2016年1月よりマイナンバー制度が施行されます。それに先立ち、2015年10月から国民1人ひとりにユニークな(唯一無二の)12桁の番号が交付されます。
「セキュリティの強化は必須」「マイナンバーが漏えいすると、大きなリスクが発生するらしい」など、企業・団体でITシステムや情報セキュリティを担当されている方ならば、毎日のように、こうした声を耳にしていると思います。
しかし、「一体どこから手を付ければいいのか」と途方に暮れている担当者も少なくないのではないでしょうか。
でも、むやみに心配する必要はありません。なぜならマイナンバー制度の要点さえ、きちんと押さえておけば、マイナンバー情報の漏えいリスクを過小評価して対応を怠ったり、必要以上に怖れたりすることなく、適切な対応がとれるからです。
そこで前編ではまず、マイナンバー制度の概要について解説するとともに、求められるセキュリティ対策の大枠を確認したいと思います。
マイナンバー制度の概要と目的マイナンバー制度の正式名称は、「社会保障・税番号制度」といいます。冒頭にも書いた通り、この制度では国民1人ひとりに唯一無二の番号が交付されます。これにより、複数の機関に存在する個人の情報を、同一人の情報であると確認することができます。
マイナンバー制度がスタートする背景には、そもそも行政の運営上、同一人であることの確認が難しいケースが多く、その結果として以下のような課題があったことがあります。
・柔軟できめ細やかな社会保障制度・税額制度の導入が難しい
・長期間にわたって個人を特定する必要のある制度の適正な運営が難しい
・医療保険などにおいて関係機関同士の連携が非効率
つまり、これらの課題を解決するためにマイナンバー制度は作られたのです。マイナンバー制度の目的は、具体的には以下の通りとされています。
図表1 マイナンバー制度の目的
出典:『マイナンバー社会保障・税番号制度 民間事業者の対応平成27年5月版』
(内閣官房・内閣府 特定個人情報保護委員会 総務省・国税庁・厚生労働省)
http://www.cas.go.jp/jp/seisaku/bangoseido/download/slidejigyou_siryou.pdf
なお、マイナンバー制度によって唯一無二の番号が交付されるのは個人だけでなく、企業や官公庁などにも交付されます。
個人向けの番号(個人番号)が「マイナンバー」と呼称されるのに対し、法人に付与される番号は「法人番号」と呼ばれます。
このうち、マイナンバー(個人番号)の利用は厳しく制限され、制度開始時には「社会保障」「税」「災害対策」以外の目的での利用はできません。将来的には、民間へもマイナンバーの利用を広げていく計画ですが、現在のところ社会保障・税・災害対策の3分野以外での利用は厳しく禁止されています。
一方、法人番号には特に制限がなく、民間を含めた様々な利活用が可能です。
| >>この記事の読者におすすめのコンテンツ | ||
|
