PAGE TOP

マイナンバーの管理と個人情報としての扱いについて

management

マイナンバー制度は、個人の識別を容易にし、公的な業務をよりスムーズかつ公平に行えるようにするための制度です。日本国内に住民票のあるすべての人が対象ですので、行政の手間やコスト削減にも期待が持たれています。

一方で、膨大な個人情報を一括して管理するわけですから、セキュリティ面での心配をする人も多いことでしょう。たしかに、将来的には預金口座との紐付けも検討されていますから、情報が漏えいすると甚大な被害が出る可能性もあります。

そこで、マイナンバーによる個人情報管理においては、安全性を確保するためにさまざまな措置がとられています。

ここでは、マイナンバーがどのように管理されていくか、従来の個人情報の扱いとどのように違うのかを解説していきます。

1. マイナンバーの分散管理とは

マイナンバーについての解説では、しばしば「一元管理をする」という言葉が出てきます。しかし実は、これは正確な表現ではありません。たしかにマイナンバーによって個人情報を一括して紐付けできるようにはなりますが、決して「一元管理」をするわけではない点に注意しましょう。

マイナンバーに紐付けられる個人情報は分散管理の方法をとる

マイナンバーによる個人情報の管理は、「分散管理」によって行われます。これは一元管理とはまったく逆の方法になります。

まず、一元管理について説明いたします。一元管理というのは、特定のデータベースにすべての個人情報を集約させて、各機関がその情報を共有する仕組みです。管理が一元的に行われるためメンテナンスは簡単ですが、一度セキュリティが破られるとすべての情報が漏えいしてしまうリスクもあります。

それに対して分散管理というのは、データを各機関が独自に管理する方法のことです。あくまでもデータそのものは分散して保管され、必要なときだけほかの機関から照会を行うという仕組みになっています。この方法であれば、万一情報が洩れたとしても被害を最小限に食い止めることができます。

2. 特定個人情報とはなにか

マイナンバー制度の成立に伴って、「特定個人情報」という言葉を耳にする機会が増えました。制度も開始し、今後もますます見たり聞いたりすることが多くなるでしょう。

しかし、「特定個人情報」といわれても、文字だけではいまひとつピンとこない人もいるかもしれません。「個人情報」はわかりますが、いったい何が特定で何が特定でないのでしょうか?

特定個人情報はマイナンバーに関連した個人情報のこと

特定個人情報という言葉は、2013年に成立したマイナンバー法(正式名:「行政手続における特定の個人を識別するための番号の利用等に関する法律」)によって規定されたものです。

つまり、基本的にはマイナンバーおよびマイナンバーに紐付けされた個人情報のことだと考えておけば間違いないでしょう。

より厳密にいえば、特定個人情報には「マイナンバーに対応する符号」も含まれます。これは、データを整理する上でマイナンバーを規則的に変換した記号や番号のことです。マイナンバーそのものとは異なる番号ですが、漏えいした場合のリスクは変わらないため、法律上はマイナンバーと同等の扱いになります。

3. 個人情報保護法とは異なる罰則とは

マイナンバーの導入が決定する前から、個人情報を守るための法律は存在していました。

それが、2005年に施行された「個人情報保護法」です。今までも、この法律に則って、個人情報の漏えいについては罰則が定められていました。

では、マイナンバー法によって法律上の扱いや罰則はどのように変化したのでしょうか。

個人情報保護法も原則的に適用される

まず、マイナンバーも個人情報保護法の適用範囲内だということを押さえておきましょう。特定個人情報も個人情報の一種ですので、原則的に個人情報保護法の対象となるのです。

ただし、マイナンバーはほかの個人情報以上に漏えい時のリスクが大きい個人情報です。そのため、個人情報保護法よりもさらに厳しい罰則がマイナンバーには定められています。

マイナンバー法による厳罰化の具体例

個人情報保護法よりも罰則が強化されている部分について、具体的に何点か紹介しましょう。

たとえば、個人情報を取り扱う実務担当者が正当な理由なく個人情報ファイルを漏えい・盗用した場合には、個人情報保護法では「2年以下の懲役または100万円以下の罰金」でしたが、マイナンバー法では「4年以下の懲役または200万円以下の罰金」となります。

また、国や自治体の職員が職権乱用して個人情報を収集したり閲覧したりした場合には、従来は「1年以下の懲役または50万円以下の罰金」でしたが、マイナンバー法では「2年以下の懲役または100万円以下の罰金」となっています。

このように漏えい・盗用に関しても、従来の個人情報より厳しい内容が規定されています。

まとめ

ここまで見てきたとおり、マイナンバーは今後さまざまな個人情報を紐付ける「キー」になってきます。
当然、行政側としては物理面・技術面・罰則面から安全対策を講じており、被害を最小限に抑えられるようリスクマネジメントも強化されています。

そして、企業としても「社会保障」「税」の分野で「預かる側」になりますので、漏えいを防ぐための対策が必須になってきます。万が一、漏えいした場合、厳しい罰則が適用されるだけでなく社会的な信用も大きく損なうことになります。

従来の「個人情報」と同じ扱いで良いという考えは捨て、いま一度「マイナンバー制度」用に社内の体制を見直し、構築しなおすことが重要といえます。

「マイナンバーステーション」は法令・ガイドラインに基づき、企業が対応しなければならない項目を網羅したクラウドシステムです。
マイナンバーの取得から廃棄までの実務に完全対応しており、また、何重ものセキュリティ対策を講じることにより、金融機関と同等のセキュアな環境を実現しています。

既にマイナンバー制度はスタートしています。
まだ対策をしていないという企業は、月3,000円から始められるマイナンバー管理システム「マイナンバーステーション」を、ぜひ一度ご検討ください。

お問い合わせはこちら

【マイナンバーステーション30日間無料お試しキャンペーン実施中!体験プランのお申し込みはこちらから】

関連記事

【漫画で分かる】マイナンバー管理を始めるなら入退社の...

manga-jinji01

~あなたの会社は大丈夫?人事担当者必見!~ 2016年1月よりスタートしたマイナンバー制度! 「面倒だし、制度の仕組みもよくわからないし、実際に書類に記...

油断大敵!あなたの会社のマイナンバー対策は大丈夫?

kuronurisyorui17484

〜セキュリティから考える企業のマイナンバー対策〜 情報漏えいの危険はすぐそばに… マイナンバー制度の開始まであと半年となりました。 「まだまだ来...

利用するときに後悔しても遅い!マイナンバー管理のある...

onayami_s

〜利用シーンと管理体制から考えるマイナンバー対策〜 企業でのマイナンバー管理に潜む「分散管理」のリスク マイナンバー制度の開始が目前に迫っています。 ...

【漫画で分かる】マイナンバー対策で陥りやすい5つのワ...

comics

マイナンバーに関する話題をあちこちで耳にするようになった今日この頃。 それもそのはず。 2016年1月からマイナンバー制度は実際に開始されるので...

資料請求、お見積もり、導入に関するお問い合わせ
資料請求、お見積もり、導入方法についてのお問い合わせは下記で承っております。

03-6225-3127

06-6339-7205

電話受付時間平日9:00~17:00