マイナンバー制度は、住民票を有する人全てに配布される12桁の個人番号です。「税」「社会保障」「災害」などの分野で活用され、将来的には「戸籍」「預貯金」「旅券」などで活用することも検討されています。
企業においてのマイナンバーの取り扱い
企業は税金や社会保険の手続きのために従業員などからマイナンバーを収集します。
本人確認を行った上で収集して書類などに記載していくことになりますが、収集対象者は役員、パート、アルバイトを含む従業員のみではなく、その扶養家族なども関係します。
他にも不動産使用料、謝礼、原稿料、配当などの支払い先からも収集する必要があります。
収集したマイナンバーは、法律で定められた目的以外で利用することはできません。そのため、収集してから、保管、利用、破棄までを厳格に管理することが義務づけられます。
マイナンバーの漏えいや不正利用への対策
企業で管理することになるマイナンバー情報について、情報漏えいや不正利用が危惧されます。しっかりと対策を講じておかなければ、情報漏えいによる信用失墜、イメージ低下、損害賠償責任の発生、マイナンバー法による刑罰などが関係することになります。
外部からと内部での漏洩リスク
企業はマイナンバーを管理するにあたって、色々なリスクが伴うことを認識しておきましょう。外部からの攻撃リスクや内部からの情報漏洩リスクにはしっかりと対策しておく必要があります。
・外部からの攻撃リスク
外部からの攻撃リスクは悪意のある第三者からの攻撃によるものです。関係者を装い標的型メールを送ってきたり、サイトを改ざんしたり、従業員のパソコンを不正プログラムに感染させるといった悪質な手口で不正アクセスを試みてきます。
疑わしいファイルや通信を検出した際には、詳細な分析を行ってファイルのブロックや通信の遮断を実行しましょう。
内部から外部への通信も監視体制を整備し、組織内への被害を回避することも大切です。
巧妙な手口で侵入を防ぎきれないケースなどへの備えとしては、ネットワークを監視して内部に潜む脅威を可視化していきます。
・内部からの情報漏えいリスク
情報が漏洩してしまう理由の8割が添付メールの誤送信などうっかりミスです。しかしマイナンバーの流出はうっかりミスでは済まされません。
他にも悪意のあるマイナンバーの記載された書類やデータの持ち出しなどによる漏えいリスクがあります。
情報漏洩に直結する利用はやめましょう。USBメモリやリムーバブルストレージは接続できないようにするなど、個人情報を勝手にコピーしたり送信したりできないシステムの構築が必要です。
マイナンバーの管理は万全に
どのような企業でも、収集したマイナンバーが漏洩、流出してしまわないように、しっかりと内部で管理できる体制を構築しておく必要があります。
もしも漏洩してしまった場合には、信用を失うだけでなく損害賠償や罰則規定にも関係してくることを認識しておきましょう。