FinalCodeブログ

  • 2016/05/06

「マイナンバー管理は業者に任せているから大丈夫」、それ本当?

マイナンバー対応のための情報セキュリティ対策が進んでいない実態

2016年1月、いよいよマイナンバー制度がスタートしました。本コラムでもこれまで、マイナンバー導入に当たって企業が取るべきシステム面での対応、特に情報セキュリティ対策についてさまざまな角度から紹介してきました。では、いざマイナンバー制度が実際に始まった今、世の企業は果たしてどれだけ対応を行っているのでしょうか?

ここに、大変興味深い調査データがあります。リサーチ・コンサルティング企業のMM総研が、2015年12月に行ったアンケート調査「マイナンバー制度対応システム・サービスの導入実態調査」によると、「マイナンバー制度対応に既に取り組んでいると回答した企業は69.9%」という結果が出ました。また、業務ごとの対応状況を見てみると、最も多かった回答が「人事・給与」で49.1%を占めました。

一方で、「マイナンバー制度対応に向けたシステムやサービスについて不安に感じていることは?」という質問に対しては、「情報漏洩リスク」という回答が66.5%で断トツで多く、さらに「今後、重視・期待する機能は?」という質問に対しても、「セキュリティへの対応力の高さ」という回答が最も多い結果となりました。

この調査結果から、次のような実態が浮かび上がってきます。1つには、多くの企業がマイナンバー制度へ対応するに当たり、まずはマイナンバー情報を直接扱う必要がある人事・給与の業務システムに真っ先に手を付けているということです。これはある意味、当たり前の結果だといえるでしょう。

一方で、多くの企業が情報漏洩を懸念点として挙げていることから、情報セキュリティ対策が後回しになっていることも同時に見て取れます。予算や期間の制約から、やむなく対応が後手に回っているケースもあるでしょう。あるいは、マイナンバー関連の業務が本格化するのは2016年の年末調整、つまり2016年11月ごろからになるため、「まだ時間的余裕がある」と考えている企業も少なくないかもしれません。

しかし、これまで何度も本コラムでご紹介してきた通り、たとえわずかな数であっても、自社でマイナンバーを管理している以上、あらゆる企業は情報漏洩を未然に防ぐ「安全管理措置」を講じる義務を負っています。もし万が一マイナンバー情報を漏洩させると、最高で「4年以下の懲役もしくは200万円以下の罰金」という罰則を受け、企業名が公表されます。

個人情報漏洩事故が決して他人事でないことは、これまで名だたる大企業や官公庁が多額のコストを情報セキュリティ対策に費やしてきたにもかかわらず、図らずも大量の個人情報を漏洩させてきたことからも明らかです。今後はこれと同様のことが、マイナンバー情報についても起こり得るわけです。従って、本来であれば一刻も早い情報漏洩対策を講じる必要があるのです。

マイナンバー管理を社外に委託している場合でも安全管理措置の義務は生じる!

中には、「うちは社外のマイナンバー管理サービスを利用しているから、社内の情報漏洩対策は特に必要ない」と考えている方もいるかもしれません。しかし、たとえマイナンバー情報のデータベースを自社内に保有していなくても、人事・給与の業務ではどうしてもマイナンバー情報を直接取り扱わざるを得ません。そうである以上、あらゆる企業においてマイナンバー情報の漏洩リスクは確実に存在し、そしてそれを未然に防ぐために安全管理措置に従う必要があります。

ちなみに、企業におけるマイナンバー情報の取り扱いについて国が定めた「特定個人情報の適正な取り扱いに関するガイドライン(事業者編)」によれば、マイナンバー管理の委託先からマイナンバー情報が漏洩してしまった場合、委託元の企業も監督責任を負わなくてはならず、自社と委託先とで同じ安全管理措置を講じる必要があるとしています。

また、マイナンバーを含む特定個人情報は、社労士事務所や税理士事務所などに手渡すことも考えられます。この場合、マイナンバーを手渡す企業側はもちろんのこと、受け取る側の社労士事務所や税理士事務所でもマイナンバー情報を安全に管理する義務が生じます。一般的にこうした事務所では、これまで情報セキュリティ対策に多くのコストを掛ける余裕がなかったため、いざマイナンバーの安全管理措置を求められても対策に苦慮しているケースが多いようです。

事実、弊社が提供するファイル暗号化・追跡ソリューション「FinalCode」も、こうした企業や事務所の方々からの引き合いが非常に多いのです。「FinalCode」は重要ファイルを暗号化し、あらかじめアクセスを許可したユーザー以外は復号・参照できないよう制御できる製品ですが、自社内のみならず、社外に出したファイルに対してもアクセス制御を掛けたり、リモートから削除することができます。社外とマイナンバー情報をやりとりする機会が多い企業や事務所にとっては、まさに打って付けのソリューションだといえます。

特に、2016年1月にリリースされた「FinalCode」Ver.5は、社内のファイルサーバー上で自動的に暗号化したファイルをそのまま社外へ提供できるなど、会社の壁を越えたボーダーレスなファイルセキュリティを実現する製品です。弊社サイトには、「FinalCode」によるマイナンバーのセキュリティ対策に関する情報を掲載しておりますので、マイナンバーにかかわる情報セキュリティ対策をお急ぎの方には、ぜひ一読をお勧めします。
<「FinalCode」製品担当:松森>



資料請求、導入、ご購入に関するお問い合わせ

ご購入や導入方法、資料請求、お見積りについてのお問い合わせは下記で承っております。

▼お電話によるお問い合わせ
03-5220-3090平日 9:00~18:00(土・日・祝日、弊社指定休業日除く)
▼オンラインフォームによるお問い合わせ
資料請求・お問い合わせ

試用版ご利用のお申し込み

SaaS(クラウド版)の「FinalCode」を30日間無料でご試用いただけるライセンスをご用意しております。お気軽にお申し込みください。


お問い合わせ・資料請求

30日間無料試用版ご利用の申込み

このページの先頭へ