賛否両論を含みつつも、
とうとう2015年10月に開始が迫ったマイナンバー制度。
これにあわせて、各種企業では規模の大小を問わずこの制度に対する対応が急務となっています。
マイナンバーは基本的に生涯に1つで番号の変更がありません。
しかも紐付けられている情報は資産であったり納税に関わる内容であったりと、管理を誤れば大変な事態になってしまうものです。
勘違いしている方も少なくないと思いますが、実は「マイナンバー」と「個人情報」は違うものです。
双方の合意があれば利用可能な個人情報とは異なり、マイナンバーは「法律的に定められた目的以外に使用してはいけない」のです。
そんな大切なマイナンバーをよくわからないけど預けっぱなし、ではどう扱われているのか不安ですよね?
マイナンバーに関する動向は取り扱う企業の担当者だけでなく、ナンバーを提出する側である我々も知っておく必要があると言えます。
まず、マイナンバーの利便性からやってしまいがちな禁止事項をご紹介します。
・禁止事項!!
「マイナンバーをそのまま社員番号に利用する」
「マイナンバーを社員情報に関連付ける」
などは「目的外利用」にあたります。
つまりマイナンバーを利用した企業向けサービス・ソフトウェアが今後導入されていくとしても、大原則である「目的外利用は法律違反である」ということをきちんと意識しておかないと、損害や果ては倒産につながりかねない事件に繋がるおそれがあるということなのです。
とはいえ、管理のために万全を期す対応を中小の企業で行うのは予算や人員の面で厳しいのが現状です。
マイナンバーに対する措置はどの企業でも義務であることから、それでも対応していかなければならないのですが、前述の通り中小規模の企業では最低限やってはいけないことだけ回避する現実的な選択肢が選ばれていくことになるでしょう。
その手法としてはどんなものがあるのでしょうか?
ここではおおまかに、2種類に分けて紹介します。
・「アクセス制御」
マイナンバー関連の情報にアクセスできる人員を限定し、その人以外には扱えないようにすることで、不特定多数の社員からの情報漏えいを防ぐ手法です。
ただし、人員をギリギリで回しているような小規模な企業では、新たに「マイナンバー担当」を立てるのは厳しい場合が多く、課題が残ります。
・「アクセス監視」
こちらは特定の担当者に管理を一任するのではなく、マイナンバー情報の置かれているサーバーでどのような時間・場所などからアクセスがあったか、利用が行われたかを記録し、そのログをチェックする手法です。
万が一不正なアクセスや利用が行われた場合も、企業には説明責任があるためログを取得しておくことで事実確認がしやすくなります。
また、普段からログをチェックしておくことで、不審な動きがあれば素早く対応が可能であるというのがメリット。
このアクセス監視のデメリットは、ログをきちんと分析できなければ、いくらデータを取得していても無駄になってしまうということです。
「そうは言ってもうちはITに強い会社じゃないんだよなぁ…」と不安になる方もいらっしゃるかと思います。
施行を前に、こういった需要を見越してかIT各社ではマイナンバーの管理のための企業向けサービスなども登場してきています。
例えば、NECの「マイナンバー安心セット」。
顔認証によるログオン、アクセス履歴の管理。データの暗号化という3種のサービスがセットになっており、既存のシステムにそのまま組み込んでいけることから、「1からマイナンバーに対応したシステムに組み替える予算も余裕もない!」という企業では活用が期待できそうです。
- 1234 views
- TA.T
