マイナンバー制度とは？企業が対応すべきセキュリティ対策

マイナンバー制度とは

マイナンバー制度は住民票を持つ国民一人一人に12桁の個人番号、法人に13桁の法人番号を付与する制度です。個人番号は社会保障（年金・労働・福祉・医療）、税、災害対策の幅広い分野で利用されます。
複数の機関で管理されている特定の個人情報が同一人物の情報である確認を容易にし、国民の利便性を高めることがマイナンバー制度導入の目的です。

個人番号カード

市町村長は個人からの申請により「個人番号カード」を交付します。個人番号カードにはICチップが埋め込まれ、カードの表面には氏名・住所・顔写 真、裏面には個人番号が記載されています。個人番号の証明や本人確認、行政手続きのオンライン申請の他、コンビニで住民票や印鑑登録証明書を発行する際な ど公的証明書の取得時にも利用可能です。

企業がセキュリティ対策を進めるべき理由

マイナンバー導入によりさまざまなメリットを享受できる半面、個人情報の外部漏えいや不正利用を懸念する声もあります。平成26年版消費者白書によると、約9割の消費者が事業者へ個人情報を提供する際の情報漏えいや目的外利用を不安視しています。

情報漏えいや不正利用が起きた場合、企業が築き上げてきた信頼・信用の失墜は免れません。

違反者に対する厳しい罰則

また、マイナンバー制度では厳しい罰則が設けられています。以下に3つの罰則例を挙げます。

• 個人番号利用事務等に従事する者が、正当な理由なく特定個人情報ファイルを提供
  →4年以下の懲役または200万円以下の罰金、または併科
• 個人番号利用事務等に従事する者が不正な利益を図る目的で、個人番号を提供または盗用
  →3年以下の懲役または150万円以下の罰金、または併科
• 不正手段により個人番号カードを取得
  →6ヶ月以下の懲役または50万円以下の罰金

企業に求められるセキュリティ対策

マイナンバー制度導入に伴い、企業にはこれまでよりも高いセキュリティ意識が求められます。情報漏えいのリスクをゼロにすることはできませんが、以下の対策によりリスクを低減させることが可能です。

情報漏えいや不正利用が起きた場合、企業が築き上げてきた信頼・信用の失墜は免れません。

アクセス制御

マイナンバーにアクセスを必要とする社員は限られています。アクセス制御により、特定個人情報を取り扱うシステムや特定個人情報にアクセスできる者を限定します。

アクセスログの確認

マイナンバーへのアクセスログを定期的に確認し、不審なアクセスがないか確認します。マイナンバーへの不正アクセスがあった場合にいち早く気付くことにより、被害を最小限に食い止めることが可能です。

OSのアップデート・ウイルス定義を最新にする

OSがアップデートされていなかったり、ウイルス対策ソフトのウイルス定義が最新でない場合、サイバー攻撃の標的にされたり、ウイルスに感染したりする可能性が高まります。OSのアップデートやウイルス定義が最新であるか常に確認してください。

社内の情報セキュリティ意識向上

企業による個人情報漏えい事件では、社員が添付ファイルを開いてウイルス感染したケースが少なくありません。ウイルス感染を防ぐため、メールに添付された不審なファイルは開かないことなどを指導し、社内の情報セキュリティ意識向上に努めてください。

[PR] 「このまま仕事続けていていいのかな...」そんな不安をマンガで解決！『マンガでわかる! インターネット・アカデミー』

おわりに

今回は企業が対応すべきセキュリティ対策についてご紹介しました。マイナンバー制度に伴うセキュリティ対策は「時間やコストがかかるだけ」とネガティブに考えるのではなく、他社に差をつけるための大きなビジネスチャンスととらえ、積極的に取り組むことが重要です。