どうすればいいの?マイナンバー管理!


投稿日: 更新日:

一段高い管理水準を求められるマイナンバー

既にご存知の方も多いと思うが、事業者としてマイナンバーは特定個人情報として然るべき安全管理を義務付けられることになり、従来の個人情報管理のレベルより一段階高い管理水準を求められる事となる。いままで行ってきたデータ管理手法では、事業者としての安全管理義務責任を果たせない可能性があるわけだ。

 

また、マイナンバーの漏えいが起こった場合、今のところ故意ではない限り刑法上の罰則規定はないが、民法上ではその限りではなく、まだ判例が無いものの個人情報漏えいより重大な賠償を課される可能性もあると言えよう。事業者としてマイナンバーの管理は、従来のデータ管理より確実で安全な措置をとる必要があるのだ。

 

マイナンバー管理の手法

では、具体的に介護事業者として、どの様な形でマイナンバーを管理すれば良いのか、ここでは3の手法を紹介する。

 

1.アナログでの管理をする場合

2.データを内部で管理する場合

3.外部WEBサービスを使う場合

 

1.アナログでの管理をする場合

ズバリ紙での管理である。

取得したマイナンバー情報をコピーし、カギのかかる金庫で厳重な管理のもとで保管を行う。IT力に自信のない事業者にとって、今のところマイナンバーの利用方法が明確になっていない間は有効な手段と言えるが、使用の際の検索性も低く、以下の様な場合でない限りお勧めは出来ない。

 

・管理するマイナンバーの数が30名以下

・事業所が1?2拠点

 

とはいえ、この手法を選択した場合、あくまでも暫定的な措置である事は否めず、マイナンバーの活用が進む頃までにデジタル化せねば手間ばかりかかるであろう。また、火事や災害等へのリスクに対しては最も弱い形となる為、その点でも長期運用には耐えられないと言えよう。

 

2.データを内部で管理する場合

これは、マイナンバーをスキャンし画像で管理する場合や、Excelファイルなどで管理する場合を指す。

この手法は以下の様な事業者にとって効果的な手法である。

 

・管理するマイナンバーの数が1?200程度

・事業所が数拠点

・徹底したデータ運用ルールを整備し順守できる

 

メリットは従来のデータ管理手法と変わらぬスタイルである為、学習期間が不要であり、また設備投資が不要である。

 

しかし、単純なファイル管理となる為、ファイル自体の暗号化や閲覧者を限定するなどのアクセス権の設定、アクセスログの記録など、徹底した運用ルールの元でデータ管理をする必要がある。高度な運用ルールを徹底出来る事業者でなければ、情報漏えいのリスクは非常に高い手法となる為、選択する場合は注意が必要だ。

 

外部WEBサービスを使う場合

主にIT事業者が提供する、Webサービスを利用した管理手法を指す。

 

メリットは、サービスによって多少の差はあるが、データは専門設備を持った強固なデータセンター内で管理される為、一定以上のセキュリティレベルがIT事業者側で担保される。

また、マイナンバー収集の仕組み自体を提供しており、従業員等が直接データをアップロードする事で、総務部員などの担当者が直接データに触れることなくデータを収集・一元管理が可能。

アクセス権やアクセスログなどを収集できる仕組みを提供するサービスもあり、自社管理の場合と比較し、簡単に高度な情報管理が可能となる。

以下の様な事業者にとっては最も効果的な手法である。

 

・管理するマイナンバーの数が100以上

・事情所が3拠点以上

・月額の定額コストを捻出できる事業者

 

しかしながら、現在提供されるマイナンバー管理サービスの殆どは一般企業での利用を想定したサービスである。

 

それは、自社の従業員(扶養者含む)のマイナンバーを管理する為のツールであり、利用者や入居者のマイナンバーの管理は出来ない。

 

この点においては、利用者等のマイナンバーを包括して管理が出来るサービスが望まれるが、現時点では提供されていないのが現状だ。

 

共通して気を付けるべき事項

その他共通して気を付けるべき事項は、以下の通りである。

 

・マイナンバーを扱うパソコンおよび、同一ネットワーク上にあるパソコンには、最新のウィルス対策ソフトを導入する事

・OSはサポート中のもののみ利用し、アップデートを欠かさぬ事。Windowsの場合Vista以降のOSでなければならない

・外部管理および内部管理において利用するパスワードは他のパスワードと同じにせず、また、定期的に変更する事

・マイナンバーを扱ったパソコンを廃棄する場合は、データ消去ソフト等でのデータ抹消を行った上で廃棄する事

・USB等の外部機器接続時には、必ずウィルス対策ソフトを利用し検閲する事

・万が一、紙に印刷等をする場合、使用後必ずシュレッダーにかける事。(情報漏えいの大半が紙からの漏えいである)

 

この様に、今までのデータ管理と比較した場合、非常に厳格な運用が求められる。

介護事業者の皆様にとっては、とても重く大変な管理となる事は否めない。

しかしながら、従来の様なデータの運用を続けた場合、事業者責任を全うしていないと外部から評価されるリスクもある為、ある程度の覚悟を以ってデータ管理に望まねばならないだろう。

 

今回ご紹介した手法についてはまだまだ改良の余地もあり、また今後も多くのサービスがリリースされるであろうから、常に情報収集を絶やさず、自身にあったスタイルで管理をして頂ければ結構である。

 

最後に、マイナンバーで不安をあおり、セキュリティ商品を押し売りするIT事業者が後を絶たないと耳にする。

確かにマイナンバーは厳格な情報管理が必要である事は間違いないが、大きな投資をしなければならないというものではない。

どちらか言うと、「ルールを徹底し、データを守る」という管理者をはじめとする全従業員の心構えの方が重要だ。

 

今回のマイナンバーをきっかけに、介護事業者の皆様には情報管理の意識を高めるきっかけになれば幸いである。

 



実地指導の準備はお済みですか?
実地指導に向けて対策しておくべきポイントについて、わかりやすくまとまっているPDF資料を、ぜひご活用ください。

-

執筆者:

関連記事

no image

株式会社アイビー(東京都葛飾区)Vol.3 10年後にはカフェをやっているかも!?介護業界の枠にとらわれず、自由な発想で自分たちにしかできないサービスをつくっていきたい!

アイビーの行っている「生きがい支援事業」は、利用者の願いを叶えることで、本人の生きる喜びや意欲を引き出し支えると同時に、サービスを提供するスタッフたちにも、仕事のやりがいと楽しさを実感させている。今後 …

no image

家庭内虐待を発見、そのとき事業所は?ー2

前回、家庭内虐待の例としてご利用者Aさんとその息子Bさんのケース(親一人、子一人の家庭で起きた虐待被疑事件)を取り上げましたが、以下は訪問介護事業所としての対応法を解説します。 ポイントは、法律上は「 …

no image

三浦康孝さん(湘南デイサービス代表)老人ホームでの経験を経て、人との出会いが起業(立ち上げ)のきっかけにvol.1

「湘南デイサービス」は、小田急線・本鵠沼駅より徒歩15分。古民家を改装した小規模デイサービスです。まるで誰かの家に遊びにきたようなアットホームさと“ワンちゃんと触れ合えるデイサービス”として、周辺地域 …

no image

本当の「かかりつけ医」ができるのか

今春行われた診療報酬改定の大きな目玉は、地域包括ケアの要となる在宅医療を担う「かかりつけ医」の普及にあった。しかしながら、プライマリケアの確立に日本は30年遅れた、と筆者は言う。ゲートオープナーとして …

no image

実務的解説!ご利用者の要介護申請とマイナンバー

目次1 1 ご利用者が健常の場合2 (2)申請段階3 (3)終了後4 2 ご利用者が認知症で後見人がおらず、家族だけの場合 1 ご利用者が健常の場合 認知症でなく、自分で筆記もできる介護度の低い方の場 …