マイナンバーコラム vol.3
民間、自治体、独立行政法人、国立大学等でのマイナンバー収集(2/3)
~ 安全な収集と確実な登録 ~
今回は安全な収集と確実な登録についてです。
前回挙がった、マイナンバーにおける4つの不安点について、対応を考えてみましょう。
1.個人番号の登録時に人的ミスが起こりませんか?
個人番号は12桁の数字です。人的な作業では、登録時の入力ミスは大いに起こり得ると言えるでしょう。
入力ミスを未然に防ぐためには、OCR(Optical Character Reader: 光学的文字読取装置)で自動読み取りを行うことで、正確な個人番号を登録できます。
2.マイナンバーを収集する対象者は揃っていますか?
すでに契約が終了している臨時職員の方なども、1月以降の支払いがあれば収集が必要になります。また、給与、報酬、給付の支払いが発生した個人だけでなく、法人も対象となるので忘れないように注意しましょう。
3.収集時のセキュリティは安全ですか?
マイナンバーの収集には、2つの方法があります。
1つ目は、紙文書による収集です。
紙文書による収集で気になるのは、個人情報の漏えいです。収集キット内にマイナンバー収集対象者の住所、氏名、電話番号、生年月日などの個人情報が記載されたものが含まれていると、誤発送が発生した場合、個人情報漏えいに繋がります。
QRコードを使って個人の特定を行うことで、個人情報を含まない収集キットを発送することが可能です。
2つ目は、オンライン収集です。
オンライン収集の場合、郵送料の軽減が最大のメリットですが、情報の漏えい、改ざんのリスクが懸念されますので、暗号化やSSL通信などによる高いセキュリティ対策が必要となります。
4.個人番号は暗号化され、保管されていますか?
内閣官房が公開している「マイナンバー社会保障・税番号制度」のHPに掲載されている「特定個人情報の適正な取り扱いに関するガイドライン(行政機関等・地方公共団体等編)」には、技術的安全管理措置として、マイナンバーの保管は「暗号化またはパスワードにより秘匿する」と明記されています。
このガイドラインに則り、マイナンバーは暗号化して保管し、さらに事務処理上、閲覧が必要な関係者以外は見ることができないように、ユーザー単位またはグループ(所属部署など)単位で特定個人情報データに対するアクセス制御を行う必要があります。
人事・給与システムなどで使用している文字コードと、マイナンバー収集システムで使用している文字コード間での変換が必要になりませんか?
複数のシステムをデータ連携時には、文字コードやレイアウト変換をしなければなりません。スムーズな連携には、高性能な変換機能が備わったツールが必要となります。
今回のコラムでご説明した、マイナンバー収集・登録時の問題点は、弊社サービスにてご対応可能です。
ご興味のある方は、こちらからお問い合わせください。
お問い合わせいただいた方にマイナンバー収集に関する説明冊子をお送りします。
2016年3月22日
