企業でも取り扱う機会が増えているマイナンバーの管理には、さまざまなルールが定められています。法改正などに伴い、今後ますますマイナンバーの重要性が高まる中で、企業はどのように対応すべきか、気になっている方も多いのではないでしょうか。
この記事では、マイナンバーを取り扱う企業が把握しておくべき、制度のポイントや今後の動向、企業に求められる対応や注意点などを解説します。マイナンバーの適切な管理や知識のアップデートにぜひ、ご参考にしていただければ幸いです。
目次 :
マイナンバーカードでできることの代表例
マイナンバー制度の目的
マイナンバー制度導入までの背景
健康保険証や運転免許証との一体化
スマートフォンへの搭載
マイナンバーの取扱い規程の策定
マイナンバーの取得・収集
マイナンバーの利用・提供
マイナンバーの保管・廃棄
マイナンバーの安全管理措置
情報漏えい時の罰則と損害
操作ログを活用した情報漏えい対策
マイナンバー管理システムの導入
『Eye“247” Work Smart Cloud』でできるマイナンバーの情報漏えい対策
個人情報の保有状況の確認
操作ログの取得
マイナンバーとは
マイナンバーとは、国民一人ひとりに割り振られた12桁の番号のことです。住民票を有するすべての方に付与され、税や社会保障などに関する情報を正確かつ効率的に連携させることができます。法律上の名称は、「個人番号」と呼ばれ、マイナンバーは通称です。
マイナンバーカードでできることの代表例
マイナンバー(個人番号)の記載されたマイナンバーカードを持っていることで、できるようになることは、以下のとおりです。
|
マイナンバー制度の目的
ここでは、マイナンバー制度の目的や導入の背景など基本的なポイントをご説明します。
マイナンバー制度が導入された主な目的は、次の3つです。
①国民の利便性の向上 | マイナンバーを導入することで、行政サービスを受けるための手続きが簡略化できるなど、便利になる |
②行政の効率化 | データを連携して管理できることで、転記や照合といった業務上の手間を省けるようになる |
③公平かつ公正な社会の実現 | 不正受給などを防止し、支援が必要な人に適切なサポートができるようになる |
このようにマイナンバー制度は、行政サービスを受ける側にも、提供する側にも、メリットのある制度と言えます。
マイナンバー制度導入までの背景
マイナンバー制度が本格的に検討されるようになった主な背景として、2007年に発覚した年金記録に関する問題があります。社会保険庁※による国民の年金記録の管理がずさんであったため、行政手続きは、多数の誤りや不備が露呈し、持ち主不明のものがあることが明らかになった事案です。
※社会保険庁は、現在の日本年金機構、全国健康保険協会の前身です。
年金記録問題の発覚を契機に、国や各行政機関等で縦割りに管理されていた個人情報を別の部署・機関と効率的に情報連携できる仕組みの必要性が強く求められました。
そこで立案されたのがマイナンバー制度です。これまで医療や社会保険、税制などでそれぞればらばらに管理されていた情報を効率的に運用し、利活用を推進することを目指します。マイナンバー制度の導入により、事務処理をスムーズにし、結果的に国民の利便性向上が図れます。
マイナンバー制度における情報連携のイメージ
マイナンバー制度が導入されても従来どおり個人情報は国や各行政機関等で保有し、別の部署・機関の個人情報が必要になった場合に、番号法別表第2で定められる事務※に限り、情報提供ネットワークシステムを使用して、情報の照会・提供を行うことができます。住民は、情報連携の状況をマイナポータルより閲覧することができます。それがマイナンバー制度における情報連携です。
※マイナンバー(個人番号)の利用は、番号法に定められた事務に限定され、社会保障・地方税・防災に関する事務その他これらに類する事務とする。また、各地方公共団体が条例で定める事務(独自利用事務)についてもマイナンバー(個人番号)を利用することができます。
参照1 番号法別表第2 https://www.city.shizuoka.lg.jp/000763660.pdf
参照2 〇情報連携の対象となる独自利用事務の事例
マイナンバーカードの利活用の予定
マイナンバーカードは、これまでにもマイナポイント事業が実施されるなど普及拡大に向けた施策が積極的に行われてきました。今後も、次のとおり利活用できる範囲は、順次、拡大されていく予定です。
今後の利活用例
|
それぞれどのような施策なのかをもう少し詳しく見てみましょう。
健康保険証や運転免許証との一体化
マイナンバーカードを健康保険証や運転免許証と一体化させる構想が、現在、進行中です。
すでに、制度的にはマイナンバーカードを健康保険証として利用できるようになっており、2023年4月からは、すべての医療機関や薬局で利用できる予定となっています。
さらにデジタル庁によると、政府は、2024年度秋ごろには健康保険証を廃止し、マイナンバーカードに完全移行を目指している状況です。
※出典:デジタル庁 河野大臣記者会見(令和4年10月13日)
これと並行して、運転免許証についても、マイナンバーカードと一体化される予定となっています。運転免許証一体化については、当初2024年度末を予定していましたが、2023年度に前倒しが検討されている状況です。
このようにさまざまな機能を一体化することで、最終的には、あらゆるサービスをマイナンバーカード1枚で完結させられる「市民カード」にしていこうという、将来的な構想があります。
スマートフォンへの搭載
マイナンバーカードの機能をスマートフォンに搭載させることで使い勝手の良さを向上させる施策の実施も予定されています。
デジタル庁によると、Androidスマートフォンには2023年5月11日にスタートし、iPhoneについても早期の実現を目指しているとのことです。
※出典:デジタル庁 河野大臣記者会見(令和4年10月13日)
これに伴い、スマートフォンの生体認証等の活用によりマイナポータル利用時にマイナンバーカードを読み込ませる作業が不要になることやスマートフォンひとつで、いつでもどこでもさまざまな手続き・サービスが利用可能になる、といった効果が期待されます。
企業が行うマイナンバーの管理
企業は、従業員のさまざまな手続きでマイナンバーの管理が必要です。
健康保険や雇用保険に関する届け出、扶養親族に関する所得税控除の届け出など、社会保険や税関係の手続きでは、マイナンバーを取り扱う機会が多くあります。
企業の手続きでマイナンバーが必要になる例
|
このように、マイナンバーの取扱いは、従業員を雇用するすべての企業において発生することを覚えておきましょう。
マイナンバー制度で企業が対応すべきこと
マイナンバーの取扱いについては、法律や政府・関係機関からの指針で、守るべきルールが定められています。企業がマイナンバーを管理するにあたって、主に対応すべき点は、次の5つです。
マイナンバー管理で企業が対応すべき点
|
各段階で、どのようなところがポイントとなるのか、ご説明します。
マイナンバーの取扱い規程の策定
マイナンバーを取り扱うにあたっては、マイナンバーの取得・利用・提供・保管・廃棄といった一連の流れにおける処理方法について、取扱規程を整備しましょう。
取扱規程については、個人情報保護委員会の「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」で講ずべき安全管理措置として、従業員の数が100人を超える企業に対し、作成が義務付けられています。
なお、従業員の数が100人以下の中小規模事業者については、特定個人情報の取扱いなどについて、明確化する旨が示されているにとどまります。とは言え、マイナンバーの適切な取り扱いを怠り問題が起きれば、社会的信用の失墜や損害賠償にもつながりかねません。企業規模に関係なく、取扱規程を整備することを推奨します。
※出典:個人情報保護委員会 特定個人情報の適正な取扱いに関するガイドライン(事業者編) (2)講ずべき安全管理措置の内容
マイナンバーの取得・収集
入社時、従業員などからマイナンバーの取得・収集を行う段階でのポイントとなるのは、マイナンバーと身元の確認を行うことです。収集の対象は、正社員だけでなく、アルバイトや扶養家族も含まれます。
確認方法は、マイナンバーカードの所持状況によって、次のとおり異なります。
番号と身元の確認方法
マイナンバーカードを所持している場合 | マイナンバーカードを確認する |
マイナンバーカードを所持していない場合 | 次の2点を確認する ①番号確認のため、マイナンバー通知カード など ②身元確認のため、運転免許証かパスポート など |
マイナンバーの利用・提供
マイナンバーの利用・提供をする際にポイントとなるのは、法律で定められた利用目的にのみ利用できる点です。また、本人からマイナンバーを収集したときに明示した目的以外には、利用できません。
マイナンバーの利用・提供におけるポイント
|
マイナンバーの保管・廃棄
企業には、取得後のマイナンバーやマイナンバーが記載されている書類などを、適切に保管・廃棄することも求められています。
保管・廃棄が必要なタイミング例
保管が必要 |
|
廃棄が必要 |
|
なお、マイナンバーを記載した書類には保存期間が定められています。
マイナンバーを記載した書類の法定保存期間の一例
7年 |
|
4年 |
|
3年 |
|
2年 |
|
マイナンバーの安全管理措置
組織的・人的・物理的・技術的の4つの観点から、安全管理措置の対応をする必要があります。
組織的安全管理措置 | 責任者を定め責任の所在を明確化するなど、組織体制を整備する マイナンバーの取り扱い状況をチェックできる体制をつくる など |
人的安全管理措置 | マイナンバーを取り扱う担当者に、研修などの適切な教育をするとともに、監督を行う など |
物理的安全管理措置 | マイナンバーを取り扱うサーバーを保管する場所は、施錠し入室制限する マイナンバーを取り扱うデバイスの盗難対策を行う など |
技術的安全管理措置 | データへのアクセス権限を適切に定める 不正アクセス対策やデータの暗号化を行う など |
安全管理措置については、中小規模事業者への特例が設けられています。詳しくは、個人情報保護委員会の「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」をご確認ください。
マイナンバーを取り扱う場合の注意点と対策
情報漏えい時の罰則と損害
マイナンバーを取り扱う際に、特に注意すべきなのが、マイナンバーの漏えいです。
万が一、情報漏えいが起きてしまった場合、個人情報保護法などの罰則の対象となるほか、損害賠償を請求されるなど多くの損害が発生します。なお、罰則は、もっとも重い場合で4年以下の懲役、または200万円以下の罰金です(併料されることもある)。
マイナンバーの漏えいを防ぐために、有効な対策をご紹介します。
操作ログを活用した情報漏えい対策
マイナンバーの漏えいを防ぐには、基本的な情報セキュリティ対策を徹底することが欠かせません。例えば、次のような点を徹底する必要があるでしょう。
|
このような重要情報へのアクセスやファイル操作が伴うリスクは、PC操作のログを取得することで情報漏えいに繋がる行動を抑止することができます。また、万が一、情報漏えいが発生した場合もアクセスや操作履歴から要因を追跡することができるでしょう。
情報漏えい対策のひとつとして、操作ログを活用することは有効な手段といえます。
マイナンバー管理システムの導入
マイナンバー管理システムとは、マイナンバーの収集・保管・破棄をまとめて管理できるシステムのことです。保管できるデータを暗号化できる、閲覧履歴を監視できる、サイバー攻撃対策が施されている、などマイナンバーを安全に取り扱う機能が揃っています。
自力で適切な対策を講じるのが難しいと感じたら、システムの導入を検討してみるのもよいでしょう。
『Eye“247” Work Smart Cloud』でできるマイナンバーの情報漏えい対策
このようにマイナンバーの利活用が推進され、利便性が高まる一方でマイナンバーが漏えいした場合の個人に与える影響や損害も甚大です。マイナンバーを取り扱う企業に求められる情報管理の重要性は増し、責務も重くなっています。
『Eye“247” Work Smart Cloud』は、重要ファイルへのアクセスログやファイル操作ログを取得して、ダッシュボードにその履歴を可視化させることができます。
Eye“247” Work Smart Cloudでできるマイナンバーの情報漏えい対策について、今回はその一部をご紹介します。
個人情報の保有状況の確認
『Eye “247” Work Smart Cloud』の『個人情報スキャン』では、マイナンバーなどの個人情報を含むファイルが、どのPC端末で保持されているか分かります。共有サーバーからPC端末にコピーされると情報管理が難しくなり、PCを持ち出した際のリスクが高まります。
Eye“247” Work Smart Cloudは、個人情報(氏名や住所、12桁の数字など)を指定数以上含むファイルがPC端末にあれば、サーバーへ通知します。また、特定のキーワードを含むファイル名がPC端末にあれば同様に監視することができます。
操作ログの取得
セキュリティ対策の一つとして「操作ログ取得」が挙げられます。『Eye “247” Work Smart Cloud』の『PC操作ログ』では、「いつ」「誰が」「どの端末で」「何をしたか」を記録したデータを取得できます。各種ログ情報は絞り込み検索で探しやすく、情報が流出した場合に、原因の特定の手がかりになります。
企業の情報漏えいの一番の原因は、従業員による操作ミスや内部不正だと言われています。従業員の操作ログを把握し管理することで、情報漏えい対策や事後対応ができるだけでなく、社員のセキュリティ意識の向上や内部不正の抑止効果へ繋がります。
Eye“247” Work Smart Cloudは、マイナンバーのような重要情報へのアクセスやファイル操作を監視して、社内の内部不正の抑止と情報漏えいリスクの低減に貢献します。
『Eye“247” Work Smart Cloud』は、この他にも多くの機能を備えており、「業務分析」「IT資産管理」「情報漏えい対策」「セキュリティ対策」の4つの切り口で、テレワークにおけるさまざまな課題を解決支援します。
まとめ
企業にはマイナンバーに関して、取得・収集や保管・廃棄、安全管理措置など、さまざまな対応が求められており、守るべきルールも多岐にわたります。今一度、対応状況に不備がないか、確認しておきましょう。特に、マイナンバー流出は罰則の対象にもなりますので、対策を徹底しておく必要があります。