マイナンバー対策
マイナンバー対策の重要性
2015年10月から国民一人一人にマイナンバーが通知され、2016年1月からは社会保障、税、災害対策の分野で行政機関への提出書類にはマイナンバーの記載が必要になります。 官公庁や企業では、マイナンバーへの組織的な対応、国から発表されたガイドラインに従って情報漏洩対策、セキュリティ対策を施していく必要があります。
IT資産管理ソフト『AssetView』は、PC操作をログ取得、個人情報や機密情報の操作をリアルタイムに検知して利用者に警告。マイナンバーの情報漏洩対策、セキュリティ対策は、監査や教育効果もある『AssetView』にお任せ下さい。
関連リンク 情報漏洩の原因と対策について解説 情報漏洩が及ぼす影響とは?
マイナンバーについてのコラム
安全かつ円滑な運用を実現するために企業に求められる対応とは?
マイナンバーを運用していく流れを事業者視点で押さえる。
マイナンバーの管理体制を構築することの必要性と具体的な取り組み、見落としがちな落とし穴とは?
マイナンバー制度の概要、情報漏洩リスク、情報漏洩対策
マイナンバー制度(社会保障・税番号制度)とは?
マイナンバーが情報漏洩した場合のリスク
行政機関、地方公共団体、企業が行うべきマイナンバーの情報漏洩対策
AssetView で実現するマイナンバーの情報漏洩対策
マイナンバー制度(社会保障・税番号制度)とは?
マイナンバー制度(社会保障・税番号制度)概要
2013年5月にマイナンバー法が成立しました。
この制度は、住民票をもっている国民一人一人に固有の番号(マイナンバー)を割り振り、複数の機関が持っている個人情報を紐付けて情報連携ができる制度です。
税、年金、雇用保険、福祉など別々に管理されている情報が、マイナンバーで紐付けられ、行政機関や地方公共団体でさまざまな情報の照合、転記、入力などが効率化されます。
国民一人一人の正確な所得、社会保障の給付状況が把握できるようになるため、不正受給や脱税の防止、所得に対して税の控除と社会保障給付を組み合わせた不公平をなくすための対策が取れるようになります。国民の利便性の向上という面では、添付書類の削減など、行政手続の簡素化やマイポータルと呼ばれるオンラインサービスで行政機関が持っている自分の情報を確認したり、行政機関からのお知らせを受け取ったりができるようになる見込みです。
マイナンバーの目的 出典:内閣官房ホームページ
マイナンバーの利用開始時期
2015年10月から、住民票をもっている国民一人一人に市区町村より住民票の住所宛に紙製の「通知カード」でマイナンバーが通知され、2016年1月以降、市区町村に申請するとICチップのついた「個人番号カード」の交付を受けることができます。2016年1月からは社会保障、税、災害対策の分野で行政機関に提出する書類はマイナンバーの記載が必要になります。
マイナンバーは1人1番号発行される固有の番号(数字のみで構成される12桁の番号)で、原則として生涯同じ番号を使います。
番号の変更は、マイナンバーが情報漏洩し不正に用いられるリスクがあると認められた場合に限り、本人の申請か、市町村長の職権によって変更することができます。
官公庁や企業では、マイナンバーの情報漏洩対策、セキュリティ対策を実施していく必要があります。
ロードマップ(案) 出典:内閣官房ホームページ
マイナンバーの将来
マイナンバー法の附則第6条に、「施行後3年を目処に利用範囲の拡大を検討する」と明記されています。2015年10月から3年を目処に、健康保険、運転免許証、医療や金融など利用範囲の拡大が検討されていきます。
マイナンバーが情報漏洩した場合のリスク
マイナンバーが取り扱うデータ
・年金分野
年金の資格取得・確認、給付を受ける際に利用
・労働分野
雇用保険等の資格取得・確認、給付を受ける際に利用。ハローワーク等の事務等に利用。
・福祉・ 医療・ その他分野
医療保険等の保険料徴収等の医療保険者における手続、福祉分野の給付、
生活保護の実施等低所得者対策の事務等に利用。
・税分野
国民が税務当局に提出する確定申告書、届出書、調書等に記載。当局の内部事務等に利用。
・災害対策分野
被災者生活再建支援金の支給に関する事務等に利用。
被災者台帳の作成に関する事務に利用。
・地方公共団体が条例で定める事務等に利用
一般企業では、行政機関、地方公共団体などに提出する書面にマイナンバーの記載が必要になります。
具体的には、源泉徴収、雇用保険、健康保健、厚生年金、個人への支払い(法人への支払いは法人番号を使用します)、奨学金などがマイナンバーに関わってくることになり、情報漏洩対策やセキュリティ対策が必要です。
個人番号の利用範囲 出典:内閣官房ホームページ
| 個人番号の利用範囲 | ||
|---|---|---|
| 社会保障分野 | 年金分野 | ⇒年金の資格取得・確認、給付を受ける際に利用。 ○国民年金法、厚生年金保険法による年金である給付の支給に関する事務 ○国家公務員共済組合法、地方公務員等共済組合法、私立学校教職員共済法による年金である給付の支給に関する事務 ○確定給付企業年金法、確定拠出年金法による給付の支給に関する事務 ○独立行政法人農業者年金基金法による農業者年金事業の給付の支給に関する事務 等 |
| 労働分野 | ⇒雇用保険等の資格取得・確認、給付を受ける際に利用。 ハローワーク等の事務等に利用。 ○雇用保険法による失業等給付の支給、雇用安定事業、能力開発事業の実施に関する事務 ○労働者災害補償保険法による保険給付の支給、社会復帰促進等事業の実施に関する事務 等 |
|
| 福祉・医療・その他分野 | ⇒医療保険等の保険料徴収等の医療保険者における手続、福祉分野の給付、生活保護の実施等、低所得者対策の事務等に利用。 ○児童扶養手当法による児童扶養手当の支給に関する事務 ○母子及び寡婦福祉法による資金の貸付け、母子家庭自立支援給付金の支給に関する事務 ○障害者総合支援法による自立支援給付の支給に関する事務 ○特別児童扶養手当法による特別児童扶養手当等の支給に関する事務 ○生活保護法による保護の決定、実施に関する事務 ○介護保険法による保険給付の支給、保険料の徴収に関する事務 ○健康保険法、船員保険法、国民健康保険法、高齢者の医療の確保に関する法律による保険給付の支給、保険料の徴収に関する事務 ○独立行政法人日本学生支援機構法による学資の貸与に関する事務 ○公営住宅法による公営住宅、改良住宅の管理に関する事務 等 |
|
| 税分野 | ⇒国民が税務当局に提出する確定申告書、届出書、調書等に記載。 当局の内部事務等に利用。 |
|
| 災害対策 分野 |
⇒被災者生活再建支援金の支給に関する事務等に利用。 ⇒被災者台帳の作成に関する事務に利用。 |
|
| 上記の他、社会保障、地方税、防災に関する事務その他これらに類する事務であって地方公共団体が条例で定める事務に利用 | ||
海外の番号(マイナンバー)制度と情報漏洩事例
海外ではすでに番号(マイナンバー)制度をスタートしている国が数多くあり、日本は他国を参考にし、厳格な本人確認の義務付けや、利用範囲の法律での限定などの措置を講じています。いち早く番号(マイナンバー)制度をはじめたアメリカや韓国では、「なりすまし」による被害が拡大しており、連邦取引委員会によると、なりすまし被害は1,170万、損害額が毎年約5兆円という報告もあがっています。公的な機関以外に、民間企業からのマイナンバー流出例もあります。
番号(マイナンバー)の情報漏洩による事件
・不法移民が職につくために盗難や不正利用
・亡くなった人の番号を使って生命保険の不正受給
・他人の口座に報酬を払い込んだことにした所得税の脱税
・税の還付金を不正受給
・子供の父兄に成りすまし、学校に入り込み児童誘拐
主要諸国の番号制度 出典:内閣官房ホームページ
| 《参考》主要諸国の番号制度 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
 |
|||||||||
| ドイツ | アメリカ | スウェーデン | オーストリア | フランス | デンマーク | 韓国 | シンガポール | ||
| 制度の名称 | 納税者番号制度 | 社会保障番号制度 | 個人番号制度 | 中央住民登録制度 | 住民登録番号制度 | 国民登録制度 | 住民登録制度 | 国民登録制度 | |
| 番号の構成 | 11桁の番号(無作為) | 9桁の数字(地域、発行グループ、シリアル番号) | 10桁の数字(生年月日、生誕番号、チェック番号) | 12桁の数字(無作為) | 15桁の数字(性別、出生年・月、出生県番号、出生自治体番号、証明書番号、チェック番号) | 10桁の数字(生年月日、無作為な数字(出生世紀、性別)) | 13桁の数字(生年月日、性別、申告地番号、届出順番号、チェック番号) | 13桁(2つのアルファベットと7桁の数字)の番号(発行世紀、出生年、シリアル番号、チェック番号) | |
| 付番対象 | 全ての居住者(外国からの移住者も) | ・国民 ・労働許可を持つ在留外国人(本人からの任意の申請に基づき発行) |
・国民 ・1年を超える長期滞在者 |
・オーストリアで出生した国民 ・国内に居住地を得た外国人 ※国外に居住する国民、一時的な外国人居住者は補助登録簿番号で管理 |
・フランスで出生した全ての人 ・フランスの社会保障制度利用者 |
・デンマークで国民登録する者(既に国民登録している母親のもとデンマークで出生した者、電子教会登録簿に出生又は洗礼登録した者、国内に3ヶ月以上合法的に居住する者) ・労働市場補助年金基金に含まれる者、など |
・韓国に居住する国民(17歳到達時に住民登録証の発給申請義務あり) ※韓国に90日以上居住する外国人には外国人登録番号、在外国民及び在外同胞には国内居住申告番号を付与 | ・国民 ・永住権所有者 ・就労許可を受けた在留外 |
|
| 身分証明書(カード等) | eIDカード(ICカード)(納税者番号の記載なし) | 社会保障番号証(紙製) | なし(18歳以上の本人が希望すれば国民IDカードが取得可能) | 市民カード(ICカード等の物理的媒体ではなく考え方。要件を充たせば保険証カードや携帯電話も可) | ヴィタルカード(ICチップ搭載の保険証) | なし(2010年、紙製IDカード廃止。国民健康IDカード、運転免許証、パスポートに国民登録番号が記載) | 住民登録番号証(17歳以上は常時携帯。現在ICカードへの移行を計画中) | 国民登録番号証(プラスチック製) | |
| 利用範囲 | 税務 | 年金、医療、その他社会扶助、行政サービス全般の本人確認など | 年金、医療、税務、その他行政全般、行政サービス全般の本人確認など | 年金、医療、税務など、計26の業務分野で情報連携 | 年金、医療、税務、その他(選挙票の交付)など | 年金、医療、税務の他、市民生活で必要となる行政サービス | 電子政府ログインID、年金、医療、税務など | 電子政府ログインID、強制積立貯蓄制度、税務など | |
| 民間利用 | 禁止(税務で必要な用途は可能) | 制限なし | 制限なし | 本人同意があれば民間分野番号を生成して利用可能 | 許可が必要(一部を除き殆ど不可) | 制限なし | 制限なし | 制限なし | |
| (注1) 「国民ID制度に関する諸外国の事例調査結果」(2011年3月内閣官房情通信技術担当室(IT担当室))、「諸外国における社会保障番号等の在り方に関する調査報告書」(内閣府委託調査(野村総合研究所受託)2007年1月)等を基に内閣官房社会保障改革担当室で作成。 (注2) ドイツでは行政分野を横断する形で個人識別番号を持つことは違憲とされたため、行政分野ごとに個人識別番号を採番している。自治体レベルの登録情報を連邦レベルへと集約したのち、全国民へ個別IDを付番したものとして、納税者番号制度を記載。 |
|||||||||
マイナンバーが情報漏洩した場合の罰則規定
特定個人情報(マイナンバーを含む個人情報)は、従来の個人情報に比べて扱う情報の範囲、不正に扱われた際のリスクが高い情報のため、マイナンバー漏洩時の罰則についても従来の個人情報に比べ強化されています。収集したマイナンバーが情報漏洩した場合には法律で罰せられることになりますので、行政機関・地方公共団体、事業者はマイナンバーの情報漏洩対策を施していく必要があります。
●罰則規定の一例
正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供した場合
⇒ 4年以下の懲役 または 200万円以下の罰金 (併科の場合もあります)
業務に関して知り得たマイナンバーを自己や第三者の不正な利益を図る目的で提供、または盗用
⇒ 3年以下の懲役 または 150万円以下の罰金 (併科の場合もあります)
※「特定個人情報ファイル」とは、マイナンバーをその内容に含む個人情報ファイルをさします。
罰則の強化(参照:内閣官房ホームページより抜粋)
| 罰則の強化 | ||||||
|---|---|---|---|---|---|---|
| 行為 | 法定刑 | 同種法律における類似既定の罰則 | ||||
| 行政機関個人情報保護法・ 独立行政法人等個人情報保護法 |
個人情報保護法 | 住民基本台帳法 | その他 | |||
| 1 | 個人番号利用事務等に従事する者が、正当な理由なく、特定個人情報ファイルを提供 | 4年以下の懲役or 200万以下の罰金or 併科 |
2年以下の懲役or 100万以下の罰金 |
- | - | |
| 2 | 上記の者が、不正な利益を図る目的で、個人番号を提供又は盗用 | 3年以下の懲役or 150万以下の罰金or 併科 |
1年以下の懲役or 50万以下の罰金 |
- | 2年以下の懲役or 100万以下の罰金 |
|
| 3 | 情報提供ネットワークシステムの事務に従事する者が、情報提供ネットワークシステムに関する秘密の漏洩又は盗用 | 同上 | - | - | 同上 | |
| 4 | 人を欺き、人に暴行を加え、人を脅迫し、又は、財物の窃取、施設への侵入等により個人番号を取得 | 3年以下の懲役or 150万以下の罰金 |
- | - | - | (割賦販売法・ クレジット番号) 3年以下の懲役or 50万以下の罰金 |
| 5 | 国の機関の職員等が、職権を濫用して特定個人情報が記録された文書等を収集 | 2年以下の懲役or 100万以下の罰金 |
1年以下の懲役or 50万以下の罰金 |
- | - | |
| 6 | 委員会の委員等が、職務上知り得た秘密を漏洩又は盗用 | 同上 | - | - | 1年以下の懲役or 30万以下の罰金 |
|
| 7 | 委員会から命令を受けた者が、委員会の命令に違反 | 2年以下の懲役or 50万以下の罰金 |
- | 6月以下の懲役or 30万以下の罰金 |
1年以下の懲役or 50万以下の罰金 |
|
| 8 | 委員会による検査等に際し、虚偽の報告、虚偽の資料提出をする、検査拒否等 | 1年以下の懲役or 50万以下の罰金 |
- | 30万以下の罰金 | 30万以下の罰金 | |
| 9 | 偽りその他不正の手段により個人番号カードを取得 | 6月以下の懲役or 50万以下の罰金 |
- | 30万以下の罰金 | ||
行政機関、地方公共団体、企業が行うべきマイナンバーの情報漏洩対策
マイナンバーの情報漏洩インパクト
マイナンバーの導入以前の『情報漏洩』は、顧客情報(住所、氏名、電話番号等)が漏れることで、希望しないダイレクトメールやメール、電話等の悪質商法のターゲットになるといったケースが多く、情報漏洩した企業や組織は金券によるお詫びや、情報漏洩対策強化の発表などを行って対策するケースが多くみられました。
マイナンバー施行後は扱うデータの重要性から、単なる個人情報の漏洩事件とは比較にならない程の信用失墜、損害賠償(罰則規定や、情報漏洩したマイナンバーの再発行手続きを利用者が行う必要性があるなど)の高額化、それにともなう業績低迷などのリスクが考えられます。
マイナンバーの情報漏洩対策
特定個人情報の適正な取り扱いに関するガイドラインが、国より発表されています。本ガイドラインの『特定個人情報に関する安全管理措置』には、どのようなマイナンバーの情報漏洩対策をするべきなのかが詳細に記載してあり、行政機関・地方公共団体、事業者はそれぞれ必要な体制の構築、対策を立てていくことが求められています。
守るべき情報
『特定個人情報』『特定個人情報ファイル』『マイナンバー』などが、ガイドライン、罰則規定で情報漏洩から守るべき対象として定義されています。
AssetView で実現するマイナンバーの情報漏洩対策
マイナンバーのガイドラインでは、人(体制、教育)、システム、ファシリティを対象にした安全管理措置が提示されています。AssetView は、セキュリティの担保や、運用をまわすための統合管理ツールとして包括的にマイナンバーの情報漏洩対策ができます。
出典:内閣官房ホームページの「特定個人情報の適正な取り扱いに関するガイドライン」を参考に
AssetView でのマイナンバーの情報漏洩対策アプローチを株式会社ハンモックが作成
| 特定個人情報に関する安全管理措置 | AssetView でマイナンバー対策 | |
| A 基本方針の策定 | - | |
| B 取扱規程等の策定 | - | |
| C 組織的安全管理措置 | a 組織体制の整備 | - |
| b 取扱規程等に基づく運用 | ○ | |
| c 取扱状況を確認する手段の整備 | - | |
| d 情報漏洩等事案に対応する体制の整備 | ○ | |
| e 取扱状況の把握および安全管理措置の見直し | ○ | |
| D 人的安全管理措置 | a 事務取扱担当者の監督 | - |
| b 事務取扱担当者の教育 | ○ | |
| E 物理的安全管理措置 | a 特定個人情報等を取り扱う区域の管理 | - |
| b 機器および電子媒体等の盗難等の防止 | - | |
| c 電子媒体等を持ち出す場合の漏洩等の防止(事業者) | ○ | |
| c 電子媒体等の取り扱いにおける漏洩等の防止(行政機関等・地方公共団体) | ||
| d 個人番号の削除、機器および電子媒体等の廃棄 | ○ | |
| F 技術的安全管理措置 | a アクセス制御 | ○ |
| b アクセス者の識別と認証 | - | |
| c 外部からの不正アクセス等の防止(事業者) | ○ | |
| c 不正アクセス等の防止(行政機関等・地方公共団体) | ||
| d 情報漏洩等の防止 | ○ | |
マイナンバー対策はお済みですか?|AssetView【IT資産管理ツール・情報資産管理ソフト】
マイナンバーの情報漏洩対策はお済みですか?PC操作ログ取得、個人情報や機密情報の操作をリアルタイム検知し警告。監査や教育効果もあるIT資産管理ソフト『AssetView』にお任せ下さい。今すぐ資料DL【無料】
IT資産管理、ログ管理などのIT統合管理ソフトウェア『AssetView』はPCのセキュリティ対策や情報漏洩対策を強化し、業務効率化やPCのライフサイクル管理を支援します。
IT管理スタイルの数だけ、変幻自在。必要な機能やサービスをオーダーメイド感覚でご提供します。
多彩な機能から必要なもののみを選んで導入することができ、それぞれが安価なためコスト削減を実現します。
