になりがちなのが、ハードウェアの盗難対策です。どれほどソフトウェア面で防備を固めても、パソコンを丸ごと盗まれたのでは意味がありません。

具体的な対策としては、ワイヤーを使ってパソコンをオフィスに物理的に固定し、南京錠やシリンダ錠などでロックする方法があります。また、キャビネットや書庫などにも施錠をしたり、パソコンを設置している部屋に入退室管理システムを導入したりしましょう。

マイナンバー管理システムでセキュリティ対策がおすすめ

パソコンでデータを管理する場合、データの所在が分からなくなることがあります。削除したつもりでも、バックアップが保存してあったら完全に削除したことになりません。これでは適切に管理できている状態とはいえないでしょう。保存時から削除する際まで、どのデータがどこにあるのか確実に把握しておく必要があります。

そこで有効なのが、マイナンバー管理システムの活用です。マイナンバー管理システムは、マイナンバー情報の収集・活用から廃棄までのライフサイクル管理機能と、マイナンバーの管理に最適化されたセキュリティ機能を搭載しています。具体的な機能は以下のとおりです。

• ■パソコンやサーバに保存されているマイナンバーの検出
• ■最終的な廃棄を前提とした管理
• ■法律改正へのスムーズな対応
• ■高度なセキュリティ対策

特にクラウド型システムであれば、パソコン本体にデータが残ることなくマイナンバーを一元管理できるためおすすめです。

以下の記事では、おすすめのマイナンバー管理システムを比較紹介しています。自社のマイナンバーセキュリティの強化のために導入を検討したい方は、あわせて参考にしてください。

マイナンバー管理をパソコンで行う際の注意点

マイナンバー管理に限らず、重要なデータを取り扱う際は、削除する段階でも気を抜いてはいけません。悪用されることがないように、迅速かつ確実に削除する必要があります。特定個人情報保護委員会のガイドラインにも、「保存期間を経過した場合には、個人番号をできるだけ速やかに廃棄又は削除しなければならない」と明記されています。

ただ単にシステム上でデータを消去するだけでは不十分です。復元できないよう、専用のソフトウェアを使って削除するか、ハードウェアを物理的に破壊するなどして確実に削除しましょう。これらの作業は、専門業者に委託することもできます。

マイナンバー管理は適切なセキュリティ対策が重要

マイナンバーは流出や滅失が生じないよう、適切な方法で管理しなければなりません。パソコンでの管理は可能ですが、インターネットからの情報漏えいやデータの不正な持ち出しなど、十分なセキュリティ対策を講じる必要があります。マイナンバー管理システムはこのような安全管理措置に適した機能を搭載しているため、導入することで適切な管理が実現し、セキュリティを上げることができるでしょう。

以下のボタンから各社製品の資料を一括請求できるので、まずはどのような製品があるか詳しく知って比較検討してみてください。