マイナンバーの管理は無理なく続けて、安定した安全管理の質を保てるように行われる必要があります
2016年からいわゆる番号法の運用が開始されます。
この番号法によって、ほぼ全ての事業者がマイナンバーを取扱うことになりますが、その際、マイナンバーの漏えい等を生じさせないように、対策を行うことが義務付けられています。
なぜ、マイナンバーはそこまで厳重に保護されるのでしょうか?
また、その安全管理措置は、具体的にどのように行っていくべきでしょうか?
マイナンバーの安全管理措置の必要性
個人番号、いわゆるマイナンバーは、住民票を元に、国民一人一人に割り当てられた固有の番号です。
現在、社会保障・税・災害対策を基本とした事務で利用されることとなっています。
そしてマイナンバーは、個人情報(氏名・住所・生年月日・性別など、個人の識別を容易にする情報)が結びつけられて、特定個人情報という形で取扱われることが前提となっています。
こうした重要な情報を含む特定個人情報は、今後、社会保障や納税状況の情報と結びつけられていくこととなります。
将来的には、預金口座や健康情報といった情報も結びつけられる見通しです。
(2015年5月21日現在、衆議院で預金口座についても、マイナンバー利用を認める改正案が可決されています)
そして、その情報を総合的に検索できる鍵となるのが、マイナンバーなのです。
このような性質を持つマイナンバーが悪用または漏えいしてしまったら、どうなるでしょうか。
マイナンバーを検索キーに用いて不正なデータマッチングが行われると、個人のプライバシーを筆頭に、重大な権利侵害を引き起こすことになります。
安全管理措置は、従業員が安心・信頼して働ける職場づくりの第一歩
その一方で、社会保障や税の分野での手続でマイナンバーを利用するということは、各事業者が、従業員やその家族、取引相手や株主のマイナンバーを取得して、手続を行う必要があるわけです。
自分や家族の大事なマイナンバーを、どういった相手になら安心して預けることができるでしょうか?
それはもちろん、情報漏えいや不正使用に対して、しっかりとした対策を立てている相手しか有りえません。
厳正な手続に則ったマイナンバーの取扱いを行うことで、従業員やその家族・取引相手・株主の安心と信頼を確保することこそが、これからの事業者に求められているのです。
情報管理は、企業価値を高めることにも繋がる
また、高度に情報化が進んでいる現代社会において、情報管理は必須です。
そしてマイナンバーの管理には、事業者・従業員ともに、しっかりとした情報管理意識が求められます。
そうした意識の高さは、自然と他の分野での情報管理にも向けられるため、これまで以上に企業価値を高めていくことに繋がるのです。
安全管理措置は、事業者の規模・実情に合わせた標準化が重要
マイナンバーの取扱いに際して、安全管理措置が義務付けられている理由は把握されたと思います。
しかし、安全管理措置といっても、大企業と中小企業とでは、そのやり方が違っていて当然です。
また、常時雇用の従業員がメインであるところと、派遣やアルバイト・パート職員がメインであるところでもまた、取扱いは変わってくるでしょう。
マイナンバーの管理というのは今後、永続的に生じることですので、事業者にとっても過大な負担がなく実施できるようでなければいけないのです。
そのためには、まず自身の規模や実態をきちんと分析・把握した上で、誰が担当しても同じクオリティで行われるような管理体制を構築する必要があります。
安全管理措置の標準化のために
マイナンバー取扱い業務の担当者が誰に変わっても取扱いの質が変わらないようにするためには、マニュアルの策定と教育体制の構築が欠かせません。
また、時代や環境の変化にも対応していく必要ああるので、定期的な見直しが必要となります。
まさしく計画(Plan)→実行(Do)→見直し(Check)→改善(Act)という流れを作る必要があるのです。
マイナンバーの安全管理措置とは、こうした体制づくりを、いかに日常業務への負担なく行い、実行し続けていけるかという点が、重要になってくるのです。
本ページのまとめ