KDDIホーム 法人のお客さま イマサラ時事 2016年より、いよいよマイナンバー制度スタート! 社内整備は待ったなし

2016年より、いよいよマイナンバー制度スタート! 社内整備は待ったなし

2016年、ついにマイナンバー制度がスタートしました。制度対応をいち早く完了し、従業員のマイナンバー取得を着々と進めている素早い企業もあるでしょう。では、企業全般の対応準備は順調なのでしょうか。制度が開始された現在、社内対応をどこまで進めていなければならないのでしょうか。アンケート調査結果も交えながら、企業に必要となる対応について迫ります。

アンケート調査に見る最新対応状況

株式会社帝国データバンクが2015年10月19日~31日に1万社以上の有効回答を得た『マイナンバー制度に対する企業の意識調査』によると、その時点でマイナンバー制度への対応を完了した企業は6.4%でした (図1)。『対応を検討・進めている (80%以上完了した)』、『同 (50~79%程度完了した)』、『同 (30~49%程度完了した)』、『同 (1~29%程度完了した)』の回答数と完了程度を加味した平均進捗率は47.6%という結果でした。2015年10月末時点ではマイナンバー制度の対応は道半ばといった実態が浮き彫りになりました。

図1 2015年10月末時点でのマイナンバー対応状況 帝国データバンク「マイナンバー制度に対する企業の意識調査」(2015年11月17日発表より)

KDDIにおいても、2015年9月~11月にかけてマイナンバーに関するウェブ簡易アンケートを実施しました。約7,000件の回答結果では、「あなたの会社のマイナンバー対応はどの程度進んでいますか?」という設問に対して『既に対応済み』は12.8%と、帝国データバンクの調査よりも高めの数字となりました。その結果を従業員規模別に集計したものが図2です。『既に対応済み』と回答した1,000人以上の企業は20%を超えているのに対して29人未満の企業では10%を下回っていました。

図2 KDDI アンケート マイナンバーについて『既に対応済み』の割合

マイナンバーの通知カード配布が佳境を迎えた2015年11月時点では、企業の対応準備は進みつつあるものの、中小企業はこれから対応するところだったという様子が伺えます。

企業対応の必要事項

KDDIおよびKDDI まとめてオフィス株式会社では、マイナンバーのシステム管理やセキュリティ対策を中心とした各種セミナーの実施や、お客さまへの直接のご案内など、積極的に制度に対して必要な企業対応に関する情報提供を続けてきました。
それらの内容を踏まえ、ここでマイナンバー制度に関して企業が対応しなければならない事項についての内容をおさらいしておきましょう。

マイナンバーは、行政機関などを情報連携対象として、社会保障、税、災害対策の各分野で利用されます。

企業は、従業員や取引のある個人事業主 (有識者やフリーランスなど) に対して税処理を行政機関に行わなければならず、そのため従業員やその扶養家族、そのほかの雇用対象者のマイナンバーを取得し安全に管理・運用しなければなりません。

マイナンバーの運用にあたっては、番号を取得する際に本人確認をするなど『特定個人情報に関する安全管理措置ガイドライン』を遵守する必要があります。ただし、取得、保管、運用する具体的な方法は企業が自由に決めて実施してよいことになっています。具体的には図3に挙げた6項目、『①マイナンバー取得・保管・運用方法の決定』、『②マイナンバー取得』、『③マイナンバー保管』、『④マイナンバー利用』、『⑤マイナンバー提供』、『⑥マイナンバー廃棄』があります。

図3 企業におけるマイナンバー対応の流れ

ここで注意しておくべきはマイナンバーの漏えいには罰則があるということです (表1)。②~⑥の実施にあたっては、組織的、人的、物理的、技術的安全管理措置を行うことが求められています。

表1 マイナンバー制度において、法律上で定められている罰則
違法行為 罰則
マイナンバーを利用したり、取り扱う事務に従事する者が、正当な理由なく、特定個人情報 (マイナンバーを含む個人情報) ファイルを提供 4年以下の懲役もしくは200万円以下の罰金または併科
(両罰規定あり)
マイナンバーを利用したり、取り扱う事務に従事する者が、不正な利益を図る目的で、特定個人情報 (マイナンバーを含む個人情報) を提供または盗用 3年以下の懲役もしくは150万円以下の罰金または併科
(両罰規定あり)
情報提供ネットワークシステムの事務に従事する者が、情報提供ネットワークシステムに関する秘密を漏えいまたは盗用 3年以下の懲役もしくは150万円以下の罰金または併科
(両罰規定あり)
偽り、その他不当手段により番号通知カードまたは個人番号カードを取得 6月以下の懲役もしくは50万円以下の罰金または併科
(両罰規定あり)
特定個人情報保護委員会から命令を受けたものが、命令に違反 2年以下の懲役もしくは50万円以下の罰金または併科
(両罰規定あり)
特定個人情報保護委員会に対する虚偽の報告、虚偽の資料提出、答弁や検査の拒否、検査妨害など 1年以下の懲役もしくは50万円以下の罰金または併科
(両罰規定あり)
人を欺き、暴行を加え、脅迫し、または財物の窃取、施設への侵入、不正アクセス行為などによりマイナンバーを取得 3年以下の懲役もしくは150万円以下の罰金または併科
(両罰規定あり)
  • 小さな組織の未来学「マイナンバー制度導入に伴う問題点──漏えいと被害防止 樋口 秀夫」(2015年11月6日発表より)

現時点でどこまで決定・実施しておくべきか

さて、それでは2016年1月時点では6項目についてどこまで決定・実施しておく必要があるでしょうか。少なくとも、『①マイナンバー取得・保管・運用方法の決定』については実施しておくことが望ましいでしょう。マイナンバーの税務署などへの提供は2016年末以降だとしても、2016年の中途で退職する従業員や短期で契約をする個人事業主 (有識者やフリーランスなど) のマイナンバーは早めに取得する必要があるからです。2015年11月末時点ではまだ企業は対応途上といったアンケート結果でしたが2016年になり、いよいよ社内整備は待ったなしの状況になったのです。

『①マイナンバー取得・保管・運用方法の決定』の実施にはまずは担当者を決め、基本方針や取扱規定などを策定しなければなりません。運用方法は企業が自由に決めてよいとはいえ、図3に示したように、保管を書庫にするかデータ保存とするかなど、仕組みに落とし込む際に担当者を悩ませるチェックポイントがいくつもあります (図4)。

図4 取得・保管・運用方法を決める上でのチェックポイント

KDDIの各種ソリューションでマイナンバー対応を支援

KDDIは、マイナンバー制度に関するさまざまなソリューションをご用意し企業のご担当者さまを支援しています。
すでに、マイナンバー制度への対応を目的としたシステム更新を短期間で実現し、その効果で不正アクセスの抑止力を向上されたお客さまもいらっしゃいます。
そのお客さまは複数の拠点で社員のマイナンバーを取得し、データにアクセスする人を制限したり、ウイルスやマルウエアなどから感染を防止するなど安全に保管することが課題でした。そこで、KDDIのイントラ網に直結可能で、さまざまなシステムに対応する柔軟性を兼ね備えた、クオリティの高いクラウド基盤である「KDDI クラウドプラットフォームサービス (KCPS)」をベースに、センシティブなデータはクラウドに保存、参照できる端末はパケットフィルタで制限し、さらにインターネットファイアウォール、IDS/IPS、URLフィルタリング、Webアンチウイルス、メールアンチウイルスをベストエフォートでまとめてご利用いただける「KDDI Wide Area Virtual Switch 2」の『UTM』機能 (総合脅威管理) により不正アクセスを遮断することで安心・安全で強固な情報セキュリティ体制の構築を実現しました。

図5 導入のネットワーク構成例

  • 注1)
    拠点間を結ぶ高速・大容量のネットワーク回線のこと。
  • 注2)
    IDS: Intrusion Detection Systemの略。IPS: Intrusion Prevention Systemの略。ともに不正侵入防御システムのこと。

待ったなしのマイナンバー対策は、
『クラウド』『ネットワーク』『モバイル』の
トータルサポートが可能な総合通信プロバイダである
KDDIにお任せください。

関連サービス・ソリューション

KDDI クラウドプラットフォームサービス

KDDIのイントラ網に直結可能なサーバ、オブジェクトストレージ、mBaaS by Kiiなど、さまざまなシステムに対応する柔軟性を兼ね備えた、クオリティの高いクラウド基盤で安心・安全な情報管理を実現します。

KDDI ファイルストレージ

『簡単』に『安全』に『低価格』でクラウド上にデータを保管します。
充実のセキュリティ機能だから、社外とのファイル共有や交換用途としても利用可能です。

KDDI Wide Area Virtual Switch 2

充実の機能で"通信コストの最適化"や"ネットワーク管理の一元化"を実現。予測が困難な将来のビジネス環境にも拡張性のあるネットワークをご提供。ネットワークを柔軟に統合・分離できる仮想ネットワークで、セキュアなWi-Fi環境を実現します。

KDDI セキュリティソリューション by LAC

KDDIと情報セキュリティでトップクラスであるラック社のノウハウを融合した、コンサルティング、セキュリティ診断、セキュリティ監視・運用で、充実したセキュリティソリューションです。