Digital Arts News Watch

2015/02/09   
マイナンバー    FinalCode   

民間企業・団体によるマイナンバー対応の勘所とは?【第1回】民間企業・団体によるマイナンバー対応の3つのポイント

マイナンバー広報用ロゴマーク マイナちゃん

1. 来年からマイナンバー制度が始まります~世間では関連セミナーが満員!~

もうすぐ社会保障・税番号制度(通称マイナンバー制度)が始まります。今年2015年10月には市町村から全国民に国民番号(以下「マイナンバー」と記します)が通知され、来年2016年1月にはマイナンバーの制度利用が開始されます。

この流れを受けて、東京や全国各地で開催されるマイナンバー関連のセミナーが盛況のようです。筆者が申し込みをしようとした某社の2月のマイナンバー関連セミナーは、2週間前でも既に満員で参加することができませんでした。弊社が2月下旬に愛知県名古屋市で開催するセミナーでも、2月上旬の現時点で既に定員の半数以上のお申し込みをいただいています。

いまマイナンバー制度に関心を高めているのは、民間企業や各種団体の総務・人事部門や情報システム部門など、業務上マイナンバーの利用が想定されるご担当者かと思います。実際、2016年1月時点で企業のマイナンバー対応準備は6%程度というデータもあり(※)、来年度の運用開始に向けて本格的な情報収集が始まっているのではないでしょうか。

※時事ドットコム「民間企業、準備に遅れ=情報流出懸念も-マイナンバー導入まで1年」(2015年1月2日)
 http://www.jiji.com/jc/zc?k=201501%2F2015010200086

2. なぜデジタルアーツがマイナンバー対応のソリューションを提供するのか?

デジタルアーツは「より便利な、より快適な、より安全なインターネットライフに貢献していく」企業として、従来から安全なインターネット環境作りに貢献してきました。そして、デジタルアーツの技術的なソリューションは“法整備に先駆けて”提供しています。例えば2000年にご家庭や学校向けに販売を開始した「i-フィルター」は、2008年にフィルタリングの規制を強化した『青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律』に先駆ける製品でした。また、同じく2000年に販売を開始した企業向けの「i-FILTER」も、2006年の『金融商品取引法』に盛り込まれた内部統制「ITへの対応」において、従業員のWeb利用状況のモニタリングに利用される製品です。

このように、法整備が行われる前からインターネットやITに関する諸問題へのソリューションを提供してきたデジタルアーツが、今回のマイナンバー対応では特に「FinalCode」でマイナンバーの安全な取扱いに貢献したいと考えています。「FinalCode」は重要なファイルを委託先など社外に渡す際に暗号化し、「渡した相手から情報が漏れてしまう」間接的な情報漏洩を防ぐファイル暗号化・追跡ソリューションです。今回のマイナンバー対応では、委託先にも同等の安全管理措置を担保する管理・監督義務があるため、従来は一般的でなかった“社外からの”情報漏洩対策がポイントの1つになります。

3. 本連載の概要

本連載では『民間企業・団体によるマイナンバー対応の勘所とは?』と題し、全3回に渡って民間企業・団体によるマイナンバー対応の勘所を、具体的な解決策とともに紹介していきます。

『民間企業・団体によるマイナンバー対応の勘所とは?』~全3回~
【第1回】マイナンバー対応の民間企業・団体における3つのポイント
【第2回】マイナンバー対応の全体像と実際の対応例 ~デジタルアーツの具体的な対応予定をご紹介します~
【第3回】盲点になりがちな「委託先に対する管理・監督義務」と対策

今回は第1回として、民間企業によるマイナンバー対応の3つのポイントをご紹介します。なお、制度の詳細な説明は内閣官房の専用ページ(※)にあるため、本記事では割愛させていただきます。

※内閣官房「マイナンバー社会保障・税番号制度」
 http://www.cas.go.jp/jp/seisaku/bangoseido/

4. マイナンバー対応の3つのポイント

<ポイント 1>すべての民間企業・団体がマイナンバー対応をする必要があります!

今回のマイナンバー制度は、従業員からマイナンバーを収集し、保管・利用(各種申請)・廃棄をする民間企業・団体に関係します。言い換えれば、1人しか従業員がいない場合でもマイナンバーの取扱いが必要となるため、すべての民間企業・団体が制度の開始に備えて準備をする必要があります。

<ポイント 2>マイナンバーの取扱いは非常に厳格で、罰則も強化されます!

マイナンバーと個人情報を併せると「特定個人情報」となります。この特定個人情報の取扱いは法令で厳格に定められており、例えば人事部門であっても、担当者以外がマイナンバーを含む社員情報をPCで編集してしまった場合、法令違反になる可能性があります。さらに、定められた方法以外で特定個人情報を取扱った場合の罰則も、従来の個人情報保護法より強化されています。

<ポイント 3>社内だけなく、社外の委託先の安全管理措置も自社と同等にする管理・監督義務があります!

民間企業・団体が行うべき対応のガイドラインは内閣官房より詳しくまとめられています(金融機関は別冊※)。本連載においても第2回にその全体像を紹介し、実際の具体的な対応については弊社の対応予定もお伝えします。ただ、ポイントとして特に着目しておきたいのは、「社内の対応だけでは済まない」ということです。

※「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」
 「(別冊)金融業務における特定個人情報の適正な取扱いに関するガイドライン」を参照
 http://www.cas.go.jp/jp/seisaku/bangoseido/#c02

一般的に民間企業・団体の総務・人事部門は、今回のマイナンバーが関連する業務を社会保険労務士法人/事務所、アウトソーシング会社などに委託しています。そして、マイナンバー制度では社外の委託先に対しても、自社と同等の安全管理措置を担保する管理・監督義務が規定されています。おそらく、従来はデータのやり取りを「パスワードロック」し、メールに添付して送受信をする例が多かったのではないかと思います。

しかし、<ポイント 2>で紹介したように、社内でさえ取扱いが厳格になるマイナンバーおよび特定個人情報について、パスワードロックだけで安全でしょうか。社外とのやり取りについてはこれまで以上に対策を徹底する必要が出てくると考えています。この点については本連載の第3回で詳しく解説します。

以上、民間企業・団体によるマイナンバー対応の3つのポイントを書きました。第2回では、民間企業・団体によるマイナンバー対応の全体像と基本ステップを紹介し、実際にデジタルアーツが検討している対応予定をご紹介することで、皆様のマイナンバー対応のご参考にできればと思います。
<「FinalCode」製品担当:萩原>

「FinalCode」の詳細は製品紹介ページをご確認ください。

FinalCode