マイナンバー法違反で
初の逮捕者
改めて見直したい
安全な管理・運用法

マイナンバー法違反で初の逮捕者 改めて見直したい安全な管理・運用法


マイナンバー法違反容疑で初逮捕… 画像不正取得

マイナンバー(共通番号)通知カードの情報を不正取得したとして、警視庁は2日、会社員の男(25)をマイナンバー法違反の疑いで逮捕した。

(2016年12月2日 YOMIURI ONLINE)より抜粋


犯行のきっかけは会社への不満!?
上司のマイナンバー通知カードの画像を社内チャットで公開

昨年10月に施行されたマイナンバー法違反容疑で初の逮捕者が出た。
容疑者の男は、今年2月26日夕、当時勤務していた会社のセキュリティーシステムの不備を利用して上司が利用するクラウド上のデータ保存サービスに接続、保存されていた上司の通知カードの画像データをコピーし、個人番号を取得した疑いがある。
男は上司の通知カードの画像を、同僚2人とグループ化した社内チャットに公開していた。現在のところ、この同僚2人以外への流出は確認されておらず、悪用された形跡もない。男は会社への不満から犯行に及んだものとみられている。

漏えいさせると個人・企業の両方に罰則が
マイナンバーは安全な取り扱いを心掛けたい

「マイナンバー制度」は国内に住む一人一人に12桁の番号が割りふられる制度で、行政サービスの効率化や、納税や給付に関わる不正の防止などを目的に導入され、今年1月から運用が始まった。

制度の運用開始を前に昨年10月に施行されたマイナンバー法では、不正アクセス行為などによって番号を取得することや、マイナンバーに関する事務を取り扱う人が番号を正当な理由なく第三者に提供することなどが禁止されていて、企業が収集したマイナンバーを漏えいさせた場合には個人・企業の両方に罰則が設けられている。

今回の事件の場合、容疑者の男が手に入れた上司のマイナンバー通知カードの画像は、会社が収集・保管していたものではなく、上司が源泉徴収票等の作成のために個人的に保管していたものだったが、万一会社が保管しているマイナンバーを漏えいさせた場合は法的な罰則を受けることはもちろん、社会的信用を損ね、大きな損失につながることが必至だ。
マイナンバーは、それほど重要な個人情報であるということを忘れてはならない。
従業員がうっかり流出させてしまったり、不正アクセスを受けて漏えいしないよう、以下のポイントを再確認し、安全な取り扱いを心掛けることが重要といえるだろう。

会社でマイナンバーを安全に管理・運用するためのポイント

POINT1
マイナンバー取り扱い者を限定し、担当者しかアクセスできないようにする。
POINT2
「いつ」・「誰が」・「どの」ファイルに、「何を」したのかというログ管理を徹底する。
POINT3
流出、紛失のリスクが高い紙での保管、ウイルス感染等のリスクがあるPCや社内サーバでの保管は避け、セキュリティ機能が充実したオンラインストレージサービスを利用するか、信頼できる保管サービスを利用する。