PR

(3)取り扱い場所を限定する
 マイナンバーを利用する場所の安全も、検討していこう。これは、無関係の者がマイナンバーをのぞき見たりできないようにする趣旨であって、マイナンバー取り扱いの専用部屋を用意しなければならないわけではない。

 例えば、窓口カウンターから丸見えの場所で、市役所職員が住民のマイナンバーを見ていたら、窓口を訪れた一般人が、他人のマイナンバーを見ようと思えば見られる状況になってしまう。こういった事態を防止するということだ。窓口カウンターのように頻繁に人が出入りするような場所で無防備にマイナンバーを取り扱うことはせずに、またマイナンバーを取り扱う必要のない従業員がマイナンバーを不正に閲覧したりしないよう、壁際の席やパーティションなどを活用して、背後などからのぞき見できないような場所でマイナンバーを取り扱うようにしよう。

 また、マイナンバーを管理するサーバーなどについては、入退室管理、入退館管理、持ち込み機器制限など、さらに厳格な措置を講じよう。もっとも、サーバー管理では通常、このようなことが行われているはずなので、マイナンバー固有の問題ではない。

3.マイナンバーの不正利用をどう防止するか

 次に、前記2で決めたとおりの利用以外がなされないよう、対策を講じる。

 まずは、何がOKで何がNGかを明らかにするために、前記2の通り、いつ誰がどこでマイナンバーを取り扱うかを明確にして、それを従業員に周知しよう。その際、表1のように、取扱者・取り扱い方法を明確化しておくと、従業員から見ても何がOKで何がNGなのかが分かりやすいだろう。

 次に、日々の業務の中でマイナンバーに関するルールが守られているかを確認しよう。方法としては、チェックリストや記録の作成などが考えられる。本連載で解説したポイントなどをチェックリスト化して、マイナンバーを取り扱う従業員にチェックさせたり、マイナンバーを取り扱う際には記録を作成して、担当者以外が定期的に記録を確認したりしていく。

4.マイナンバーは何とひも付けてよいか

 最後に、マイナンバーのひも付け範囲を確認しよう。マイナンバーは、ひも付けの範囲が限定されている(マイナンバー法28条)。これは、2(1)の利用範囲の規制に実効性を持たせるための措置ともいえる。難波舞さんのマイナンバーは、原則として人事査定情報や研修受講履歴とひも付けてはいけない。社内システム上、これらの情報がマイナンバーとひも付いていても人事査定管理や研修受講履歴管理などに実際に利用しなければいいというものではなく、原則としてこれらの情報とマイナンバーをひも付けてはいけない。

 もっともこれは、人事システムなどでマイナンバーを保有してはいけないという意味ではない。マイナンバーと人事査定情報を同一データベース/テーブル上で保有していても、アクセス制限をかけ、人事査定情報とマイナンバーをひも付けないようにすればよい。

 具体的には、ID管理などを行って、マイナンバーと共にアクセスできる情報の範囲を限定する、あるいは不要な情報はマイナンバーと共にデータベースから抽出してこないといった対応を行う(表2)。詳しくは、特定個人情報保護委員会(2016年に個人情報保護委員会に改称)が公表している「特定個人情報保護評価指針の解説」Q第4の3-2を参照するとよい。

表2●ひも付け制限のイメージ
ユーザーが実行するプログラム中で、マイナンバーと共に人事査定ランクをSELECTしてこないようにする。また、マイナンバーへのコマンドベースでのアクセス、管理者権限を使用したアクセスなどにも注意。
TABLE_A
既存ID 氏名 職位 H26人事査定ランク H25人事査定ランク H24人事査定ランク
TABLE_B
職位 給与額
TABLE_C
既存ID マイナンバー