2016年1月から社会保障、税、災害対策の分野において、行政手続きを行う上で必要になる「マイナンバー」。皆様のもとには、2015年10月から順次、通知が開始されます。制度開始に伴い、企業においても、事業者は法で定められた社会保障や税などの手続きで、従業員やその扶養家族、必要に応じてお客様のマイナンバー情報を取り扱う必要があります。そのため企業におけるマイナンバーの取り扱いを行う上で、情報の漏洩やデータの改ざんなど、マイナンバーを保護するために必要な措置を講じる必要があります。

企業におけるマイナンバーの取り扱いが必要なケース

企業においては、マイナンバーを利用する場面として、主に従業員の給与取得や源泉徴収書の作成、報酬等の支払調書作成、健康保険、厚生年金保険、雇用保険の資格取得作成等に利用されるケースが想定されます。こういった手続きでは、従業員及びその扶養家族のマイナンバーは、個人の氏名や住所等の個人情報とともに、企業から税務署や年金事務所、健康組合、ハローワーク等へ提出する必要があります。

企業が必要な技術的安全措置対策とは

内閣官房のサイトでは、事業者向けに特定個人情報の適正な取扱いに関するガイドライン(事業者編)を公開し、その中で「技術的安全管理措置」として

  • アクセス制御
  • アクセス者の識別と認証
  • 外部からの不正アクセス等の防止
  • 情報漏えい等の防止

の4つの技術的措置を講じるように明記されています。バラクーダネットワークスでは、マイナンバー対策ソリューションを取りまとめ、対応製品と利用シーンをまとめました。

社会保障・税の手続きで、マイナンバーが必要になるのが2016年1月から。マイナンバー開始までもう半年を切りました。マイナンバー制度開始に伴うセキュリティ対策はお早めに。

寺下 理恵(バラクーダネットワークスジャパン株式会社、プロダクトマーケティングマネージャ)

本稿は、バラクーダネットワークスのWebサイトに掲載されている『バラクーダラボ』6月17日付の記事の転載です。