マイナンバー制度の対応について

ISO運営担当の園田です。

2016年よりマイナンバー制度が施行されます。これにより国民に対し12ケタ、法人に対しては13ケタの一意の番号が付与されます。

このマイナンバー、おそらく私たちが最初に接するのは10月から配布される「通知カード」になると思われます。（大きな自治体では手続きに時間がかかるため、発行が11月にずれ込む場合があるそうです）さらに年末の源泉徴収時には、通知されたマイナンバーを徴収票に記入することになります。

このマイナンバー制度により登場するのが「特定個人情報」という概念です。これは「個人情報保護法における個人情報」と「マイナンバー」を合わせたもので、PMSやISMS同様、取り扱いや管理方法についてはリスクアセスメントに基づくセキュリティ対策が必要になります。
ただしこの制度に関する規定は新規に作成する必要はなく、既存のPMSやISMSの枠内で運用することが可能なようです。

さらに注目は特定個人情報を不正利用した際の罰則で、「4年以下の懲役、もしくは200万円以下の罰金、もしくはそれらの併科」とあります。執行猶予がつくのは3年以下の場合ですので、今回の場合は一発で実刑が確定します。さらに漏えいを起こした会社側にも罰金が発生する可能性があります。
これらは昨年の大規模情報漏えい事件を受けたものと思われ、非常に厳しい罰則といえます。

いろいろ気をつける部分はありますが、本来この制度は私たちが社会保障サービスを円滑に受けるためのものです。今のうちから情報収集をこまめに行いながら必要な対策を考えていく必要があります。