ページの先頭です。
ここから本文です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. NEC Information Square
  3. NEC発見チャンネル! MiTA TV
  4. 暮らしや社会を支えるソリューション
  5. いよいよ通知されるマイナンバー。マイナンバー対応はセキュリティ対策がキモ!
ここから本文です。

NEC発見チャンネル! MiTA TV

いよいよ通知されるマイナンバー。マイナンバー対応はセキュリティ対策がキモ!

2015年9月28日

「特定個人情報」情報漏えいには重い罰則が!

  • 三田土手さんは最初、「個人情報」と比べて「特定個人情報」の管理には段違いの厳しい管理が求められる、とおっしゃいました。
  • 土手はい。まず番号法(マイナンバー法)では、罰則が重く設定されています。また、行政の立ち入り検査権もあるため、従来とは比べものにならないほど厳しい内容になっています。

「個人情報保護法」と「マイナンバー法」の罰則比較「個人情報保護法」と「マイナンバー法」の罰則比較

  • 三田「立ち入り検査権」ですか?
  • 土手マイナンバーを適切に管理しているかどうか、不審な点があるときは行政、つまり特定個人情報保護委員会*が立ち入り検査を行うことができるのですよ。
  • 三田うわぁ…、しかも、この表を見ると、対象は「全事業者」なのですね。
  • 土手個人情報保護法では、適用が除外される企業もありました。しかし、今回の番号法では「特定個人情報」の情報漏えいについてはすべての事業者が対象になり、刑事罰となります。
  • 三田刑事罰が即座に適用されるんですね。4年以下の懲役または200万以下の罰金ですか!かなり厳しいですね。
  • 土手情報漏えいを起こした場合、個人も所属する法人も、両方刑事罰の対象となります。
  • 三田あってはいけないことですが、もし来年1月以降に企業が「特定個人情報」の情報漏えい事件を起こしたら…。
  • 土手間違いなく企業イメージの低下を招きますし、賠償責任も逃れられないでしょう。多額の賠償金は企業にとっては大きな痛手ですが、それ以上にいったん下がったイメージを回復させるのは並大抵のことではなく、経営上多大なインパクトを受けることとなるでしょう。

時間のない中、行うべきセキュリティ対策のポイント

  • 三田“セキュリティ対策”の必要性はよく分かりました。とはいえ、あまり時間もないので、すぐ行うべき具体的なポイントを教えていただけますか?
  • 土手はい。こちらも3つポイントを挙げます。マイナンバー制度の “セキュリティ対策”で、やはり重視すべきはガイドラインの「安全管理措置」に準拠した対策を行うことです。まず1つめはマイナンバー担当者を定め、担当者以外にマイナンバーを扱わせない仕組みを作る、つまり技術的な安全管理措置を施すということでしょう。
  • 三田担当者以外にマイナンバーを扱わせない仕組みですね。
  • 土手次に、その担当者がいつどのようにマイナンバーを取り扱ったか、あるいは、不審な操作がされていないか、組織として安全管理措置を施すことです。そのため、2つめはアクセスログを監視する仕組みを持つということでしょう。
  • 三田担当者は責任重大ですね!
  • 土手そして3つめは、万一持ち出されることも想定して、物理的な安全管理措置を施すことです。つまり、データを暗号化しておく仕組みを持つことです。
  • 三田盗まれてもデータを見られないようにしておくわけですね。
  • 土手もちろん、規程の見直しとか、社内教育とか、やるべきいろんなことがありますが、まず、“すぐ行うべきセキュリティ対策”として最低この3点は抑えておきたいですね。
  • 三田ここまで伺って確かに“セキュリティ対策”は大切だと思いました。しかし、現実的に、人的リソースの少ない中堅・中小企業さんが、完璧に対応できるものなのでしょうか?
  • 土手ガイドラインには、中小事業者向けのことも記載されてあり、多少緩和されている文言も見受けられます。しかし、思い出して下さい。先ほど述べたように、罰則は全企業対象です。中小事業者規模だからと言って、情報漏えいを起こして、罰則が軽くなるとか、見逃されると言うことはないのですよ。
  • 三田企業の規模にかかわらず、安全管理措置は義務であり、“セキュリティ対策”が必須だということですね。

*:平成28年1月の改組により現在は「個人情報保護委員会」

ページ共通メニューここまで。

ページの先頭へ戻る