36. マイナンバー制度導入にあたって求められるセキュリティ対策

マイナンバーは重要な個人情報なので、他人にプライバシーを侵されたり、なりすましに遭ったりしないよう注意が必要です。特に、マイナンバー制度の開始後は、企業でもマイナンバーを取り扱うことになりますから、情報が漏洩しないように、十分なセキュリティ対策をしなければいけません。

ここでは、マイナンバー制度の導入にあたって、企業に求められるセキュリティ対策についてご説明します。

マイナンバー制度の開始前に、セキュリティ対策を考えておく

マイナンバー制度が開始すれば、企業では税金や社会保険の手続きのために、従業員のマイナンバーを扱うことになります。このとき気を付けなければいけないのが、マイナンバーは重要な個人情報である上に、法律で定められた目的以外には使うことができないということです。そのため、企業でマイナンバーを取り扱う場合には、厳格な体制で管理する必要があります。

もし、マイナンバーの情報が外部に漏れてしまえば、不正利用されるなどして、大きなトラブルに発展する可能性もあります。マイナンバーの管理はコンピュータで行うことが多いと思われるので、社内でのアクセス制御と、外部からの不正アクセス防止の両方の側面から、セキュリティ対策を講じることが求められるでしょう。

社内ネットワークでは適切なアクセス制御を行う

情報漏洩は、社内で起こることもあります。そのため社内においては、マイナンバーの情報にアクセスできる人間を制限することも考えなければいけません。特定の人だけがマイナンバーの情報を閲覧できるよう、パスワードを設けて管理するようにしてください。

また、マイナンバーにアクセスできる端末自体を限定したり、情報の印刷を制限したりすることも、検討した方が良いでしょう。マイナンバーの情報を取り扱うことができる端末が置いてある部屋への入退室自体を制限することも有効でしょう。

外部ネットワークからの不正アクセスを遮断する

情報漏洩を防ぐためには、外部から社内ネットワークへの不正アクセスをしっかり防御できるよう、ファイアウォールの設置は必須と言えます。それ以外にも、不正アクセスをすぐに検知できるシステムを導入するなど、ネットワークセキュリティ対策の見直しを行うことが大切でしょう。

情報漏洩を防止するために総合的な対策を

情報漏洩を防ぐ対策は、コンピュータネットワーク以外の側面からも考えておかなければいけません。もしマイナンバーをメモにとったり、印刷したりした場合には、必要がなくなったらシュレッダーを使って確実に破棄する仕組みを作る必要があります。

また、企業の情報セキュリティ対策のためには、従業員教育も忘れてはなりません。従業員の意識向上のため、この機会に、入社時の教育を徹底することを検討しましょう。マイナンバーを扱う担当者には、情報を不正に持ち出すことがないよう誓約書を提出させるなどの方法も考えるようにしてください。

マイナンバー法は、個人情報保護法の対象外であった企業も含め、全ての事業者に適用されます。マイナンバー制度開始後は、これまでの情報セキュリティ対策では対処できないこともありますから、早めに対策を検討しておきましょう。

マイナンバー対策に必要なログ管理とは?

マイナンバーを取り扱う際に想定される安全管理措置と、その安全管理措置に対するPC操作ログ管理システムの効果をご紹介します。≫ マイナンバー対策に必要なログ管理とは?