経団連は9月25日、東京・大手町の経団連会館で「マイナンバー法施行直前説明会」を開催し、五十嵐芳彦デジタル社会推進部会長出席のもと、企業の実務担当者を中心に約900名が参加した。
説明会では、内閣官房社会保障改革担当室の向井治紀審議官、特定個人情報保護委員会の其田真理事務局長からマイナンバーをめぐる動きやガイドラインについて、情報処理推進機構(ⅠPA)の立石譲二理事から情報セキュリティ対策についてそれぞれ説明を聞いた。概要は次のとおり。
■ 「10月から始まる動きと企業の対応」 向井氏
マイナンバーの通知カードは、法律の施行日である10月5日現在の住民票の住所に、世帯人数分をまとめて簡易書留で送付される。10月20日ごろから発送が開始され、11月中には全世帯に初回の通知が完了する見込みである。
通知カードには、個人番号カード(ICカード)の交付申請書が同封される。個人番号カードには、「個人番号の証明」や「公的な身分証明」だけではなく、国民にとって多くのメリットが期待できるため、全国民に個人番号カードの交付申請をしてほしい。
国民の個人情報は、マイナンバーで紐づけて一元的に管理するのではなく、分散管理を行う。行政機関間の情報連携はマイナンバーを変換した機関別符号を用いて行うなど安全を重視した制度構築としている。
民間事業者は、税や社会保障の手続きでマイナンバーを取り扱うことになる。例えば、1月以降に退職を予定している場合や短期アルバイト募集の場合などには、早期の取得が必要となるため、特に注意してほしい。
■ 「最新Q&Aを含めたマイナンバーガイドラインの実践的な確認」 其田氏
昨年12月にガイドラインを公表し、質問の多い事項についてQ&Aを随時更新している。
企業トップにはガイドライン「第1 はじめに」、担当役員には「第3 総論」を確認のうえ、制度への理解を深めてほしい。
特定個人情報を取り扱う区域ごとにすべて同じ安全管理措置を講ずる必要はない。例えば、サーバー室(管理区域)は厳格に入室管理を行い、事務室(取扱区域)は座席配置の工夫を行うなど、それぞれの区域に応じた措置が考えられる。
委員会ホームページには、ガイドライン・Q&Aのほか、社員研修用の説明資料を公表しており、ぜひ活用願いたい。
■ 「経営の重要課題としての情報セキュリティ対策」 立石氏
情報セキュリティ対策には、企業トップをはじめとする経営層の関与が不可欠である。最近の事例をみても情報セキュリティ事案の結果責任は、顧客・株主の双方から経営者に問われるようになっている。
「内部不正」「標的型攻撃」いずれの場合も、事故の発生や兆候を感じ取ることができるモニタリングの仕組みを構築することが重要である。万一の場合に迅速かつ適切な判断を行うことができるよう、経営層まで情報が上がる体制をつくっておくことが重要である。
情報セキュリティは、マイナンバー法に基づく安全管理措置とも密接な関係にある。IPAでは冊子や動画のコンテンツを準備しており、社内研修等に活用してほしい。
※当日の配布資料等は経団連ウェブサイトに掲載
【産業技術本部】