マイナンバーから考える内部不正防止のコツ

「特定個人情報」としてのマイナンバー

髙岡隆佳 2015年06月17日 07時00分

  • このエントリーをはてなブックマークに追加
  • 印刷

 ちまたをにぎわせはじめているマイナンバー制度(番号法)だが、国民への番号交付が10月に迫り、かつ税務や社会保障といったフィールドでの利用も開始される直前で起こったのが、年金機構での情報漏えい事件である。

 なんとも図ったかのようなタイミングでの漏えい事件に国会も世論も揺れ動いている。マイナンバーは今回の漏えい先となった年金機構にも接続されるためだ。すでに自治体においてはマイナンバー利用に向けたインフラが整備され、また民間企業でも準備が進んでおり、マイナンバー制度自体が立ち消えることはまずない。

 むしろ今回の事件を受けて、自治体向けのマイナンバー用インフラに対するセキュリティ要件が強化されるだろうし、それに次いで事業者向けにすでに提示されているガイドライン(特定個人情報の適正な取扱いに関するガイドライン・事業者編)に含まれる技術的安全管理措置の内容も見直され、企業が対応すべき情報管理の要件のハードルが上がる可能性もあるので、今後の動きに注視する必要がある。

 今回は公共システムで起きた漏えいであるものの、マイナンバー自体は各企業、事業者が責任を持って従業員やその配偶者の番号を管理しなければならないため、企業における情報管理レベルの温度感が、今回の事件と同様に生ぬるいものならば、自社が次の被害者となる危険性は極めて高い。

 この連載では、企業におけるマイナンバーとの関わり方を最新のガイドラインおよびセキュリティトレンドとひも付けながら解説していくこととする。

 第1回として、事業者がマイナンバー管理のために必要な対策を進める上で混乱を招いていることの1つの原因でもある、従来の個人情報に係る個人情報保護法への対応と今回の番号法との関係性を取り上げる。

 番号法は個人情報取扱事業者の規模に関係せず、すべての事業者が対象となるだけでなく、事業者によっては個人情報保護法についての対策も求められるため、今再び「どこまでが個人情報なのか」についての議論も方々で耳にする。

 そもそも個人情報の範囲についての議論は、国としてビッグデータ活用を推進するためにも「本人の同意なし」に公開できる範囲の定義をすでに定めており、「パーソナルデータ利用制限大綱」にてまとめられている。


 上記の通り定義されている、個人を特定できるデータについては、個人情報保護法に基づき保護される必要があるが、今回さらにマイナンバー(個人番号)が付与されることで、マイナンバーとマイナンバーを含む個人情報(これを特定個人情報という)については、個人情報保護法の定めるよりも、強固かつ厳重な管理が番号法に基づき求められる。個人情報取扱事業者だけでなく、全事業者が対象となることを留意しなければならない。


出典:特定個人情報保護委員会「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」
より抜粋

 つまり従来の個人情報をファイルサーバやデータベースなどで一元管理しているような企業が、今後マイナンバーの管理を同様のサーバにて個人に紐づく新しい情報として管理するような場合、そのサーバ内の情報は特定個人情報という扱いになり、個人情報保護法および番号法の双方の適用範囲となる。

 

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]