マイナンバー制度で変わった対象範囲と罰則の強化
2005年に全面施行された個人情報保護法では、中小企業の多くがその適用対象外となっていた。そのため、個人情報保護法の施行から個人情報保護対策について本格的に取り組んできた大手企業と比べると、大きく出遅れているというのが現状だ。そんななか、2016年1月からマイナンバー制度が始まる。マイナンバー法では適用範囲が個人事業主にまで広がっており、罰則も強化されている。それだけに、中小企業の個人情報保護対策が急務となっているのだ。
マイナンバー対策を任せられた担当者が、限られた時間や予算の中でその対策に追われているというケースが多く見られるが、マイナンバーに関連する業務範囲は広く、経営層を含めて組織的に取り組むべき項目も含まれており、担当者レベルでは対応しきれないことも多い。「どこまでやればいいのかわからない」と途方に暮れてしまうかもしれないが、IT領域に限って言えば、「特定個人情報」が流出しないようにマイナンバー時代の個人情報漏えい対策を粛々と進めるだけでいい。
マイナンバー対策を自己診断してみよう
では、マイナンバー時代の個人情報漏えい対策とはどのようなものだろうか。そのヒントは、過去の個人情報漏えい事件・事故を調査分析すると見えてくる。過去の事件・事故は、メールの”うっかりミス”が原因となっているものが多い。つまり、メールのセキュリティ対策をきちんと行うことで、マイナンバー時代の情報漏えい対策のかなりの部分をフォローすることができるのだ。
そこで本資料では、マイナンバー対策の簡易自己診断シートを用意した。このシートで自社の対策を診断後、メールに関するマイナンバー対策を実現するNTTPCコミュニケーションズ「WebARENAメールホスティング」の解説を読んでほしい。本サービスは、メールの”うっかりミス”による情報漏えい対策の他にもさまざまなセキュリティ機能を搭載することで「技術的完全管理措置」にも対応しているメールサービスだ。今後、マイナンバーに関する業務がますます煩雑になる中、その対応にお悩みの担当者には、是非とも本資料を役立ててほしい。マイナンバー対策は大変だが、むしろセキュリティ対策見直しの絶好の機会ととらえるべきだ。
(マイナビニュース広告企画:提供 NTTPCコミュニケーションズ)
[PR]提供:ホワイトペーパー