企業が行うべきマイナンバーに関するセキュリティ対策とは(1)

IT・IT製品TOP > Key Conductors > 浜 義晃(株式会社イーセクター) > 企業が行うべきマイナンバーに関するセキュリティ対策とは(1)
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

企業が行うべきマイナンバーに関するセキュリティ対策とは(1)

2015/06/25

皆さん、こんにちは。イーセクターの浜です。
これから「企業が行うべきマイナンバーに関するセキュリティ対策」について、全3回でまとめていきたいと思います。
第1回目の今回はマイナンバー(社会保障・税番号)制度について簡単にまとめます。

今さら聞けない…「マイナンバー」って??

1.マイナンバーとは

「マイナンバーって何ですか?」と聞かれると、

・マイナンバーは、国民が1人にひとつ持つ数字12桁の個人番号

・マイナンバー制度は、行政を効率化し、国民の利便性を高め、公平・公正な社会を実現する社会基盤

という、2つの答えがあると思います。
ただ、これだとあまり易しい答えではありません。
この2つを要約し、簡単に言うと、「全ての人に固有の番号を割り振り、その番号で社会保険や年金、災害時の身元確認などを行えるようにする。」ということです。
少し嫌な言い方をすると、番号で人を管理するということですね。

このマイナンバーは個人に割り振られるので、一見企業には関係なさそうですが、雇用保険関連や厚生年金保険、源泉徴収など様々な手続きのため、企業は従業員のマイナンバーを収集する必要があります。

2.マイナンバー“3つ”の特性

マイナンバーには下記3つの特性があります。

・マイナンバーは、一生涯同じ番号を使用します。
   番号が漏えいし、不正に使われるおそれがある場合を除き、マイナンバーは一生変更されません。

・会社の大小に関係なく、税や社会保険等の手続きで、民間業者もすべてマイナンバーを取り扱います。

・利便性が上がった分、マイナンバーが不正使用された場合の影響がとても大きくなります。

これらのことから収集したマイナンバーを守るために各種保護措置が設けられています。
各種保護措置を行うことが企業に義務付けられており、その措置を怠ったり、マイナンバーの漏えい事件などが発生してしまった際の罰則措置は、これまでの個人情報保護などと比較しても強化されています。

3.「個人情報保護法」と「マイナンバー法」

マイナンバーの取り扱いは、個人情報保護法がベースとなっています。
個人情報保護法では、過去6ヵ月以内の個人データファイルのデータが5,000件を超えない企業は対象ではありませんでした。
しかしながら、マイナンバー法では、個人事業主も含むすべての企業が対象となります。

「個人情報保護法」と「マイナンバー法」の違い

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

「個人情報保護法」と「マイナンバー法」の違い

個人情報保護法では、生存者の個人情報が安全管理の対象でしたが、マイナンバー法では死亡者の個人番号も対象となります。

また、個人情報保護法では、本人の承諾を得ることにより利用目的の変更や、第三者への個人情報の提供が認められていましたが、マイナンバーを含む特定個人情報では本人の同意の有る無しに拘わらず法律で認められた手続き以外の利用や提供が制限されています。

このようにマイナンバーを保有する企業は例外なく、各種保護措置を実施する必要があるため、今、多くの企業ではその対策についてご検討されているかと思います。

第1回目はマイナンバー法についての簡単な説明でしたので、既にご存じの方も多くいらっしゃると思います。
「企業が行うべきマイナンバーに関するセキュリティ対策とは」というタイトルの割に、特にセキュリティ対策について何も話していませんが、次回(第2回)はセキュリティ対策の指標となる保護措置についてフォーカスして話していきます。

また、7月15日(水)弊社主催の「マイナンバーソリューション展示会/説明会」を実施しますので、もしよろしければご参加ください。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30007988


IT・IT製品TOP > Key Conductors > 浜 義晃(株式会社イーセクター) > 企業が行うべきマイナンバーに関するセキュリティ対策とは(1)

このページの先頭へ

キーマンズネットとは
2006年に現在の会社(株式会社イーセクター)に入社し、様々なセキュリティ対策パッケージソフトの営業、エンジニア、プリセールスエンジニアとして従事。現在は、マイナンバーのセキュリティ対策についての啓蒙活動を行っている。

ページトップへ