ソレキア　サービスポータル

マイナンバーが漏えいすると、どのような被害が考えられるでしょう？悪意を持った人がマイナンバーを利用しようとした場合、成りすましによる行政等の手続が行わる可能性が考えられます。今後、利用範囲が預貯金口座へ広がると、詐欺目的の銀行口座開設なども考えられます。さらに利用範囲が拡がるとクレジットカード作成などにも利用されるかもしれません。

現段階では利用範囲が限られていますが、将来的には利便性が向上し、それに伴いリスクも高くなると予想されます。従業員だけでなくその家族のマイナンバーも管理する企業には、適切な情報の取扱いや情報漏えい対策が求められます。

従業員およびその家族のマイナンバーを取扱う企業では、情報漏えいによる企業への影響のほか、『情報が漏えいした場合の従業員への対応』も懸念事項の一つとなります。どんなにセキュリティを強化していても、外部からの脅威や内部の作業ミスなど、漏えいしない可能性は決してゼロにはなりません。万が一情報が漏えいしてしまったら…と考えてしまう企業も少なくないでしょう。情報を漏えいしないために、また漏えいしてしまった場合に企業を守るためにも、適正な安全管理措置を講ずる必要あります。まずは通常業務フローにおいてどの部分でマイナンバー対応が必要を確認し、マイナンバーの業務を別フローとして考えると整理しやすいかもしれません。

マイナンバーを取扱う上でまず課題となるのが、『特定個人情報（マイナンバー）をどのように管理していくのか』ということです。特定個人情報等の適正な取扱いに関する安全管理措置については、以下のような手順で検討を行う必要があります。また、安全管理措置の検討にあたり、マイナンバー法および個人情報保護等関係法令ならびに『特定個人情報の訂正な取扱いに関するガイドライン（特定個人情報保護委員会）』および主務大臣のガイドライン等を遵守しなければなりません。

安全管理措置の検討手順

マイナンバーを取扱う事務の範囲の明確化 個人番号関係事務または個人番号利用事務の範囲を明確にする必要があります。 特定個人情報等の範囲の明確化 1.で明確にした事務において取り扱う特定個人情報等の範囲を明確にする必要があります。 ※事務において利用されるマイナンバーおよびマイナンバーと関連付けて管理される個人情報（氏名、生年月日等）の範囲を明確にします。 特定個人情報等を取扱う従業者の明確化 1.で明確化した事務に従事する事務取扱担当者を明確にする必要があります。 基本方針の策定 特定個人情報等の適正な取扱いの確保について組織として取り組むために基本方針を策定する必要があります。 取扱規定等の策定 1.～3.で明確化した事務における特定個人情報等の適正な取扱いを確保するために取扱規定等を策定する必要があります。

講ずべき安全管理措置の内容

安全管理措置	講ずべき安全措置の内容
基本方針の策定	特定個人情報の適正な取扱いの確保について組織として取り組むために、基本方針を策定する 基本方針に定める項目としては、「事業者の名称」「関連法令・ガイドライン等の遵守」「安全管理措置に関する事項」「質問および苦情処理窓口」等
取扱規定等の策定	「取得」「利用」「保存」「提要」「削除・廃棄」の各段階ごとに、取扱方法、責任者・事務取扱担当者およびその任務等について定める 具体的に定める事項については、以下の安全管理措置を盛り込むことが重要である
組織的安全管理措置	安全管理者の設置などの管理体制の整備 取扱い状況を確認できる手段の整備
人的安全管理措置	従業員に対する教育・研修の実施
物理的安全管理措置	保管庫の施錠 立ち入り制限
技術的安全管理措置	アクセス制御 アクセス者の識別と認証 不正アクセスの防止 情報の暗号化 情報漏えい防止

※記載されている情報は2015年5月現在のものです。制度の変更などにより内容が異なる場合があります。
※特定個人情報の適正な取扱いに関するガイドライン（事業者編）（平成26年12月11日 特定個人情報保護委員会）を参考にしています。