特定個人情報の漏えいリスクと適切な安全管理措置
個人事業主を含むすべての企業は、例外なく従業員および従業員の配偶者や扶養家族のマイナンバーを取扱うことになります。マイナンバーの取扱いで最も危惧されることは、情報漏えいや不正利用です。仮に特定個人情報が漏えいしたら、損害賠償、信用の失墜、イメージダウンなど企業に与える影響は甚大なものとなります。そうならないためにも、適切な安全管理措置をしっかりと検討しなければなりません。
マイナンバー漏えいに伴うリスク
マイナンバーが漏えいすると、どのような被害が考えられるでしょう?悪意を持った人がマイナンバーを利用しようとした場合、成りすましによる行政等の手続が行わる可能性が考えられます。今後、利用範囲が預貯金口座へ広がると、詐欺目的の銀行口座開設なども考えられます。さらに利用範囲が拡がるとクレジットカード作成などにも利用されるかもしれません。
現段階では利用範囲が限られていますが、将来的には利便性が向上し、それに伴いリスクも高くなると予想されます。従業員だけでなくその家族のマイナンバーも管理する企業には、適切な情報の取扱いや情報漏えい対策が求められます。
企業におけるマイナンバー取扱いの考え方
従業員およびその家族のマイナンバーを取扱う企業では、情報漏えいによる企業への影響のほか、『情報が漏えいした場合の従業員への対応』も懸念事項の一つとなります。どんなにセキュリティを強化していても、外部からの脅威や内部の作業ミスなど、漏えいしない可能性は決してゼロにはなりません。万が一情報が漏えいしてしまったら…と考えてしまう企業も少なくないでしょう。情報を漏えいしないために、また漏えいしてしまった場合に企業を守るためにも、適正な安全管理措置を講ずる必要あります。まずは通常業務フローにおいてどの部分でマイナンバー対応が必要を確認し、マイナンバーの業務を別フローとして考えると整理しやすいかもしれません。
安全管理措置の検討手順と講ずべき安全管理措置の内容
マイナンバーを取扱う上でまず課題となるのが、『特定個人情報(マイナンバー)をどのように管理していくのか』ということです。特定個人情報等の適正な取扱いに関する安全管理措置については、以下のような手順で検討を行う必要があります。また、安全管理措置の検討にあたり、マイナンバー法および個人情報保護等関係法令ならびに『特定個人情報の訂正な取扱いに関するガイドライン(特定個人情報保護委員会)』および主務大臣のガイドライン等を遵守しなければなりません。
安全管理措置の検討手順
|
---|
講ずべき安全管理措置の内容
安全管理措置 | 講ずべき安全措置の内容 |
---|---|
基本方針の策定 |
|
取扱規定等の策定 |
|
組織的安全管理措置 |
|
人的安全管理措置 |
|
物理的安全管理措置 |
|
技術的安全管理措置 |
|
※記載されている情報は2015年5月現在のものです。制度の変更などにより内容が異なる場合があります。
※特定個人情報の適正な取扱いに関するガイドライン(事業者編)(平成26年12月11日 特定個人情報保護委員会)を参考にしています。
関連ラインナップ
お見積もりや資料請求等、まずはお気軽にお問い合わせください。
担当:事業推進部 営業時間:9:00〜17:20(土日、祝日を除く)
Copyright (C) 2021 SOLEKIA Limited All Rights Reserved.