マイナンバーが届いたら確認すること:萩原栄幸の情報セキュリティ相談室(3/3 ページ)
10月5日からマイナンバーの通知がスタートし、間もなくお手元に届き始めるだろう。まず確認すべきチェックポイントを個人、企業それぞれの視点で紹介する。
急なルールの変更も
この10月2日に所得税法が改正された。その内容は、従業員本人に交付する源泉徴収票や外部講師・顧問に交付する支払調書などについて“マイナンバーは記載不要”にするというものだ。改正前は“交付時にマイナンバーを記載する”ことになっていたので注意しないといけない。既に本人交付用にマイナンバーを印刷する仕組みが構築されてしまっているなら早急に対応して、テストで確認すべきだ。「実害がないからこのままでも……」いう認識は危険である。
急にこう改訂された経緯の1つは、郵便事故などによる情報漏えいのリスクを軽減するためだ。だから、万一漏えいを起こしても、「改訂を知らなかった」という言い訳は通用しない。なお税務署提出用の資料には必ずマイナンバーを記載する(つまり、変更なし)。マイナンバーを記載するかどうか、本人交付用と税務署提出用の切り分けをシステムでできるようにしておかないといけない。
その他の企業における重要なポイントはITmediaでも特集しているので、そちらを確認してほしい。
2016年1月以降、個人番号カードを街中で活用するシーンが広がるだろう。その時には、カード表面の内容のコピーは許しても、カードの裏側に記載されている12桁のマイナンバーを絶対にコピーさせてはいけない。マイナンバー法では目的外使用を全て禁止している。
例えば、DVDのレンタルショップで新規に会員カードを作成する際、本人確認に個人番号カードを使うとしよう。店舗は本人確認をした記録として個人番号カードの表面の内容をコピーできるが、裏面のマイナンバーのコピーは禁止行為となる。もし店員がカードの裏面をコピーしようとしたら制止する。もし、やめないならその場で警察に通報する。マイナンバーの目的外使用は“違法行為”だ。
企業も従業員への教育をしっかりと行い、パートやアルバイトの人が個人番号カードを両面コピーしてしまうことのないように徹底していただきたい。
萩原栄幸
日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。
組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
関連記事
- マイナンバーと振る舞い検知システムを組み合わせると……
様々なデータをつなげて分析してみると、いろいろなことが分かる。もしマイナンバーと様々な情報がつながるようになれば、どんなことが分かるのだろうか。 - マイナンバーのセキュリティ対策 面倒な事態を避けるには?
これから社内で取り扱っていくマイナンバーという“新しい情報”ではセキュリティが重要だといわれる。システム管理者や経営者はどう向き合えばいいのかを解説しよう。 - マイナンバー対応の現場から――システムやセキュリティにおける混乱
マイナンバー制度への対応作業を始めてみると、思いも寄らなかった課題が次々に噴出してくる。いま実際に作業している現場で筆者が感じた注意点などについて紹介したい。 - 転勤や退職で知っておくべき情報セキュリティ
多くの企業で年度末への対応と新年度への準備が始まり、転勤や退職を控えている人も少なくない。人事異動や退職で気をつけるべきセキュリティとは?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.