DBセキュリティ見直しにも影響するマイナンバー安全管理の“要件”と“盲点”全ての企業が対応必須(1/3 ページ)

2015年10月、いよいよ日本で「マイナンバー制度」が始動する。同制度により、行政機関のみならず、全ての民間事業者に一層厳格な個人情報管理が要求されることをご存じだろうか? どのような理由で、何が求められ、どういった対応が必要になるのか──日本オラクルのスペシャリストが解説する。[セキュリティ対策][Database Security]

» 2015年01月19日 07時00分 公開
[PR/@IT]

開始まで1年を切ったマイナンバー制度

 2015年10月、全ての日本国民に対する「マイナンバー(社会保障/税番号)」の通知が始まり、翌(2016)年1月から実運用が開始される。「社会保障と税の一体改革」を目的とする「社会保障・税番号制度(通称:マイナンバー制度)※1」が、いよいよスタートを切るわけだ。

 ご存じの通り、この制度では日本国民全てに「唯一無二」の番号(12桁の番号)が割り当てられ、その番号に基づいて全国自治体/中央行政機関が個別に管理する個人情報の相互連携が実現される(ただし、連携はされるが、個人情報の管理自体は各行政機関が継続して個別に行う。つまり、一元管理方式ではなく、分散管理方式がとられる)。

 これにより、社会保障/税に関わる行政事務の効率化が図られるのはもとより、国民一人一人の所得と、課すべき税、国が支払うべき社会保障給付金が正確に把握/算定され、「公正/公平」で間違いや漏れのない税徴収/社会保障給付が実現されるという。また、マイナンバーは、災害時などの行政手続きにも用いられ、被災者への迅速/公正な行政対応が可能になるとされる。

 さらに、マイナンバー制度には、行政に対する各種申請時(例えば、国民保険の加入申請や住居移転の届け出、児童手当支給申請などの際)に、これまで必要とされてきた添付書類が不要になるなど、国民の利便性向上に寄与する側面もある。加えて、マイナンバーをベースにした国民向けポータルサイトの構築も計画されており、このサイトを通じて自身の年金や税金の払い込み記録をチェックしたりすることも可能になるようだ。

※1 2014年3月に公布された「行政手続における特定の個人を識別するための番号の利用等に関する法律(マイナンバー法)」に基づく制度をマイナンバー制度と呼ぶ。


マイナンバーの利用範囲は行政手続きのみ。ただし、実質的には全ての民間事業者が取り扱うことに

 そんなマイナンバー制度には、日本の企業(民間事業者)が留意すべきポイントがいくつかある。

 一つは、マイナンバーの利用範囲が「行政手続きのみ」に限定されており、他目的での利用が一切認められていないことだ。もう一つは、利用範囲が行政手続きに限定されているにもかかわらず、現実にはあらゆる民間事業者がマイナンバーにノータッチではいられないということである。

 そもそも、個人の収入には、必ず税金が伴う。従って、マイナンバーは給与、預金利子、株式配当、借地料、講演/執筆料など、個人への金銭支払いが発生する全ての取り引きで用いられ、結果として、ほぼ全ての民間事業者が何らかのかたちでマイナンバーを扱うことになる。具体的に言えば、全ての事業者が、法で定められた社会保障/税などの手続きにおいて、従業員や業務委託者(個人)などのマイナンバーを取り扱うことになるわけだ。

 例えば、内閣官房が公表する資料「マイナンバー 社会保障・税番号制度 概要資料(2014年11月版)」(PDF)によれば、民間事業者は、全従業員からマイナンバー(本人/家族のマイナンバー)の提示を受け、それぞれの源泉徴収票に各人のマイナンバーを記載の上、行政機関(地方自治体や税務署)に提出しなければならない。

 また同様に、従業員の被保険者資格取得の届け出など、社会保険関連の手続きにおいてもマイナンバーの記載が求められる他、事業者が業務を委託した個人からもマイナンバーの提示を受け、それぞれの報酬の支払調書に当該者のマイナンバーを記載して行政機関に提出する必要がある。この他、証券会社や保険会社は、行政機関に提出する法定調書に顧客のマイナンバーを記載しなければならないのである。

取り扱いには厳重な注意が必要。違反者には重い刑罰も

 マイナンバーは、個人情報の中でも利用制限が特に厳しく、なおかつ秘匿性の高い情報である。そのため、マイナンバーを含む個人情報は「特定個人情報」とされ、その取り扱いにおいて法令に違反した者は、現行の個人情報保護法(行政機関個人情報保護法、独立行政法人等個人情報保護法)以上に厳しい刑罰が科される。

 マイナンバーを扱う上での基本ルールは、(前述した行政手続きのために提供/提示する場合を除き)「他人/他者にむやみに提供してはならない」というものだ。もちろん、不正入手は許されず、他人のマイナンバーを取り扱う者が、マイナンバーが記録された個人情報を不当に他者に提供することも重罪となる。

 例えば、前掲の「マイナンバー 社会保障・税番号制度 概要資料(2014年11月版)」では、「個人番号(マイナンバー)利用事務等に従事する者が、正当な理由なく、特定個人情報ファイル※2を(他者に)提供」した場合の刑罰は「4年以下の懲役、または200万円以下の罰金、または併科」とある。これは、個人情報保護法における同類の違反者に対する刑罰(2年以下の懲役、または100万円以下の罰金)と比べて2倍重い。また、「個人番号(マイナンバー)利用事務等に従事する者が、個人番号を提供、または盗用」した場合も、「3年以下の懲役、または150万円以下の罰金、あるいは併科」という刑罰が科されるという。

※2 「特定個人情報ファイル」とは「マイナンバーを含む個人情報ファイル」を意味し、「個人情報ファイル」とは、「個人情報データベース」など行政機関/独立行政法人以外の者が保有する個人情報ファイルを意味する。



       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.


提供:日本オラクル株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2015年2月18日

関連情報

驚異的なパフォーマンス、優れた運用効率、最高の可用性とセキュリティ、クラウド対応を実現するOracle Exadataとの統合、クラウド、可用性や運用管理など、次世代データベース基盤構築のために参考になる必見資料をまとめてご紹介いたします。

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。