このページの本文へ移動

入退室管理など、マイナンバー管理のための物理的なセキュリティ対策

2015年10月7日公開

2015年10月から通知されるマイナンバーは、住民票を有するすべての方に配布される12ケタの番号です。社会保障や税などに関わる行政手続きの際に使用するため、企業は社員をはじめその扶養家族や取引先などのマイナンバーを収集し、管理する必要があります。
マイナンバー法の施行に伴い、事業主は国の定めたガイドラインに則った管理を行う義務が課せられています。さらに、特定個人情報保護のためには「組織的安全管理措置」「人的安全管理措置」「技術的安全管理措置」「物理的安全管理措置」への対策が不可欠です。
ここでは、入退室管理など、マイナンバー管理のための物理的なセキュリティ対策をご紹介します。

マイナンバー管理のための物理的なセキュリティ対策

指紋認証などの入退室管理で対策

指紋認証などの入退室管理

個人情報の漏洩を防止する対策として、入退室管理システムの導入が挙げられます。
入退室管理システムとは、入退室者を特定できるセキュリティシステムです。「いつ」「誰が」出入りしたのかが明らかになるため、セキュリティ対策の強化につながります。
具体的には、マイナンバーを管理している部屋の出入り口に入退室管理機器を設置してロックをかけ、入退室を許可された方のみがロックを解除できるようにする方法があります。

数ある入退室管理システムの中でも、指紋認証などの生体認証システムはセキュリティ性が非常に高いためおすすめです。指紋認証は偽造されるリスクが低く、ICカードのように紛失や貸し借りによる漏洩の恐れもありません。

セキュリティブースやセキュリティボックスによる対策

マイナンバーは社会保障や税に関わる手続きの際に使用するため、「扶養控除申告書」や「源泉徴収票」などの書類にも記載されます。
上記のような書類の中でも、扶養控除申告書などの一部の書類は国税通則法70~73条において、法定申告期限から7年の保存期間が定められています。

マイナンバーを厳重に管理するためには、マイナンバーに接触できる場所を限定することが効果的です。誰もが情報に触れられるような環境下でマイナンバーを管理していては非常に危険です。セキュリティブースなど、隔離されたセキュリティエリア内でマイナンバー管理を行う必要があるでしょう。セキュリティエリアの出入り口に監視カメラを設置し、映像による記録を残すことも有効な対策方法です。

セキュリティブースの他にも、セキュリティボックスを使用してマイナンバーが記載された書類を厳重に保管するという対策方法もあります。使用するセキュリティボックスは、耐火性や防盗性の高いものを選びましょう。また、保存期間が過ぎた書類は破棄する必要があるため、保存期間の正しい把握も重要です。

USBをはじめとした記憶媒体制限による対策

USBをはじめとした記憶媒体

USBなどの記憶媒体を利用してデータを持ち運ぶ場合、紛失や盗難による情報の漏洩が考えられます。そのため、事前に情報の持ち出しや利用に制限を設けて漏洩防止対策を講じておきましょう。

例えばUSB立ち上げ時のパスワード入力を必須にする、特定のパソコン以外はマイナンバーに関するデータを開けられないように設定するなどの方法が考えられます。
さらに、データをUSBなどの記憶媒体に保存する際はデータを暗号化し、USB本体をセキュリティボックスに入れて保管することも欠かせません。
他にも、記憶媒体を使用できるパソコンを限定し、登録されたパソコン以外での利用を禁止するなどの方法があります。
使用できる担当者を事前に決めておき、記憶媒体の管理を徹底するよう心掛けましょう。

おわりに

マイナンバー管理のための物理的なセキュリティ対策についてご紹介しました。収集したマイナンバーは決して漏洩しないよう、セキュリティブースやセキュリティボックス、監視カメラによる映像記録などを利用して厳重に管理する必要があります。2015年10月のマイナンバー法施行に間に合うよう、認証記録を画像で残すことができる世界初の入退室管理システム「ViRDI」を導入するなど、早めに準備を行いましょう。

関連製品( バイオ認識ソリューション 「ViRDI」 )

近年、内部犯罪による情報漏えい・損害賠償額が増加傾向にあり、また、インターネットの普及による「なりすまし」の犯罪も増えてきております。
その対策には、世界トップクラスの認証精度を誇る指紋認証ユニットを搭載した「ViRDI(バーディー)」シリーズが有効です。

  • ページの先頭へ

ニッセイコムの製品・ソリューションに関する資料請求・ご相談はこちら

お問い合わせは、問い合わせフォームまたはお電話、Email、FAXで受け付けております。
Email:nc@nisseicom.co.jp / FAX:03-5742-7893

資料請求・お問い合わせはこちら

弊社は、一般財団法人 日本情報経済社会推進協会(JEPDEC)より、プライバシーマーク付与認定を受けています。