最終更新日 2016年1月27日
2016年1月からマイナンバー制度によるマイナンバー利用が始まりました。
公共団体だけでなく、法人・企業でもマイナンバーを適切に管理する運用体制を整えておくことが重要です。
マイナンバー制度とは
マイナンバーは、住民票を有する全ての方に1人1つの番号を付して、社会保障、税、災害対策の分野の複数の機関に存在する個人の情報が同一人の情報であることを確認するために活用されるものです。
国民だけでなく、企業にも法人番号が付番されます。
マイナンバー制度における各組織の対応
マイナンバーの利用が開始されると、企業は、パート・アルバイトを含め、全従業員のマイナンバーを取得し、源泉徴収票や健康保険・厚生年金・雇用保険などの書類にマイナンバーを記載することになります。マイナンバーを保有する機関では、「個人情報の適切な管理のために必要な処置」の義務が発生します。
マイナンバーを扱う上で、関連する現行業務や規定の見直しを行い、新たに発生する新規業務の策定を行う必要があります。また、それらの内容に基づき、業務手順のドキュメント化やシステム改修を行う必要があります。さらに、特定個人情報の管理について、従業員への教育も必要になります。
各組織では多くのマイナンバー情報を管理することになりますが、マイナンバーは不正に扱われた場合のリスクが高い情報のため、悪意のある「外部からの攻撃」だけでなく「内部からの情報漏えい」のリスクにも目を向け、総合的にマイナンバーを管理する運用体制を整えておくことが重要です。
マイナンバー制度のスケジュール
利用が開始されるのは2016年1月ですが、2015年10月には住民票を持つ個人に対しマイナンバーの通知が始まります。個人情報保護の対策や情報セキュリティポリシーの見直しなど、マイナンバー制度に対する準備を進めていく必要があります。
公共団体様向けソリューション
マイナンバー制度の開始に伴い、統合宛名システムや既存住基システムのセキュリティ強化が求められています。
『特定個人情報の適正な取り扱いに関するガイドライン(行政機関等・地方公共団体等編)』(特定個人情報保護委員会・平成26年12月18日)によれば、以下の4つの技術的安全管理措置が求められています。
- ・ アクセス制御
- ・ アクセス者の識別と認証
- ・ 不正アクセス等の防止
- ・ 情報漏えい等の防止
これらに最適なソリューションをご紹介いたします。
法人・企業様向けソリューション
マイナンバーは、企業組織では、従業員の社会保険や年金保険の支払いや確定申告の際に必要です。そのため2016年1月以降には、人事、給与、会計システムなどの情報システムに個人番号を組み込むなどの対応が必要になるでしょう。システム化していない企業も、番号情報を社内でどう管理するか協議し、適正な管理策の用意が必要です。
いま企業がマイナンバー制度導入に向けてすべきことは以下の5つが考えられます。
- ・ マイナンバーの利用ケースおよび収集対象者の洗い出し
- ・ 利用スケジュールの確認
- ・ 対象ケースで、マイナンバーを適切に取り扱うための対応策を検討する
- ・ 対応策を実施する上で、必要な体制作りやシステムの改修
- ・ 周知・教育
マイナンバーを適切に取り扱うための対応策に最適なソリューションをご紹介いたします。
- デバイス管理ソリューション (ハードディスク暗号化 Check Point Full Disk Encryption)
- デバイス管理ソリューション (内部からの情報漏洩を防ぐ Device Lock)
- データ転送ソリューション (ファイル共有・転送サービス Smooth File)
- ファイル暗号化・追跡ソリューション (渡したファイルがあとから消せる魔法のソリューション FinalCode)
- ネットワークセキュリティソリューション (「FortiGate+FortiSandbox」による強固な標的型攻撃対策)
- ネットワークセキュリティソリューション(仮想デスクトップ技術を用いたネットワーク分離)
- サーバセキュリティ強化ソリューション (統合型サーバセキュリティ Deep Security )
商標・登録商標
本サイトに記載・表示されている会社名および商品名、ロゴは、それぞれ各社の商標および登録商標です。