サイト内の現在位置を表示しています。

マイナンバー対策に必要なバックアップ

マイナンバー制度ってなに?

マイナンバー制度(社会保障・税番号制度)とは、住民票を有する全員に「個人番号」を付番して、社会保障・税・災害対策の分野で情報を活用するために施行される制度です。マイナンバーは平成27年10月より個人番号の通知が開始され、平成28年1月より個人番号の利用が開始されます。

そして平成28年1月からは、民間事業者が税や社会保険の手続きで、従業員などのマイナンバーを取り扱います。
例えば、民間事業者は、源泉徴収票・支払調書・健康保険・厚生年金・雇用保険の被保険者資格取得届などの作成時に、従業員やその扶養家族の個人番号を記載して、行政機関等へ提出します。

民間事業者はどのような対応が必要か

民間事業者には、特定個人情報(マイナンバーをその内容に含む個人情報)の適正な取り扱いの義務があり、順守しなかった場合に法令違反と判断される可能性があります。マイナンバーは個人情報保護のために、その管理にあたって安全管理措置などが義務付けられます。

マイナンバーの安全管理措置
企業は、マイナンバー及び特定個人情報の漏えい、滅失又は毀損の防止その他の適切な管理のために、必要かつ適切な安全措置を講じなければなりません。
内閣官房
特定個人情報の適正な取扱いに関するガイドライン(事業者編) 平成26年12月11日<
http://www.ppc.go.jp/files/pdf/261211guideline2.pdf

第3-4 番号法の特定個人情報に関する保護措置
イ 特定個人情報の安全管理措置等
個人情報保護法は、個人情報取扱事業者に対して、個人データに関する安全管理措置を講ずることとし(個人情報保護法第20条)、従業者の監督義務及び委託先の監督義務を課している(同法第21条、第22条)。
番号法においては、これらに加え、全ての事業者に対して、個人番号(生存する個人のものだけでなく死者のものも含む。)について安全管理措置を講ずることとされている(番号法第12条)。
       (省略)
第4-2-(2) 安全管理措置
● 安全管理措置(番号法第12条、第33条、第34条、個人情報保護法第20条、第21条)
個人番号関係事務実施者又は個人番号利用事務実施者である事業者は、個人番号及び特定個人情報(以下「特定個人情報等」という。)の漏えい、滅失又は毀損の防止等、特定個人情報等の管理のために、必要かつ適切な安全管理措置を講じなければならない。
       (省略)

特定個人情報の破棄
社会保障及び税に関する手続書類の作成事務を処理する必要がなくなった場合で、所管法令において定められている保存期間を経過した場合は、企業は、特定個人情報をできるだけ速やかに廃棄又は削除しなければなりません。
内閣官房
特定個人情報の適正な取扱いに関するガイドライン(事業者編) 平成26年12月11日
http://www.ppc.go.jp/files/pdf/261211guideline2.pdf

第4-3-(3) 収集・保管制限
B 保管制限と廃棄
個人番号は、番号法で限定的に明記された事務を処理するために収集又は保管されるものであるから、それらの事務を行う必要がある場合に限り特定個人情報を保管し続けることができる。また、個人番号が記載された書類等については、所管法令によって一定期間保存が義務付けられているものがあるが、これらの書類等に記載された個人番号については、その期間保管することとなる。
一方、それらの事務を処理する必要がなくなった場合で、所管法令において定められている保存期間を経過した場合には、個人番号をできるだけ速やかに廃棄又は削除しなければならない。

民間事業者は、個人番号および個人番号を含む書類、データが損失しないようにしなければならず、データを持ち出す場合は暗号化等の使用が求められます。また、所管法令において定められている保存期間を経過した場合には、速やかに廃棄又は削除することが求められます。

つまり、バックアップ観点では、以下を順守する必要があります。
  • マイナンバー及び特定個人情報の滅失又は毀損の防止
  • マイナンバー及び特定個人情報の漏えいの防止
  • 保存期間を経過した特定個人情報の廃棄又は削除
【所管法令によって定められた保存期間の例】
   -  源泉徴収簿 ※ 保存期間 7年(国税通則法70~73)
   -  扶養控除申告書 ※ 保存期間 7年(所得税法76条の3)
   -  保険料控除申告書 ※ 保存期間 7年(国税通則法70~73)

特定個人情報の提供を受ける者の情報にも保存期間がある
行政手続における特定の個人を識別するための番号の利用等に関する法律施行令
(マイナンバー法施行令)
http://www.cas.go.jp/jp/seisaku/bangoseido/seirei/26-155.pdf

第二十五条 の 一
特定個人情報を提供する者の使用に係る電子計算機に特定個人情報の提供を受ける者の名称、特定個人情報の提供の日時及び提供する特定個人情報の項目その他主務省令で定める事項を記録し、並びに当該記録を第二十九条に規定する期間保存すること。
第二十九条
法第二十三条第一項の政令で定める期間は、七年とする。

どのようなバックアップ運用が必要か

保存義務のある文書の、保管(法定期間)と破棄の方法を検討しなけばなりません。
マイナンバー及び特定個人情報やそれらを含む文書は、例えば、個人番号管理データベース・人事給与システム・保存義務文書・長期保管中倉庫や遠隔複製先にあります。そして、安全管理措置の義務が課せられています。
業務システムでは、データ損失に備え日常的なバックアップを検討しますが、これに、マイナンバー制度の安全管理措置のガイドラインに沿った対応も加味する必要があります。

マイナンバー及び特定個人情報の滅失又は毀損の防止

日常のバックアップは必須

マイナンバー及び特定個人情報を含むデータは、日常、物理的に異なる保存先へバックアップしておきます。(シングルポイント障害の回避) マイナンバー及び特定個人情報を含む保存義務文書は、業務システム機器の故障、人為的ミス、災害などが発生しても保全されている必要があります。

バックアップ保存先の破損にも注意

バックアップ保存先のディスクやテープ媒体の劣化によって破損した場合、一時的に業務システム上にしかデータが存在しない状態となり、データ損失リスクが高くなります。また、特に長期の保存期間(例:7年)におよぶ保管では、ハードウェア機器の障害発生リスクも高まります。
バックアップ保存先の劣化等による破損のリスクに対処するために、バックアップ保存先を新しいハードウェアへ移行したり、バックアップデータ自体を複製して複数保持することができます。これらの移行や複製はバックアップソフトの複製機能を利用できます。ディスク から ディスク、ディスク から テープ、テープ から ディスク、テープ から テープ のどの組合せでも移行できます。

災害やサイト火災などへの考慮も必要

災害発生、サイト火災等、業務システム及びバックアップデータの両方が損失するリスクもあります。
このようなリスクへの対策として、バックアップしたテープ媒体を遠隔地へ搬送・保管しておくか、バックアップデータを遠隔地へ自動転送しておきます。

バックアップ処理中の障害発生ケースの検討

バックアップ処理中に業務システムに障害が発生した場合でも、復旧のために利用するバックアップデータが健全でなければなりません。
そのため、単純な上書きデータコピーや同期、スナップショットではなく、物理的に異なる保存先にバックアップを保持し、かつ、複数世代のバックアップを保持する必要があります。

データ復旧(リストア)時の注意ポイント

1つの文書が破損した場合、サーバ丸ごと復旧したり、文書データ全体を復旧してしまうと、破損していない最新の文書データが損失してしまう可能性があります。そのため、破損した文書のみをデータ復旧(リストア)できる必要があります。

マイナンバー及び特定個人情報の漏えいの防止

システム外に特定個人情報を含むバックアップをテープ媒体等で持ち出す場合、情報漏えい防止の観点から、データの暗号化が重要です。
保存しているバックアップデータへの不正アクセス、テープ盗難など情報漏えいのリスク対策として、バックアップ・データの暗号化が有効です。バックアップデータをテープ媒体に書き込む際、LTOドライブで暗号化できます。また、バックアップソフトにも暗号化機能があります。バックアップデータを暗号化し保存先に書込みます。

  • LTOドライブの暗号化方式
        LTO4/LTO5/LTO6 ドライブの暗号化 : AES-GCM256bit
  • バックアップソフトの暗号化方式
        NetBackup 暗号化方式 : AES 128bit / AES 256bit
        Arcserve Backup 暗号化方式 : AES 256bit

また、バックアップデータを遠隔地へ自動転送する場合、ネットワーク転送部分を暗号化することができます。ネットワーク転送時の盗聴などに対するセキュリティ対策として暗号化による安全性向上を図ることができます。

  • 転送時の暗号化方式
        NetBackup 暗号化方式 : Blowfish 128bit
        Arcserve Replication/High Availability 暗号化方式 :
                公開鍵暗号(RSA 1024bit)と共通鍵暗号(AES 128bit/256bit)を
                組み合わせて行います。

保存期間を経過した特定個人情報の廃棄または削除

保存期間が経過後、個人番号や特定個人情報を含む保存期間切れのバックアップデータは削除または廃棄しなければなりません。
バックアップ保存先がディスクの場合、保存期間が経過するとバックアップソフトが自動的に削除を行います。
バックアップ保存先がテープの場合、テープ自身を再フォーマットし、データを読み出せなくするか、テープ媒体自体を焼却するなどの廃棄処理を実施します。

  • ※ 各バックアップソフトウェア製品の仕様の詳細は、弊社営業までお問い合わせください。