導入ガイド

マイナンバー制度についてきちんと理解できていますか?

マイナンバー対策のためのセキュリティ強化ガイド[前編]

文◎西俊明(ライトサポートアンドコミュニケーション) 2015.07.27

  • bookmark
  • Teitter
  • 印刷

マイナンバー制度の開始に向けて、企業は様々な対応を迫られています。セキュリティ対策の強化もその1つです。万一、マイナンバー情報を漏えいしてしまえば、社会的信用の失墜など大きなダメージを被るからです。では、具体的にどうセキュリティを強化していけばいいのでしょうか。前編ではまず、IT担当者が理解しておくべきマイナンバー制度の基礎知識を学びます。

マイナンバー制度の全体イメージつづいて、以下の図表を元にマイナンバー制度の全体イメージを説明しましょう。

図表2 マイナンバー制度の全体イメージ[画像をクリックで拡大]
マイナンバー制度の全体イメージ

出典:地方公共団体における番号制度の活用に関する研究会(第3回)資料
http://www.soumu.go.jp/main_content/000159096.pdf

図表中の日本年金機構・国税庁・各地方自治体などは、それぞれの管掌業務に関わるマイナンバーを含む個人情報を、各々が別々に管理・保有します(マイナンバー付きの個人情報は、「特定個人情報」と呼びます)。

それぞれの行政機関において、業務上の目的のため、別の行政機関が持つ特定個人情報にアクセスが必要になった場合は、図表中の情報提供ネットワークシステムを通じて情報連携を行います。

その際、情報連携のキーとしてマイナンバーそのものを利用するのではなく、「マイナンバーから一意に生成される符号」を使って情報連携を行います。これにより、万一マイナンバーが漏えいしても、すべての行政機関の特定個人情報が芋づる式に漏えいしないようにしているのです。

一方、すべての行政機関同士の情報連携に使われる情報提供ネットワークシステムですが、このシステムの中には連携された特定個人情報は蓄積されず、「どの個人の、どのような情報が、どの行政機関からどの行政機関に連携されたのか」というログだけが蓄積されます。

そして個人(私たち国民全員)は、マイポータルという仕組みを利用して、情報提供ネットワークシステムに蓄積されたログ情報を閲覧できます。これにより、「行政機関が自分の情報をどのように利用しているのか、不正に利用していないか」をモニタリングできるようになっています。

ざっくりとではありますが、以上がマイナンバー制度の全体イメージです。マイナンバーは各省庁に散在する個人情報をつなぐためのキーとなることが理解できたのではないでしょうか。特定の個人の情報を一元管理するのではなく、また芋づる式に引き出すことができないような工夫がされていることも分かったと思います。

>>この記事の読者におすすめのコンテンツ
ウォッチガード・テクノロジー・ジャパン マイナンバー対応のセキュリティ対策
オールインワンで実現したいなら!

スペシャルトピックスPR

citrix1704
microsoft1705
recomot1705

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】つながる工場の
   ネットワーク入門

  <Part 1>一般オフィスとはココが違う!産業用イーサネットの世界
  <Part 2>工場IoT化の教科書 <Part 3>つながる工場の守り方

● シスコシステムズ 執行役員 A・マッティー氏「働き方改革は“会議改革”から!世界中の会議室をコラボ空間に」 ● ソニー、100km飛ぶ「独自LPWA」で世界狙う ● ビジネスチャットの「つぶやき」で働き方改革

>>詳しい目次を見る

ホワイトペーパー
ライムライトネットワークス Dbanner

スペシャルトピックス

「企業向けソーシャルプラットフォーム」で働き方そのものも変える!

ペタバイトクラスも「大きなバケツ」で一括管理できる!

中堅・中小企業を支援する宝情報がUTMのサポートサービスを開始する。

教育現場への無線LAN導入を成功させるための3つのポイントとは?

スマートデバイスを標的にした未知の不正アプリにも対応できる。

設計から製造までセキュアなプロセスで、他のAndroidにはない安全性。

Webサイトの利便性とセキュリティ向上を同時に実現できる最適解とは?

東京海上日動コミュニケーションズの「働き方改革」を徹底レポート。

モバイルの安全な業務利用を実現するEMMが“次の進化”を始めている。電話やチャット、つまりUCとの連携だ。

いつものUIでSkype for Businessの機能をフル活用できる電話機が登場。

マクニカネットワークスが取り扱うIncapsulaはDDoSだけでなく、Webサーバーへの不正アクセスも防御する。

オンプレミスとクラウドの連携により、数百Gbpsのボリューム型から複雑なDDoS攻撃まで効率よく対応できる。

アクセスランキング

月刊テレコミュニケーション5月号
sbw2017_2
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2015 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます