企業が扱うマイナンバーが漏えいするとどうなる？セキュリティ対策方法も解説

平成28年1月1日からマイナンバー制度が実施され、これに伴って、企業が個人のマイナンバーを取り扱うようになりました。たとえば、従業員や取引相手のマイナンバーを預かる機会も多くなりますが、マイナンバーを取り扱う場合には、漏えいなどが起こらないようにして、適切に管理しないと企業が責任を負うことになります。

そこで今回は、企業が扱うマイナンバーのセキュリティ対策方法をご紹介します。

 

1．マイナンバーとは

マイナンバーとは、平成28年1月1日から導入されている、国民に配布される12桁の番号のことです。マイナンバーにより、税金や社会保障、災害などについての管理を行うことをまずは念頭においています。

将来的には、戸籍やパスポート、預貯金などの分野でも利用が予定されています。

2．マイナンバーを漏えいするとどうなる？

企業は、従業員の社会保障や税金徴収（源泉徴収）にかかわるので、従業員からマイナンバーを預かる必要があります。また、個人と取引している場合などには、その個人のマイナンバーを預かることもあります。このように大量のマイナンバーを預かった企業が、その情報を漏えいするとどのようなリスクがあるのでしょうか？

この場合、まずはマイナンバー法による罰則が適用されます。

具体的には、故意にマイナンバーを漏えいした場合、4年以下の懲役もしくは200万円以下の罰金刑が科される可能性があります。

管理監督責任体制に問題があった場合、業務改善勧告や命令が行われますが、命令に従わない場合には実際に情報漏えいがなくても2年以下の懲役もしくは50万円以下の罰金刑が科される可能性があります。

また、漏えいされた情報の持ち主から損害賠償請求をされる可能性もありますし、情報漏えいがあった企業として、社会における企業イメージも大きく低下してしまうという問題もあります。

このように、マイナンバーを漏えいすると、大きな問題が起こってしまうので、漏えいが起こらないよう適切なセキュリティ対策をとっておくことが重要になります。

3．マイナンバー漏えいの原因を知る

マイナンバーのセキュリティ対策を考える場合、そもそもどうしてマイナンバー漏えいが起こるのか、その原因を知っておくと役立ちます。

企業からの情報漏えいの原因は、外部的な侵襲（不正アクセス）と内部的な情報漏えいの2つがあります。

外部からの不正アクセスでは、パソコンや情報システムが不正アクセスを受けたりウイルスを入れられたりして外部から侵襲を受けて情報を盗まれてしまうおそれがありますし、内部的な漏えいでは、従業員が適切に管理しなかったり持ち出したりして情報が漏れます。

そこで、マイナンバーのセキュリティ対策をする場合には、これらの2つの漏えい原因を避けることが大切です。

4．マイナンバーのセキュリティ対策方法

マイナンバーのセキュリティ対策方法として具体的になすべきことをご紹介します。

まずは、マイナンバーへのアクセスログを適切に管理することが大切です。

アクセスログを定期的に確認して、不審な動きがないかを調べましょう。USBメモリなどへのデータの出力は制限して、複製する場合にはその履歴が残るようにすべきです。

また、マイナンバーのデータを暗号化することも役立ちます。

さらに、マイナンバーの情報ファイルの取扱を行うシステムにはアクセス制限をして、誰もが自由に見ることができないようにしましょう。特定の人にアクセス権を与えて情報ファイルを見る人を限定することもできます。

さらに、外部からの侵襲（不正アクセス）を防止する必要があるので、ファイアウォール等を設置して備えましょう。

さらに、ウイルス対策とそのアップデートも重要です。まずは適切なウイルス対策がなされているかどうかをチェックして、パソコンのアップデートもその都度実施しましょう。スパムメールなどは開かないことが大切です。

マイナンバーの漏えい原因としては内部からの流出も懸念されるので、マイナンバー情報が入ったパソコンを従業員が持ち出すことは基本的に認めないことが大切です。

従業員自身に悪意がなくても、盗難や置き引き被害にあるおそれもあります。

持ち出すことができるパソコン内には重要な情報は入れないようにしましょう。

さらに、マイナンバーなどの重要な情報管理をする部門を別に設けることが役に立ちます。情報管理は専門部門にて一括管理することにして、その区域への立ち入りについては、厳格な入退室管理を実施しましょう。

ICカードなどの利用が望ましいですが、その導入が難しい場合でも、パーテーションをおいて他の部署と分けておくことが重要です。

今回の記事を参考にして、マイナンバー管理のセキュリティ対策を怠らないようにしましょう。