マイナンバー制度。2016年から国民1人ひとりに固有の番号が付くことになるが、それがいったい何に使われるものなのか。また、企業は何をしないといけないのか。
週刊アスキーでは今後何回かにわたって「マイナンバーとはいったい何なのか」をお伝えしたい。なお記事作成にあたり、ネットワークセキュリティーなどのソリューションを提供するベンチャー企業スターティアのネットワークソリューション事業部の鈴木健太統括マネージャーにご協力をいただいた。
よく耳にするマイナンバーとは何なのか?
“マイナンバー”とは、日本に住所を有している国民一人ひとりに12ケタの番号を割り当てる新制度だ。2015年10月に“通知カード”として住所に届けられ、各個人の番号が配布される。通知カードにはマイナンバー、氏名、住所、生年月日、性別などを記載。翌2016年1月より正式に施行され、実際に使われることになる。
また通知カードと引き換えに取得できる“個人番号カード”も用意される。身分証明書としての利用や、図書館など自治体サービス、eタックスなどの公的個人認証サービスによる電子証明書の発行など行政手続きに使えるICカードだ。表面に氏名、住所、生年月日、性別と顔写真、裏面にマイナンバーが記載される予定。
マイナンバーは重大な漏えいなどがあり不正に利用される怖れがない限り、原則、生涯をとおして変わることはない。
2016年1月の施行時は税と社会保障、災害対策の3つで使われる
マイナンバー自体は円滑かつ簡単、確実な行政手続きをするために使われる番号だ。2016年1月の施行時の利用は税と社会保障、災害対策の3つに絞られる。銀行など民間企業がマイナンバーを利用してサービスを運用するようになるのは3年後と言われている。
実際に企業は社会保障や税の行政手続きのために全社員からマイナンバーを取得する必要があり、適切な管理が求められるようになる。
管理はPCを使わないといけないのか、クラウドに個人情報を置いて管理するものなのか、マイナンバーを扱うようになったら新規の投資は必要なのかと疑問がわく人もいると思うが、答えはノーだ。紙ベースの取り扱いでも管理者が誰なのかはっきりしており、保存場所にはカギをかけるなど、適切に管理できていれば大丈夫だ。
漏えいへの厳罰が明確化 全事業者に厳格な管理が求められる
これまで日本では、全国民に対して個別番号が配布されることはなかったこと。すでに導入されている海外の状況では、情報漏えいなども起こっており、国・企業としても本気で取り組む必要がある。
特に漏えいへの処罰は厳しくなっており、従業員など個人での故意による不正行為に対しては最大4年の刑罰が科せられる。4年となると執行猶予のつかない重い実刑だ。
同様に企業が個人情報を管理する法的規定に“個人情報保護法”がある。マイナンバー法とは隣り合う制度で、別々のものではなく合わせて考えないといけないものだが、マイナンバーではより強固な管理が必要となるところで異なっている。
個人情報保護法では、特定の個人情報が5000件を超えない規模の企業は対象外だった。だが大きな違いとして、マイナンバー法では全事業者が対象となっており、それが大きな課題にもなっている。従業員を1名でも雇用している場合、保有しているマイナンバー管理の責務が発生する。大企業から中小企業、小規模な事業主までが、セキュリティーの整備対象になってくる。
施行が目前に迫っているマイナンバー制度では、どれほどの準備が進んでいるのだろうか。誰がマイナンバーを扱い、具体的に何をしなければいけないのか。次回は実際に企業内でマイナンバーを扱う際、取り組まなければならない部分について、今後紹介していく。
■関連サイト
マイナンバー(政府広報オンライン)
週刊アスキーの最新情報を購読しよう
本記事はアフィリエイトプログラムによる収益を得ている場合があります