いよいよスタート!マイナンバー対策のポイント 個人番号の収集漏れはない? 次に取り組むべきこととは?
“やるべきコト”が1分で分かる! マイナンバー対策チェックシートをご用意!! 今スグチェックしてみる

 2016年1月、ついにマイナンバー制度がスタートしました。企業におけるマイナンバー情報の扱いは高度な機密性が求められ、万一情報漏洩が発生した場合には、もっとも重いケースで「4年以下の懲役または200万円以下の罰金」などの罰則が定められています。
 社員のマイナンバー収集については既に多くの企業で進んでいることと思いますが、実は、収集対象が社員を中心とした従業員だけじゃないこと、ご存知でしたか?取引先(企業・個人)や業種によっては顧客のマイナンバー収集も必要なのだとか…。

収集対象は社員だけじゃない?
“手間なく安全に収集”を実現
“暗号化したまま運用”が正解
セキュリティ対策は段階的に!
まず取り組むべき個人番号収集ですが…対象は社員だけじゃない!?

 2015年10月からはじまった個人へのマイナンバー通知を受け、既に社員の個人番号収集を進めている企業も多いと思いますが、もしかして社員の分を集めればOK…と思っていませんか?
 実は、マイナンバーの収集が必要なのは社員だけではありません。取引先企業や、業務を委託した社外スタッフなどのマイナンバーも集めなければならず、また業種によっては顧客のマイナンバーを扱う企業もあります。担当社員がマイナンバーの重要度を理解しないまま取引先や顧客の番号を漏洩してしまった、というのでは大問題!最初の収集を乗り切ったからと安心せず、さまざまなケースを想定した上で仕組みを整えていきましょう。

図表:収集対象が社員以外に及ぶケースも!
マイナンバー対応に関するお問い合わせはこちら
スマホ×クラウドで“手間なく安全に収集”を実現

 マイナンバーの収集・保管を、安全かつ確実に行うためにオススメなのが日立ソリューションズによるスマートフォンとクラウドを活用したサービス。
 個人のスマートフォンからマイナンバーをクラウドシステムに登録。会社の手を介さずにマイナンバーを収集して、暗号化した状態でクラウドに保管できます。オンプレミス環境へのデータ移行にも対応しています。

図表:個人スマホで登録⇒直接クラウドに保管、オンプレ環境へのデータ移行も対応
マイナンバー保管場所のセキュリティは“暗号化したまま運用”が正解

 マイナンバー収集の次の段階で考えたいのが「保管場所のセキュリティをどうするか」という問題。マイナンバーを格納するデータベースにも強固なセキュリティが求められます。
 この問題を解決するのが、最先端の暗号化により安全な保管を実現する日立ソリューションズの「マイナンバーセキュア管理システム」。データベース全体を物理的に暗号化することで、マイナンバーがどこに保存されているかすら分からなくする“秘匿化”を実現。業務アプリケーションはマイナンバーを暗号化したまま検索できるため、まさに「暗号化したまま運用」できるのです。
 さらに電子帳票システム「活文 Report Manager」と連携し、帳票を出力するときだけマイナンバーを参照・取得する仕組みを構築※。マイナンバーへのアクセスを必要最小限に抑えることで、情報漏洩リスクも大きく減らします。(※2016年2月提供予定)

「マイナンバーセキュア管理システム」に関する詳細はこちら
セキュリティ対策は段階的に!まずは、人事・総務部門から徹底を

 マイナンバーの取扱いには、アクセス制御や認証、情報漏洩対策、不正アクセス防止など様々なセキュリティ対策が求められます。とはいえ、こちらも一度にすべてのセキュリティ対策を完璧に…というのは難しいのも事実。
 ですから、セキュリティもまずはマイナンバーを取り扱う人事・総務部門のセキュリティ対策から。既に行っている人事や給与などの個人情報へのアクセス制限・管理に加えて、マイナンバーのセキュリティを徹底しておきましょう。
 そして段階的に社内ネットワークのセキュリティ強化、社外からの不正アクセス防止などへと広げていくことをオススメします。

図表:セキュリティ対策の対象を段階的に拡大
マイナンバー運用視点で対策の漏れを今すぐチェック!セキュリティ対策をまとめて解説
お電話でのお問い合わせ 0120-090-922 受付時間10:00~17:30 月曜~金曜(祝祭日除く)