高齢者の知恵

高齢者の独り言ブログです。

マイナンバー制度の安全性③ マイナンバーが漏れるのでは?

      2015/12/17




maxresdefault[1]





マイナンバー制度の安全性⓷ マイナンバーが漏れるのでは?


企業・団体からの漏えいはないのか



マイナンバーの管理義務は個人情報保護法より厳しい

最近、大企業や公共団体による個人情報の漏えい問題
などが取り沙汰され、マイナンバー制度にも不安を
抱く人が多いようです。


こうした懸念を払しょくするためにもマイナンバー法
第12条には「個人番号の漏えい、滅失または毀損の
防止その他の個人番号の適切な管理のために必要な
措置を講じなければならない」
と明記されており、
民間企業にも安全管理を義務付けています。



my_number_22[1]



実は、マイナンバー法の安全管理義務は個人情報保護法
よりもかなり厳しく定められています。


個人情報保護法では、個人情報を5千件を超えて保有
している企業や団体に安全管理が義務付けられていました
が、マイナンバー法では、他人のマイナンバーを一つ
でも取り扱うと、その業者は「個人番号取扱事業者」と
みなされます。


実質的に、中小も含めたすべての企業(家族だけの会社
は除く)が安全管理措置の義務を負うことになるのです。


不正な目的でマイナンバーが漏えいした場合は、罰則が
厳しく設定されており、ガイドラインは一層強化されて
います。








6つの安全管理措置を設けて企業からの情報漏えいを防止


また、安全管理についても細かい項目が設けられて
います。


各項目は全部で6つ。


fig6[1]


1 基本方針の策定

2 取り扱い規定等の策定

3 組織的安全管理措置

4 人的安全管理措置

5 物理的安全管理措置

6 技術的安全管理措置


特定個人情報保護委員会が発表しているガイドライン
によれば、各団体は組織や個人といった人為的漏えい
から、コンピュータのシステム上の漏えいまでの
防止策を講じなければなりません。


例えば会社で配布されるノート型PCやフラッシュ
メモリなどを社外に持ち出す際の規定などを明確に
しなければなりません。


大企業ではすでに実施されているところもありますが
中小企業にも義務付けられることによって、漏えい
に対する予防策が強化されているのです。


とはいえ、中小企業の場合はこうした個人情報の
セキュリティ対策が経営の重荷になるため、緩和
措置が取られている項目もあります。


例えば、マイナンバーを管理する場合、大企業に
ついてはアクセス制御を行うように通達されて
います。


中小企業の場合は、パソコンに標準装備されて
いるユーザーアカウント制御機能を用いて情報
システムを取り扱う担当者を限定することを
推奨しています。


これらの6つの項目で「しなければならない」
「してはいけない」と書かれている項目については
違反と認められると勧告や改善命令が与えられる
場合もあります。












 - マイナンバー制度

ツールバーへスキップ