林兼コンピュ-タ-のマイナンバー対応
2015年10月5日、いよいよマイナンバ-の通知が開始された。
弊社では早くからマイナンバ-制度への対応を始めており、既存のお客様を中心に対策の支援を行ってきた。
マイナンバー制度について
内閣府の資料では
マイナンバーとは
・2015年10月から日本国内の全住民に通知される一人ひとり異なる12桁の番号のこと
マイナンバーの使いみち
・年金、医療、介護、生活保護、児童手当など → 社会保障関係の手続
・税務署等に提出する書類への記載など → 税務関係の手続
・被災者生活再建支援金の支給など → 災害対策に関する手続
と行政を効率化し、国民の利便性を高め、公平・公正な社会を実現する社会基盤である。
(図:マイナンバ-概要 内閣官房より引用)
しかし,海外。特に先進国ではマイナンバ-制度に似た共通番号制度が普及しておりさまざまな「なりすまし犯罪」に利用されている。
アメリカを一例に犯罪例を調べると
・銀行口座を作られ犯罪に使われる
・クレジットカードを作られ引き落とされる
・借金をしていることになる
・知らない人と結婚していることになっている
・住民票が移転されていた
・携帯電話の契約がされていて犯罪に使われる
毎年数千~数万人ほどの被害があり、被害額も数億円~数千億円の被害額がある。
日本では施行に当たり
[マイナンバーの罰則]
「正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供した場合」は、4年以下の懲役または200万円以下の罰金(併科されることもある)
のような法律もあり、非常にリスクの高い“管理物”を会社が扱わなければならなくなったと言える。
マイナンバ-対応の実態
お客様へ対策支援を行うべく実際の現場へ足を運んでみると、 聞こえてくるのは
・なにから手をつけたらいのかわからない
・色々な話に来るけど商品の説明だったり、マインバ-の概念的な話で実際にどうしたらよいか解らない
・そもそもどうやって管理したらいいの?
と、悩まれるお客様の声が大多数だった。
実際に2015年10月5日現在でも「不安だ」と考える方が国民の8割もいると報じられている。
必要なマイナンバー対策
このような状況を踏まえ当社では、まず、制度そのものへの理解を促し、企業内へ制度を取り込むための規約や規定を作成する為に
“OBCマイナンバ-導入支援キット“を提案した。
これにより規約、規定の策定を短縮し、担当者の理解を深める事ができる。
次にリスクへの技術的安全管理措置として以下の4点セット
・安全性を高め運用を容易にする”クラウド活用による「収集・保管サービス」”OBC OMSS+”
・外部への流出、外部からの攻撃を防ぐために”ファイアウォール”の新設
・有事の際には原因が究明できるよう、”ログ管理”
・ウイルス感染による流出を防ぐ”ウイルス対策ソフト”
これによって国の定めるガイドラインに沿った安全で容易な運用基盤が構築できる。
この他に、シュレッダ-や机の配置等、物理的安全管理についても併せて対応している。
2016年1月にはマイナンバーの運用が開始される。
マイナンバーは今後、様々な分野での使用が予定されている。
安全な運用管理は企業の責務である。
会社はもちろん、従業員の方を守る為にも企業はマイナンバー対策に対し継続的に漏洩対策・運用を行っていかなければならない。
併せて弊社も継続してフォローしていきたい。
(川口 裕亮)