どうすればいいの?マイナンバー管理!


投稿日: 更新日:

一段高い管理水準を求められるマイナンバー

既にご存知の方も多いと思うが、事業者としてマイナンバーは特定個人情報として然るべき安全管理を義務付けられることになり、従来の個人情報管理のレベルより一段階高い管理水準を求められる事となる。いままで行ってきたデータ管理手法では、事業者としての安全管理義務責任を果たせない可能性があるわけだ。

 

また、マイナンバーの漏えいが起こった場合、今のところ故意ではない限り刑法上の罰則規定はないが、民法上ではその限りではなく、まだ判例が無いものの個人情報漏えいより重大な賠償を課される可能性もあると言えよう。事業者としてマイナンバーの管理は、従来のデータ管理より確実で安全な措置をとる必要があるのだ。

 

マイナンバー管理の手法

では、具体的に介護事業者として、どの様な形でマイナンバーを管理すれば良いのか、ここでは3の手法を紹介する。

 

1.アナログでの管理をする場合

2.データを内部で管理する場合

3.外部WEBサービスを使う場合

 

1.アナログでの管理をする場合

ズバリ紙での管理である。

取得したマイナンバー情報をコピーし、カギのかかる金庫で厳重な管理のもとで保管を行う。IT力に自信のない事業者にとって、今のところマイナンバーの利用方法が明確になっていない間は有効な手段と言えるが、使用の際の検索性も低く、以下の様な場合でない限りお勧めは出来ない。

 

・管理するマイナンバーの数が30名以下

・事業所が1?2拠点

 

とはいえ、この手法を選択した場合、あくまでも暫定的な措置である事は否めず、マイナンバーの活用が進む頃までにデジタル化せねば手間ばかりかかるであろう。また、火事や災害等へのリスクに対しては最も弱い形となる為、その点でも長期運用には耐えられないと言えよう。

 

2.データを内部で管理する場合

これは、マイナンバーをスキャンし画像で管理する場合や、Excelファイルなどで管理する場合を指す。

この手法は以下の様な事業者にとって効果的な手法である。

 

・管理するマイナンバーの数が1?200程度

・事業所が数拠点

・徹底したデータ運用ルールを整備し順守できる

 

メリットは従来のデータ管理手法と変わらぬスタイルである為、学習期間が不要であり、また設備投資が不要である。

 

しかし、単純なファイル管理となる為、ファイル自体の暗号化や閲覧者を限定するなどのアクセス権の設定、アクセスログの記録など、徹底した運用ルールの元でデータ管理をする必要がある。高度な運用ルールを徹底出来る事業者でなければ、情報漏えいのリスクは非常に高い手法となる為、選択する場合は注意が必要だ。

 

外部WEBサービスを使う場合

主にIT事業者が提供する、Webサービスを利用した管理手法を指す。

 

メリットは、サービスによって多少の差はあるが、データは専門設備を持った強固なデータセンター内で管理される為、一定以上のセキュリティレベルがIT事業者側で担保される。

また、マイナンバー収集の仕組み自体を提供しており、従業員等が直接データをアップロードする事で、総務部員などの担当者が直接データに触れることなくデータを収集・一元管理が可能。

アクセス権やアクセスログなどを収集できる仕組みを提供するサービスもあり、自社管理の場合と比較し、簡単に高度な情報管理が可能となる。

以下の様な事業者にとっては最も効果的な手法である。

 

・管理するマイナンバーの数が100以上

・事情所が3拠点以上

・月額の定額コストを捻出できる事業者

 

しかしながら、現在提供されるマイナンバー管理サービスの殆どは一般企業での利用を想定したサービスである。

 

それは、自社の従業員(扶養者含む)のマイナンバーを管理する為のツールであり、利用者や入居者のマイナンバーの管理は出来ない。

 

この点においては、利用者等のマイナンバーを包括して管理が出来るサービスが望まれるが、現時点では提供されていないのが現状だ。

 

共通して気を付けるべき事項

その他共通して気を付けるべき事項は、以下の通りである。

 

・マイナンバーを扱うパソコンおよび、同一ネットワーク上にあるパソコンには、最新のウィルス対策ソフトを導入する事

・OSはサポート中のもののみ利用し、アップデートを欠かさぬ事。Windowsの場合Vista以降のOSでなければならない

・外部管理および内部管理において利用するパスワードは他のパスワードと同じにせず、また、定期的に変更する事

・マイナンバーを扱ったパソコンを廃棄する場合は、データ消去ソフト等でのデータ抹消を行った上で廃棄する事

・USB等の外部機器接続時には、必ずウィルス対策ソフトを利用し検閲する事

・万が一、紙に印刷等をする場合、使用後必ずシュレッダーにかける事。(情報漏えいの大半が紙からの漏えいである)

 

この様に、今までのデータ管理と比較した場合、非常に厳格な運用が求められる。

介護事業者の皆様にとっては、とても重く大変な管理となる事は否めない。

しかしながら、従来の様なデータの運用を続けた場合、事業者責任を全うしていないと外部から評価されるリスクもある為、ある程度の覚悟を以ってデータ管理に望まねばならないだろう。

 

今回ご紹介した手法についてはまだまだ改良の余地もあり、また今後も多くのサービスがリリースされるであろうから、常に情報収集を絶やさず、自身にあったスタイルで管理をして頂ければ結構である。

 

最後に、マイナンバーで不安をあおり、セキュリティ商品を押し売りするIT事業者が後を絶たないと耳にする。

確かにマイナンバーは厳格な情報管理が必要である事は間違いないが、大きな投資をしなければならないというものではない。

どちらか言うと、「ルールを徹底し、データを守る」という管理者をはじめとする全従業員の心構えの方が重要だ。

 

今回のマイナンバーをきっかけに、介護事業者の皆様には情報管理の意識を高めるきっかけになれば幸いである。

 



実地指導の準備はお済みですか?
実地指導に向けて対策しておくべきポイントについて、わかりやすくまとまっているPDF資料を、ぜひご活用ください。

-

執筆者:

関連記事

no image

訪問介護事業 成長のカギ・サービス提供責任者に求められる能力Vol.1

  目次1 生活こそがリハビリであるという視点2 多方面から自立を支援する視野の広さ 生活こそがリハビリであるという視点 利用者の目標に向かい最適なケアを実施するうえで、サービス提供責任者は …

no image

介護分野の最近の動向等について

平成28年2月17日におこなわれた第55回社会保障審議会介護保険部会。介護保険部会の開催は実に2年ぶりとなります。介護保険部会では介護保険制度の制度設計を議論する審議会となっているため、ここで議論され …

no image

ダブル改定で目指される大きな流れ 2018年医療・介護ダブル改定を読むー1

2018年度には再び介護報酬の改定が予定されています。しかも、この年度では2年ごとの診療報酬改定と重なる「ダブル改定」となります。2015年度改正の軸となった医療と介護の一体改革の流れが加速する中、両 …

no image

介護業界にも影響!!平成27年度補正予算について

目次1 平成27年度厚生労働省補正予算は6,874億円2 「介護離職ゼロ」に直結する緊急対策 1,384億円3 約12万人分の在宅・施設サービスの前倒し4 介護ロボット 300万まで補助額100% 平 …

no image

人材確保のための実践的アドバイス―その11 一億総活躍国民会議で明らかにされた国の意向とは?

この春に開かれた一億総活躍国民会議で、介護分野の人材確保について論議され、国の意向が明らかになった。今回は、その内容について、解説し、具体的に実現可能な取り組みについて解説。経営者として取り入れるべき …