マイナンバー漏えいの対策はどうすれば？

従業員や報酬料金・家賃の支払い先からマイナンバーを入手した場合、
ほとんどの企業はそれをパソコン内にデータとして残すと思います。

マイナンバー管理の専用ソフトは数多くリリースされておりますね。

うちの会社でもそのうちの一つを使用しています。

・マイナンバー漏えいへの対策を考えましょう

ここでもマイナンバーの守秘義務に従って、
漏えいへの対策、漏えいのないような管理体制を構築する必要があります。

しかし、どこまで厳格にやるか、というのも企業ごとの裁量に任されているような気もしています。

どんな対策が必要なんでしょうか。

対策と言っても2種類ありまして、

・お役所が、毎ナンバーの運用は適切かな？とチェック・調査に入った場合に、

うちの会社はこれこれこういう方法で管理してるので、安心なんですよー、

と示すための対策。

・実際に起こりうる、内部の従業員からの漏えいや、

外部の悪意を持った第三者からのサイバー攻撃等による漏えいに対する

現実的なセキュリティ対策。

前者なんかは実際にどういった形で国から調査が入るのか、
現時点でよくわかっていませんので、今後も動向を注視することが必要となりそうです。

契約してる監査法人があるならば、尋ねてみてもいいかもしれません（私はやるつもり）。

後者、情報漏えい防止のためにどうすべきでしょうか。

担当者へのアクセス権の付与、担当者以外のアクセス権の制御、

データへのアクセス者の識別・認証、ログの監視、

外部からの不正アクセスの防止、保管データの暗号化なんかが必要と思われますね。

・マイナンバー担当者が誓約書を提出する

うちの会社ではどうしてるかと言いますと、
マイナンバー管理担当者は会社へ「誓約書」を提出しています。

目的外で使用しない・社外へ持ち出さないとか、基本的な内容です。

そして、外部監査などあった際に、こうした形で誓約書を出した者以外は
マイナンバーの閲覧権限がない、という体制を整えておくのです。

アクセス権限を誓約書を出したメンバーに限定することで、
実務として担当者以外が見る可能性を排除できますし、
外部監査によって管理体制をチェックされる時も、説明ができます。

今後マイナンバーを利用したサービスが増えたりすると、
不正使用によるリスクも増えるわけですので、
社外への漏えい・流出を防ぐ体制を作っておきたいものですね。