マイナンバーカードに施されているセキュリティ対策とは?
マイナンバーカードの裏面には、ICチップが埋め込まれています。個人情報をカードに入れて持ち運ぶことに抵抗を感じた人は少なくないでしょう。
しかし、マイナンバーカードには高度なセキュリティ対策が施されています。 マイナンバーカードには最低限の情報のみが記録されています。地方税関係情報や年金給付関係情報といったプライバシー性の高い情報は記録対象外です。 さらに、マイナンバーカードには4種類ものパスワードが設定されています。
- ・署名用電子証明書パスワード
- ・利用者証明用電子証明書パスワード
- ・住民基本台帳用パスワード
- ・券面事項入力補助用パスワード
署名用電子証明書は5回、それ以外は3回連続でパスワードの入力に失敗すると、自動的にロックがかかります。一度ロックがかかれば、正規の持ち主が市町村に直接赴き、ロック解除の手続きを行うしかありません。
法律で定めるマイナンバーのセキュリティ対策とは?
マイナンバーの取扱に関しては、「行政手続における特定の個人を識別するための番号の利用等に関する法律」が定められています。一般にマイナンバー法と呼ばれるこの法律で規定された、セキュリティ対策について見ていきましょう。
行政による本人確認措置の徹底
行政がマイナンバーを取得する際の対策です。以下のうち、いずれかの方法で本人確認を行うことが義務付けられています。
- ◇マイナンバーカードがある場合
- マイナンバーカードを確認する。
- ◇マイナンバーカードがない場合
- マイナンバーが記載された住民票の写しあるいはマイナンバー通知カードに加え、以下のどちらかを確認する。
- ・運転免許証あるいはパスポートのいずれか
- ・健康保険証や年金手帳などの書類2点
特定個人情報の取り扱い徹底
マイナンバーを含む特定個人情報は、マイナンバー法の第19条で規定された者のみが収集・保管・ファイル作成を許されています。さらに、第27条・第28条によって特定個人情報保護評価が定められています。これは、特定個人情報を取り扱う者が、漏えいを含む特定個人情報トラブルを発生させるリスクについて分析・対策することを、書面で公言するよう義務づけるものです。
また、評価書の内容について個人情報保護委員会の承認を受けることも義務づけられ、管理の安全性が確保されています。
個人情報保護委員会による監督
個人情報保護委員会は行政機関の1つであり、個人情報の取り扱いについて監視・監督を行う組織です。マイナンバー法の第33条~第35条では、個人情報保護委員会が特定個人情報を取り扱う者やその関係者を監視し、指導・助言や勧告、さらには立入検査などを行えることが規定されています。
企業もマイナンバーのセキュリティ対策が必須!
マイナンバー法は行政組織のみならず、すべての民間企業にも適用されます。従業員によるマイナンバーの流出や第三者への不正な提供が生じた場合には、罰金や懲役が科されます。法人も同時に罰則を科される可能性があるため注意が必要です。
また、注意しなければならないのは刑事責任だけではありません。個人情報を流出させられた被害者によって、損害賠償を請求される可能性があります。流出の規模によっては莫大な金額を請求される可能性もあるため、厳重な管理体制を構築する必要があります。万が一、流出などの問題が起きた場合には、速やかに個人情報保護委員会へ報告しましょう。
企業が実施すべきマイナンバーのセキュリティ対策とは?
企業が具体的に実施すべきマイナンバーセキュリティ対策は、政府が「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」にまとめています。このガイドラインでは、4種類の安全管理措置が記載されています。
- ◇組織的安全管理措置
- 責任者の設置を筆頭に、組織体制の整備について定められています。企業は社内研修などを通じて責任者に適切な教育を施し、管理状況を可視化する仕組みを整備しなければなりません。
- ◇人的安全管理措置
- ◇物理的安全管理措置
- マイナンバーを保存した記録媒体などに対し、物理的な安全を確保するよう定められています。ほかの情報とは隔離するほか、盗難や紛失を防ぐ体制の整備が必要です。
- ◇技術的安全管理措置
- アクセスコントロールについて定められています。責任者や取扱担当者には適切なアクセス権限を付与し、それ以外の人物がアクセスできないよう、認証体制を整備しなければなりません。
責任者や直接マイナンバーを取り扱う担当者がマイナンバー法を順守しているか、監督する体制の整備について定められています。定期的な報告の義務づけや、経営者による現場監督などが求められます。
マイナンバーセキュリティシステムとは?
前述のように、企業がマイナンバー法を順守するために講じるべき対策は数多くあります。従業員の育成から物理的・技術的な保護まで、自力で整備するのは大変でしょう。
そこでおすすめなのが、マイナンバーセキュリティシステムです。これは、マイナンバーを適切に管理するための機能がそろったITシステムです。不正に行われた印刷の発見による流出の阻止などに対応しています。パソコンにインストールするパッケージソフトタイプや、リーズナブルなクラウド型など、手軽に導入できる製品も少なくありません。導入に費用はかかりますが、自社でゼロから体制整備を行うコストに比べると安く済む可能性があります。
自社でも、マイナンバーのセキュリティ対策を講じよう!
マイナンバーは厳重に管理しなければ、刑事罰を科されたり損害賠償を請求されたりすることがあります。法律を順守できるよう、万全の体制を整備しなければなりません。
しかし、利益に直結するわけではない業務に多くのコストをかけるのは困難でしょう。マイナンバーセキュリティシステムがあれば、少ないコストで高度な管理を実現できます。本格的に導入を検討してはいかがでしょうか。