MaLion(マリオン)
情報漏洩対策+IT資産管理ツール
株式会社インターコム 営業部

ついにマイナンバー運用開始!
企業の対策方法をやさしく解説

2016年1月から、「マイナンバー制度」の運用が段階的にスタートします。事業者は、従業員やその扶養家族のマイナンバー(個人番号)を取得し、
給与所得の源泉徴収票や社会保険の被保険者資格取得届など、行政機関への各種提出書類にマイナンバーの記載が必要となります。
事業者は国から発表されたガイドラインを踏まえ、特定個人情報の漏洩防止のために必要かつ適切な安全管理措置を講じなければなりません。
また、従業員に対する必要かつ適切な監督を行わなければなりません。
ここでは“マイナンバーの漏洩対策”という観点から、マイナンバー制度に向けた企業の対応方法や「MaLion」で実現できる対策についてご紹介します。

30日間無料・機能制限なしでお試しいただけます。無料評価版(オンプレミス版)無料評価版(クラウド版)
企業の対応方法

マイナンバー制度(社会保障・税番号制度)について

マイナンバー制度は、国民一人一人に対し12桁のユニークな番号(マイナンバー)を割り振ることで、各行政機関が所有する個人情報を紐付けて、社会保障、税、災害対策の分野で横断的な情報の活用を可能にする制度です。各機関での情報の照合、転記、入力といった手続きが効率化され、国民の利便性の大幅な向上が期待されています。

運用開始までの流れ
運用開始までの流れ
画像拡大
よくあるご質問
  • 「特定個人情報」とは何ですか?

    「特定個人情報」とは、マイナンバー(個人番号)やマイナンバーに連動した番号や記号を含む個人情報のことです。
    「特定個人情報」を含むファイルを「特定個人情報ファイル」と呼びます。

  • 「個人情報」と「特定個人情報」は違うのですか?

    「個人情報」とは、生存する個人に関する情報で、その情報に含まれる氏名、生年月日などの記述により、特定の個人を識別できる情報を指します。「特定個人情報」は「個人情報」の一部になります。

  • 「特定個人情報」が漏洩した場合の罰則はありますか?

    「特定個人情報」は「個人情報」の一部であるため、原則として「個人情報保護法」が適用されます。さらに「特定個人情報」は、マイナンバーの悪用といった漏洩によるリスクが高いことから、「マイナンバー法(番号法)」という新しい法令によって「個人情報保護法」よりも重い罰則が定められています。

    「マイナンバー法」で定められている罰則規定の一例
    • 正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供した場合
      ⇒ 4年以下の懲役 または 200万円以下の罰金(併科あり)
    • 業務に関して知り得たマイナンバーを自己や第三者の不正な利益を図る目的で提供、または盗用した場合
      ⇒ 3年以下の懲役 または 150万円以下の罰金(併科あり)

取り扱いフローおと安全管理措置

マイナンバーの取り扱い

事業者におけるマイナンバー(特定個人情報)の取り扱いフローは、大きく「収集」「管理」「利用」のフェーズに分けることができます。さらに取り扱いに際して、適正な「安全管理措置」を講じる必要があります。マイナンバーの適正な取り扱いに関するガイドラインが、内閣官房のホームページ上で公開されています。事業者には、ガイドラインを踏まえた組織的な安全管理体制の構築・管理が求められています。

マイナンバー(特定個人情報)の取り扱いフロー
マイナンバー(特定個人情報)の取り扱いフロー
画像拡大

MaLionを活用

マイナンバーの漏洩対策

マイナンバー対応における「安全管理措置」の一手段として「MaLion」をご活用いただけます。「MaLion」では、業務上マイナンバー(特定個人情報)を取り扱う担当者の行動(各種PC操作状況)を様々な視点から監視して、マイナンバーの漏洩につながる不正行為を未然に防ぎます。「MaLion」で実現できる対策についてご紹介します。

「MaLion」で実現できる安全管理措置
「MaLion」で実現できる安全管理措置
画像拡大

1.PC操作ログの収集:マイナンバー担当者PCの操作ログを収集・追跡

マイナンバーを含む特定個人情報を取り扱う担当者のPCを監視し、様々な操作ログを収集して閲覧できます。特定個人情報の持ち出しなどの不正が発生した場合は、速やかに原因を究明できます。

2.ファイルアクセス監視:マイナンバーを含むファイルに対する操作制御

特定個人情報ファイルをはじめ、重要な情報が記載されたファイルに対する読込み、書込み、移動などの操作を制御できます。マイナンバーの取り扱い担当者以外がマイナンバーを含んだファイルにアクセスするのを防ぐことができます。

3.外部デバイス監視:外部デバイスによるデータの持ち出しを制御

情報漏洩事故の主要経路とされるUSBメモリやスマートフォンなどの接続によるデータの持ち出しを制御できます。特定個人情報ファイルについては、まずは暗号化やパスワードなどによる保護が必要ですが、二重三重の漏洩対策として有効です。

4.不正PC接続遮断:外部PCのネットワーク接続を遮断

組織で管理していないPCが社内ネットワークに接続した場合、すぐに検出して接続を自動遮断することができます。ウイルス感染の疑いがある外部PCの社内接続を防止する効果につながります。

不正PC接続遮断

5.Webアクセス監視:オンラインストレージなどへのWebアクセスを制御

オンラインストレージサービスへなどのアクセスを制御することで、マイナンバーを含んだファイルの漏洩を防止します。怪しいWebサイトへのアクセスが制御されるため、ウイルス感染などのリスクを抑えることもできます。Webフィルタリング機能(オプション)を利用すれば、Webサイトのカテゴリ別にアクセス制御の設定ができ、禁止するWebサイトの登録の手間を省けます。

6.印刷操作監視:マイナンバーを含むファイルに対する印刷操作を制御

例えば、印刷ドキュメント名(ファイル名)に“マイナンバー”を含んだものについて印刷操作を制御できます。プリンター出力によるマイナンバーの漏洩を防止します。

▲