マイナンバー対応が難しい理由と、その壁を突破する5つの道具:特別企画:いまから確実にマイナンバーに対応する方法(前編)(1/3 ページ)
2015年9月、改正マイナンバー法が成立し、全国の企業、地方自治体で対応に向けた動きが本格化している。多くの組織が直面している課題は、いかにして短い期間で必要な安全管理措置を把握し、的確に実装するかということだ。そのポイントと、効果的に作業を進めるうえで有効なツールおよび活用例を日本オラクルのスペシャリストらに聞いた。[セキュリティ対策][Database Security]
マイナンバー法と個人情報保護法の改正案が成立。しかしシステム対応はこれから
2015年9月3日、「個人情報の保護に関する法律及び行政手続きにおける特定の個人を識別するための番号の利用法に関する法律の一部を改正する法律案(通称:改正マイナンバー法)」が「改正個人情報保護法」とともに衆議院本会議にて可決、成立した。10月からは12桁のマイナンバーを記した「通知カード」の郵送が開始され、いよいよマイナンバー活用への動きが加速しようとしている。
ただし、多くの組織の取り組み状況を見ると、必ずしも対応作業がスムーズに進んでいるわけではないようだ。本企画では、残された短い期間で関連する情報システムのマイナンバー対応を確実かつ効率的に進める上でのポイントと、それらのポイントを抑えながら手戻りなく確実に作業を進めるために日本オラクルが提供している「マイナンバーテンプレート」の概要および活用事例を2回にわたって紹介する。
今回、可決された改正マイナンバー法について、日本オラクルでマイナンバー関連のソリューション企画に携わる下道高志氏(製品戦略統括本部 営業推進本部 テクノロジーディレクター 工学博士)は次のように説明する。
「この法改正の大きなポイントは、個人情報保護法とマイナンバー法の関係が明確になったという点でしょう。『特定個人情報』であるマイナンバーは、個人情報保護法が対象とする個人情報の上位に位置付けられました。これまでは個人情報保護法の下、各省庁や地方自治体が個別に法令や条例を作って運用してきましたが、今後は2016年1月に発足する『個人情報保護委員会』の管轄の下、各省庁や地方自治体はマイナンバー法と個人情報保護法の整備/運用を一体として進めていくことになると思われます」
なお、マイナンバー管理の在り方を示した「特定個人情報保護評価指針の解説」が公開されたのは2014年4月(同年11月11日改正)、「特定個人情報の適正な取扱いに関するガイドライン(以下、ガイドライン)」が事業者向け、および行政機関/地方公共団体向けに公開されたのは同年12月(行政機関/地方公共団体向けは2015年10月改正)である。
「Q&A形式にまとめられたガイドラインのFAQ集も随時更新されていますが(最新は2015年9月)、各省庁が規定する特定個人情報データをやりとりするための標準データ形式(特定個人情報データ標準レイアウト)の公開されたのは2015年3月であり、多くの自治体はこれらを踏まえた条例改正をまだ進めている段階にあります。従って、業務運用の変更や情報システムのマイナンバー対応にまでは十分に手が回っていないところもあると思われます」(下道氏)
つまり、10月の施行段階ではシステム対応が完了していない企業や自治体が少なくないとみられる。これらの企業や自治体では、当初は文書ベースでの管理/運用でマイナンバーに対応しつつ、システム対応を急ピッチで進めていくことになるだろう。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 全ての企業が対応必須:DBセキュリティ見直しにも影響するマイナンバー安全管理の“要件”と“盲点”
- 現場が実践すべきセキュリティ対策のポイントは?:ガイドライン策定者の解説で理解する「マイナンバー制度」対策と「技術的安全管理措置」
- 特権ユーザーによる内部犯行を効果的に防ぎ、万一の際のトレーサビリティを確保する:“攻めと守り”で固めるデータベースセキュリティ──「Oracle Database Vault」と「Oracle Audit Vault and Database Firewall」
- 先進データベース技術が地域医療連携をさらに加速する:わずか1分で移行! 佐世保中央病院がOracle GoldenGateで電子カルテの基幹DBをスピード移行。データ暗号化、先進監査機構でセキュリティも強化
提供:日本オラクル株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2015年11月15日