2015年09月17日
デジタルアーツ株式会社

≪企業におけるマイナンバーのセキュリティに関する実態調査≫
~全国のマイナンバー担当者を対象に調査~

マイナンバーの管理・セキュリティ対応は50.7%が総務部門担当
従業員のマイナンバー管理では62.0%が
自社の従業員の人為的ミスによる情報流出を懸念
~企業・団体の69.0%が2015年12月末までにセキュリティ対策を完了予定~

情報セキュリティメーカーのデジタルアーツ株式会社(本社:東京都千代田区、代表取締役社長:道具 登志夫、以下 デジタルアーツ、証券コード2326)は、全国の企業に勤めるマイナンバー担当者 912名を対象に、企業におけるマイナンバーのセキュリティに関する実態調査を実施しました。

2016年1月よりマイナンバー制度が施行されることが決まり、社会保障・税・災害対策における法律や地方公共団体の条例で定められた行政手続でマイナンバーが必要になります。2015年10月から国民にマイナンバーが配布され、企業においては、従業員やその扶養家族のマイナンバー及び提出者のマイナンバーを源泉徴収票等に記載して税務署や市町村等に提出することになるため、各企業は従業員のマイナンバーの収集・管理が課題となっております。そこで、2015年10月のマイナンバー配布直前の今、デジタルアーツでは企業におけるマイナンバーのセキュリティ対策の現状把握を目的とした実態調査を実施しました。

今回の調査結果から、企業のマイナンバー対応の部門は総務部門が主に対応しており、セキュリティにおける懸念事項として「自社の従業員の人為的ミスによる情報流出」が挙げられています。具体的な対策としては「人事給与システムの導入・改修」「従業員への情報セキュリティ教育」「社内のセキュリティに関するルール」が上位に挙がっており、システム面での対策は優先順位が低いことがわかりました。理由としては、システム面でのセキュリティ対策を主管する情報システム部門の関与が低いことが考えられます。

マイナンバー管理担当者の制度の理解度と社内対応の実態、今後の管理について
  • マイナンバーのセキュリティ対策を主に担当している部門は、「総務部門」50.7%、「人事部門」15.4%、「経理部門」7.5%、「情報セキュリティ部門」6.7%。
  • マイナンバー制度で理解している内容は、「制度の概要を理解している」70.3%、「制度施行のスケジュールを把握している」55.8%、「自社の業務への影響を把握している」54.3%。
  • マイナンバーのセキュリティにおける懸念事項は、「自社の従業員の人為的ミスによる情報流出」62.0%、「自社への外部からのサイバー攻撃による情報窃取」43.8%、「自社の従業員による情報の持ち出し」32.1%。
  • 現時点での対策状況は「情報収集段階」37.0%、「対応策の検討・構想策定」28.0%、「対策の実行中」11.6%。
  • 具体的な対策として検討しているのは、「人事給与システムの導入・改修」48.5%、「従業員への情報セキュリティ教育」34.4%、「社内のセキュリティに関するルールの策定」34.2%。
  • 対策の進捗状況は、「12月中に完了予定」21.2%、「10月中に完了予定」16.1%、「9月中に完了予定」12.4%、「既に実施済み」6.7%。「12月末までに完了及び完了予定」と回答しているのは全体の69.0%だった。
  • 従業員のマイナンバーを収集し、本人確認する方法は、「対面でマイナンバー(通知カード)と本人確認書類の提示を受ける」34.1%、「まだ決めていない」27.1%、「個人番号の提供を依頼する書面を活用し、通知カードなどの写しを添付、郵送で返信してもらう」26.5%。
  • 収集した従業員のマイナンバーの管理方法は、「提出書類原本のファイリング」28.7%、「マイナンバーを使用する書類に必要となる社員情報と一緒に別でリスト管理する」20.9%、「社員DBにマイナンバーを追記する」19.5%。
【調査概要】
調査対象:全国の企業に勤めるマイナンバーを担当する20歳以上の就業者(男女)
調査期間:2015年8月28日(金)~30日(日)
調査方法:インターネット調査
有効回答数:912サンプル
実施機関:Fastask

主な懸念事項として挙げられた「人為的ミス」や「情報の持ち出し」は、業務システムの改修や教育、ルール作成だけでは防ぎきれるものではありませんので、今回の調査を通じて、実施しようとしている対策とのアンマッチが浮き彫りになったと言えます。

全体の69.0%が12月末までに「人事給与システムの導入・改修」、「従業員への情報セキュリティ教育」、「社内のセキュリティに関するルールの策定」等の対応を完了予定と回答しているものの、現時点では「情報収集段階」にある企業が37.0%もあり、10月にマイナンバーが国民に配布されてから、従業員及びその家族のマイナンバー収集・管理方法を具体的に検討する企業が増えることが予想されます。

また、従業員のマイナンバーの収集・管理が外部からの攻撃や内部からの持ち出しにより漏洩する危険性もあることから、社員教育や既存の人事給与・会計システムの導入・改修にとどまらず、政府の発表したガイドラインにおいても、企業はマイナンバーの漏洩を防ぐ仕組みを構築することが強く求められております。マイナンバー制度施行まで3ヶ月残されていますので、現在検討されている対応策を再確認し、情報セキュリティ部門とも連携して、具体的なシステム面でのセキュリティ対策を検討することが望まれます。デジタルアーツでは、引き続き、情報セキュリティメーカーとして、全国レベルの調査結果を通じて様々な情報を提供してまいります。

【参照】調査結果の詳細をグラフ・解説入りで参照していただけます。
「企業におけるマイナンバーのセキュリティに関する実態調査」

以上

デジタルアーツについて
デジタルアーツは、フィルタリング技術を核に、情報セキュリティ事業を展開する企業です。製品の企画・開発・販売・サポートまでを一貫して行い、国産初のWebフィルタリングソフトを市場に出したメーカーならではの付加価値を提供しています。また、フィルタリング製品の根幹を支える国内最大級のWebフィルタリングデータベースと、世界27の国と地域で特許を取得した技術力が高く評価されています。国内でトップシェアを誇るWebフィルタリングソフトとして、家庭および個人向け「i-フィルター」・企業向け「i-FILTER」「i-FILTER ブラウザー&クラウド」を提供する他、企業向けとして電子メールセキュリティソフト「m-FILTER」、クライアント型電子メール誤送信防止ソフト「m-FILTER MailAdviser」、純国産のセキュア・プロキシ・アプライアンス製品「D-SPA」、ファイル暗号化・追跡ソリューション「FinalCode」を提供しています。
https://www.daj.jp
  • ※ デジタルアーツ/DIGITAL ARTS、ZBRAIN、アイフィルター/i-フィルター/i-FILTER/i-FILTER EndPoint Controller、m-FILTER/m-FILTER MailFilter/m-FILTER Archive/m-FILTER Anti-Spam/m-FILTER File Scan、D-SPA はデジタルアーツ株式会社の登録商標です。
  • ※ FinalCodeは、株式会社アイキュエスの登録商標です。
  • ※ 文中の社名、商品名等は各社の商標または登録商標である場合があります。