1. HOME
  2. ブログ
  3. マイナンバー情報を守る入退室管理!情報漏洩対策でできることとは?

マイナンバー情報を守る入退室管理!情報漏洩対策でできることとは?

「マイナンバー情報を保管するために何をすれば?」
「マイナンバー情報を扱う部屋は、入退室記録をすべきもの?」

企業は社員のマイナンバー情報を安全に管理するため、セキュリティ対策を目的とした入退室管理を行わなければなりません。

そこで本記事では、以下の流れでマイナンバー情報を守る入退室管理方法について解説します。

  • マイナンバー制度とは?
  • 企業によるマイナンバー情報の取扱いと管理義務
  • 入退室管理でマイナンバー情報を守る方法

マイナンバー情報が漏洩した時の対応や、業務の効率化とセキュリティ強化を兼ねる入退室管理システムもご紹介しています。ぜひ最後までご一読ください。

\入退室管理で何をすべきかお悩みの方へ!/
入退室管理の仕組みはこちら

企業による社員のマイナンバーの取扱いと管理義務

企業では、社員のマイナンバー情報を入・退社手続きなどで利用しています。まずは、マイナンバー制度について解説し、企業での取扱いと管理義務についても見ていきます。

そもそもマイナンバー制度とは?

マイナンバー制度とは、行政手続きの円滑化をはかる目的で作らた、住民情報を個人番号で一括管理するシステムです。

マイナンバー制度の特徴を簡単にまとめてみました。

  • 日本で暮らす住民を管理するための12ケタの番号
  • マイナンバーの正式名称は「個人番号」
  • 社会保障・税金・災害対策での行政事務手続きがスムーズになる
  • 所得状況などの把握に役立て、不正受給などを防止して社会の公平性を高める

なお、マイナンバーの取り扱い方法は「マイナンバー法」で定められています。

マイナンバーの利用が企業で必要な理由

マイナンバー制度の運用が始まってから、企業でもマイナンバーを扱う機会が増えています。国がマイナンバーの利用を推進しているため、企業も各種手続きにマイナンバーを使用するようになりました。

行政におけるさまざまな申請書類には、個人番号の記載欄があります。主に社員の入・退社手続きや、社会保険、年末調整など税金に関する手続きでは、マイナンバーが必要です。

一方で、マイナンバーは既定の目的以外で使用してはいけないとされています。

法律や条例で定められた社会保障、税、災害対策の手続き以外で利用することはできません。

引用元:総務省「マイナンバー(社会保障・税番号制度)」

例えば、マイナンバーを社員番号として使うことはできません。社員の大事な個人情報であるだけに、番号を預かる企業は外部に漏れることがないように細心の注意を払う必要があります。

「物理的安全措置」の確保が必要

マイナンバー法を監督する個人情報保護委員会は、企業がマイナンバー情報の漏洩を防ぐためのガイドラインを設けています。そのなかで、マイナンバーの保管と管理にはまず「物理的安全措置」が必要とされています。

物理的安全管理措置とは、名称の通り物理的に管理区域を設けることです。マイナンバーを安全に保管するため、取扱担当者以外の社員や外部の人がマイナンバーに簡単にアクセスできないように対処します。

物理的安全管理措置ですべきことはこちらです。

  • 入退室管理を強化
  • 重要書類の盗難予防
  • マイナンバーデータの削除と使用機器の廃棄
  • 電子媒体を持ち出すときの情報漏洩対策

これらの措置をとるための典型的な施策として、マイナンバー情報を管理する部屋を別に設ける方法があります。そして、関係者以外の人が入室できないように、入退室管理システムを導入することも1つの対策です。

一方で、オフィスが狭く部屋を分けられない場合、担当者専用のエリアを仕切りや座席の位置で工夫しなければなりません。その場合、第3者によるのぞき見防止策も検討する必要が出てきます。

\「のぞき見リスク」を軽減/
顔認証のぞき見ブロッカーはこちら

「技術的安全管理措置」の確保が必要

個人情報保護委員会のガイドラインには、「技術的安全管理措置」の必要性についても記されています。物理的管理措置に対して技術的安全管理措置は、マイナンバーのデータ管理と扱いに関する技術的なセキュリティ対策です。

技術的安全管理措置の確保で必要なことはこちらです。

  • 個人情報の取扱い者の認証を強化
  • 外部から管理システムへのアクセスを制御
  • 不正アクセスを防止
  • 個人データの漏洩防止

典型的な方法としては、マイナンバーを管理する担当者とPC端末を限定し、セキュリティソフトで不正アクセスを防ぐことです。なりすましを防ぐため、IDとパスワードなどでアクセス識別を強化し、誰でも簡単にデータを閲覧できないようにします。

また、マイナンバーを外部へ送信する場合も、通信経路を限定したりデータの暗号化したりしてハッキングされないように備えます。

マイナンバーの管理は「取扱区域」と「管理区域」で対応が異なる

マイナンバー業務や管理、保管場所については、「取扱区域」と「管理区域」に分かれています。この2つについて解説していきます。

マイナンバー取扱区域とは?

マイナンバーの「取扱区域」とは、職場でマイナンバー関連の業務を行う場所を意味します。マイナンバー業務を行う担当者の机があり、社員から預かったマイナンバーを登録したり、廃棄したりする場所です。

物理的安全措置に従うと、取扱区域では机周りのレイアウトや仕切りをおいて、担当者が業務中や退席中に情報漏洩が起きないようにすることがすすめられています。

マイナンバー管理区域とは?

マイナンバーの「管理区域」とは、データを管理・保管するパソコンやシステムがおかれた場所です。

管理区域に関しては、一般社員や部外者がアクセスしにくい部屋を設けることが望ましく、入退室管理システムなどの何かしらの対策が必要になってきます。

しかし中小企業の場合、1台のパソコンでマイナンバーの取扱いと保管を行う企業も多く、管理区域と取扱区域の差が分かりにくい場合も少なくありません。

この「管理区域」は社員の個人情報を安全に保管する場所という位置づけです。

ここまで、マイナンバーを保護する対策場所として、業務を行う「取扱区域」と安全に保管する「管理区域」があることが分かりました。個人情報保護委員会のガイドラインに従うと、それぞれ物理的安全措置をとる必要があり、入退室管理が重要になってきます。

続いて、マイナンバー情報を物理的に守るための入退室管理方法について見ていきます。

入退室管理で社員のマイナンバー情報を守る3つの方法

マイナンバーの情報漏洩リスクを下げるには、状況に合った入退室管理が必要です。個人情報を安全に管理するために役立つ方法を3つご紹介します。

■入退室管理で社員のマイナンバー情報を守る3つの方法

  1. 入退室管理システムを導入して不審者の侵入を防ぐ
  2. エントランスや特定エリア入口のセキュリティを強化する
  3. 受付担当や警備員を配置する

【方法1】入退室管理システムを導入して不審者の侵入を防ぐ

オフィスの出入り口や特定エリアに入退室管理システムを導入することは、部外者の侵入を防ぐ効率的な方法です。

入退室管理システムを導入する主なメリットは以下の通りです。

  • システム化で入退室記録に記入漏れが起きない
  • 社員がいつ出退勤したのか勤務状況の管理に役立つ
  • 社員ごと、時間ごとの入退室記録データが分かる
  • 入室時の認証方法(カードキー・テンキー・顔認証 など)が選べる

また、万が一マイナンバーの情報漏洩が起きても、入退室データから状況把握がしやすく、原因究明と防止策に活かしやすいです。

セキュアでは、ニーズに合わせた入退室管理システムをご提案しています。オフィスの規模やセキュリティの重要度に合わせて管理が可能です。

入退室管理システムを検討している方は、以下からお問い合わせください!

\入退室管理で何をすべきかお悩みの方へ!/
入退室管理の仕組みはこちら

【方法2】エントランスや特定エリア入口のセキュリティを強化する

入口の扉の鍵を暗証番号やICカードキーにして、人の出入りを制御することは入退室管理のシンプルな方法です。マイナンバーの事務担当者や特定の人だけが個人情報を扱う場所に入れるようにすれば、情報漏洩リスクは下がりやすくなります。設置費用も抑えられます。

しかしシンプルさがゆえに、1度に2人以上一緒に入室してしまう「共連れ」対策はしにくいです。また、カードキーや暗証番号があれば誰が入るか分かりません。

そのため、単に扉に鍵を設置するだけでなく、入退室記録を漏れなくつけることが必要になってきます。

【方法3】受付担当や警備員を配置する

入退室管理に、受付や警備員など人的リソースを割くことも1つの方法です。社員か来訪者か、入口で誰が来たのかを一人ひとり対面で確認できるため、不審者の侵入を防ぎやすくなります

ただし、受付担当者が席を外した際など、いない時間帯に関しては管理しきれません。空白の時間に人が出入りすることもあるからです。そのため、入退室管理を漏れなく行うには、不在時の対応策も合わせて決めておく必要があります。

また、人件費の負担も考慮しておくことをおすすめします。

【補足】PCの「のぞき見防止対策」の強化も重要となる

管理区域にて入退室管理を徹底していても、事務担当者がパソコンでマイナンバー情報を見ている間に画面をのぞかれてしまう可能性がゼロではありません。

そのため、入退室管理の方法を検討する際に、合わせてパソコンののぞき見防止対策を行うことをおすすめします。端末にのぞき見防止フィルムや、背中を壁側にしてデスクを配置する方法もありますが、のぞき見防止システムを導入するとより確実です。

例えば、顔認証システムを取り入れたセキュアの「のぞき見ブロッカー」では、未登録のユーザーが検知されると「のぞき見」と判断し、自動的にWindowsがロックされます。

▲顔認証のぞき見ブロッカーの特徴

担当者の不在時間が長引いた場合にも、なりすましに対応して個人情報を照会することはできません。

狭いオフィスの方や、マイナンバーの管理区域が別室ではない方は検討されてみてはいかがでしょうか。のぞき見ブロッカーについては、以下からお問い合わせください!

\「のぞき見リスク」を軽減/
顔認証のぞき見ブロッカーはこちら

最後に、マイナンバーに関する質問と回答をご紹介します。

マイナンバーや入退室管理方法についてよく聞かれる2つの質問と回答

マイナンバーそのものや、入退室管理についてよくある質問を2つご紹介します。

▼マイナンバーや入退室管理方法についてよく聞かれる2つの質問
  1. 社員のマイナンバー情報が漏れた場合どうすれば?
  2. マイナンバーの保護以外に入退室管理システムでできることは?

1つずつ詳しく見ていきましょう。

【質問1】社員のマイナンバー情報が漏れた場合どうすれば?

個人情報保護委員会によると、社員のマイナンバー情報が漏洩してしまった場合、以下の手順で対応することがすすめられています。

  • 社内で漏洩した事実を報告する
  • 被害の拡大防止に努める
  • 事実関係を調査して原因を見つける
  • 影響を受ける可能性のある本人に連絡する
  • 重大な事態の時は、情報保護委員会へ報告する

参考:https://www.ppc.go.jp/files/pdf/my_number_rouei.pdf

情報保護委員会へ報告する条件としては、漏洩したマイナンバー数が100人を超える場合や不正が目的の事件、またマイナンバーを不特定多数の人が閲覧できる状態になった場合などが挙げられます。

【質問2】マイナンバーの保護以外に入退室管理システムでできることは?

入退室管理システムは、社員の出退勤管理にも役立ちます。例えば、社員の入退室ログをみれば出勤状況は一目瞭然です。

セキュアの入退室管理システムなら、顔認証で社員の出退勤状況を漏れなく確認できます。また、マスクをしたままでも認証が可能で体温チェックまで自動でできるため、社員に手間をかけません。情報セキュリティ対策だけでなく、利用者の利便性も追求しています。

入退室管理システムの必要性や、導入ステップについて知りたい方は、以下資料をダウンロードのうえご活用ください!

まとめ:マイナンバーの漏洩防止に入退室管理システムを取り入れよう

企業は、社員のマイナンバー情報の取扱いと管理を徹底しなければなりません。マイナンバーの物理的安全措置をとるには、取扱・管理区域でマイナンバーを扱う人を限定し、担当者以外の人が個人情報にアクセスできないように対策をとることが必要です。

その具体的な方法はこちらです。

  • 入退室管理方法を検討する
  • セキュリティエリアや別部屋を設ける
  • マイナンバー事務を行う担当者の座席配置を変える
  • 仕切りなどでマイナンバー業務に使うパソコンののぞき見を防止する

マイナンバーの漏洩対策の1つとして、入退室管理システムが役立ちます。システム化することでデータを一括管理し、何かあった際にも状況把握がしやすいです。また、社員の出退勤管理にも役立つため、業務の効率化にもなります。

オフィスに入退室管理システムをまだ取り入れていない方は、検討されてみてはいかがでしょうか。弊社製品に関して興味をお持ちの方は、ぜひこちらをご参照ください。

\入退室管理で何をすべきかお悩みの方へ!/

\入退室管理で何をすべきかお悩みの方へ!/
入退室管理の仕組みはこちら

関連記事

おすすめ記事

最新記事