セキュリティの論点

情報セキュリティから見たマイナンバーの管理と運用(後編)--漏えいを防ぐために

中山貴禎

2015-06-04 07:00

 前編では、マイナンバー制を振り返り、その内容に情報セキュリティの観点からの留意点を挙げました。後編では今、企業が個人マイナンバーを取り扱う上での主な課題を挙げ、より実際的な運用体制や、考慮すべき管理体制を解説します。

 まずは企業が個人マイナンバーを取り扱う上での課題について内閣官房のマイナンバーウェブサイトで見てみましょう。Q&A形式で語られています。

 Q4-3-1 従業員などのマイナンバー(個人番号)を取得するときは、どのように本人確認を行えばよいのでしょうか。また、対面以外の方法(郵送、オンライン、電話)でマイナンバーを取得する場合はどのように本人確認を行えばよいのでしょうか。

 A4-3-1 マイナンバーを取得する際は、正しい番号であることの確認(番号確認)と現に手続きを行っている者が番号の正しい持ち主であることの確認(身元確認)が必要であり、原則として、

  1. 個人番号カード(番号確認と身元確認)
  2. 通知カード(番号確認)と運転免許証など(身元確認)
  3. 個人番号の記載された住民票の写しなど(番号確認)と運転免許証など(身元確認)
のいずれかの方法で確認する必要があります。ただし、これらの方法が困難な場合は、過去に本人確認を行って作成したファイルで番号確認を行うことなども認められます。また、雇用関係にあることなどから本人に相違ないことが明らかに判断できると個人番号利用事務実施者が認めるときは身元確認を不要とすることも認められます。……また、対面だけでなく、郵送、オンライン、電話によりマイナンバーを取得する場合にも、同様に番号確認と身元確認が必要となります。詳しくは、こちらをご覧ください(2014年7月更新)。

 Q4-3-2 代理人から本人のマイナンバー(個人番号)の提供を受ける場合は、どのように本人確認を行うのですか。

 A4-3-2 代理人からマイナンバーの提供を受ける場合は、(1)代理権、(2)代理人の身元、(3)本人の番号の3つを確認する必要があります。原則として、

  1. 代理権の確認は、法定代理人の場合は戸籍謄本など、任意代理人の場合は委任状
  2. 代理人の身元の確認は、代理人の個人番号カード、運転免許証など
  3. 本人の番号確認は、本人の個人番号カード、通知カード、マイナンバーの記載された住民票の写しなど
で確認を行いますが、これらの方法が困難な場合は、他の方法も認められます。詳しくは、こちらの表をご覧ください(2014年7月回答)。

 いかがでしょうか。想像以上に大変そうだと感じませんか。社会保障や税金などの処理はどんな小規模な事業者でも必要であり、こうした作業で従業員と扶養家族の個人マイナンバーを取り扱う必要があるのです。

 

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]