ダイヤモンド社のビジネス情報サイト

企業は情報システムをいつまでに
マイナンバーに対応させなければいけないか?

――日本オラクルの下道高志氏に聞く

河合起季,ダイヤモンドIT&ビジネス
【第85回】 2015年4月16日
著者・コラム紹介バックナンバー
previous page
3
nextpage

 したがって、企業にはマイナンバーを取り扱うための業務プロセスや情報システムの改修をはじめ、個人番号や法人番号を管理する仕組み、安全管理措置などを構築することが強く求められる。実運用のスタートは来年1月と間近に迫っているから、のんびりしてはいられないのだ。

<全体スケジュール>
  2015年10月~  国民への個人番号の通知の開始
  2016年1月~  順次、個人番号の利用開始
           個人番号カードの交付の開始(個人の申請により市町村が交付)
  2017年1月      国の機関間での情報連携の開始
  2017年7月メド  地方公共団体・医療保険者等との情報連携も開始

 マイナンバーを含む個人情報は秘匿性の高い「特定個人情報」とされ、その取り扱いにおいて法令に違反した場合は厳しい刑罰が科せられる。

 「マイナンバーを取り扱ううえでの基本ルールは、『他人にむやみに提供してはならない』というものです。もちろん、不正入手は許されません。マイナンバーを取り扱う事務担当者が、マイナンバーが記録された個人情報を不当に他人に提供することも重罪となります」

 たとえば、マイナンバーを扱う事務担当者などが、正当な理由なく、特定個人情報ファイル(マイナンバーを含む個人情報)を他人に提供した場合、「4年以下の懲役、または200万円以下の罰金、または併科」とされている。

暗号化しても
特定個人情報であることは変わらず

 これらの法令に違反しないためにも、企業は従業員などから収集したマイナンバーの漏えいを防ぎ、不適切に用いられることのないよう、管理に万全を期さなければならない。その対策のために参考になるのが、内閣府の特定個人情報保護委員会が策定した「特定個人情報の適正な取扱いに関するガイドライン」だ。

 これによると、マイナンバーを取り扱うすべての企業は、特定個人情報に対して「安全管理措置」を講じなければならないとしている。安全管理措置では、「個人番号(マイナンバー)を取り扱う事務の範囲」「特定個人情報等の範囲」「特定個人情報等を取り扱う事務に従事する従業者(事務取扱担当者)」を明確にすることが重要としている。

 このガイドラインでは、情報システム/ITに対する安全管理措置も提示している。たとえば、技術的安全管理措置として、特定個人情報に対するアクセス制御や、アクセス者の識別と認証、外部からの不正アクセス防止、情報漏えい防止といった措置を講じる必要がある。

 アクセス制御・権限管理に関しては、特定個人情報を扱える人(事務取扱担当者)と扱えない人の権限分けを、情報システムとして実現するのは、データベースの深い部分にかかわる技術が求められるため、高い技術が要求されるという。

previous page
3
nextpage
IT&ビジネス
クチコミ・コメント

facebookもチェック

IT&ビジネス 業界ウォッチ

IT業界で話題の新サービス・新製品のニュース、これから話題になりそうな新ツール、知っておきたい各種の統計調査……などなど、経営効率化に寄与するIT業界の今のうごきをレポートします。

「IT&ビジネス 業界ウォッチ」

⇒バックナンバー一覧