どうすればいいの?マイナンバー管理!


投稿日: 更新日:

一段高い管理水準を求められるマイナンバー

既にご存知の方も多いと思うが、事業者としてマイナンバーは特定個人情報として然るべき安全管理を義務付けられることになり、従来の個人情報管理のレベルより一段階高い管理水準を求められる事となる。いままで行ってきたデータ管理手法では、事業者としての安全管理義務責任を果たせない可能性があるわけだ。

 

また、マイナンバーの漏えいが起こった場合、今のところ故意ではない限り刑法上の罰則規定はないが、民法上ではその限りではなく、まだ判例が無いものの個人情報漏えいより重大な賠償を課される可能性もあると言えよう。事業者としてマイナンバーの管理は、従来のデータ管理より確実で安全な措置をとる必要があるのだ。

 

マイナンバー管理の手法

では、具体的に介護事業者として、どの様な形でマイナンバーを管理すれば良いのか、ここでは3の手法を紹介する。

 

1.アナログでの管理をする場合

2.データを内部で管理する場合

3.外部WEBサービスを使う場合

 

1.アナログでの管理をする場合

ズバリ紙での管理である。

取得したマイナンバー情報をコピーし、カギのかかる金庫で厳重な管理のもとで保管を行う。IT力に自信のない事業者にとって、今のところマイナンバーの利用方法が明確になっていない間は有効な手段と言えるが、使用の際の検索性も低く、以下の様な場合でない限りお勧めは出来ない。

 

・管理するマイナンバーの数が30名以下

・事業所が1?2拠点

 

とはいえ、この手法を選択した場合、あくまでも暫定的な措置である事は否めず、マイナンバーの活用が進む頃までにデジタル化せねば手間ばかりかかるであろう。また、火事や災害等へのリスクに対しては最も弱い形となる為、その点でも長期運用には耐えられないと言えよう。

 

2.データを内部で管理する場合

これは、マイナンバーをスキャンし画像で管理する場合や、Excelファイルなどで管理する場合を指す。

この手法は以下の様な事業者にとって効果的な手法である。

 

・管理するマイナンバーの数が1?200程度

・事業所が数拠点

・徹底したデータ運用ルールを整備し順守できる

 

メリットは従来のデータ管理手法と変わらぬスタイルである為、学習期間が不要であり、また設備投資が不要である。

 

しかし、単純なファイル管理となる為、ファイル自体の暗号化や閲覧者を限定するなどのアクセス権の設定、アクセスログの記録など、徹底した運用ルールの元でデータ管理をする必要がある。高度な運用ルールを徹底出来る事業者でなければ、情報漏えいのリスクは非常に高い手法となる為、選択する場合は注意が必要だ。

 

外部WEBサービスを使う場合

主にIT事業者が提供する、Webサービスを利用した管理手法を指す。

 

メリットは、サービスによって多少の差はあるが、データは専門設備を持った強固なデータセンター内で管理される為、一定以上のセキュリティレベルがIT事業者側で担保される。

また、マイナンバー収集の仕組み自体を提供しており、従業員等が直接データをアップロードする事で、総務部員などの担当者が直接データに触れることなくデータを収集・一元管理が可能。

アクセス権やアクセスログなどを収集できる仕組みを提供するサービスもあり、自社管理の場合と比較し、簡単に高度な情報管理が可能となる。

以下の様な事業者にとっては最も効果的な手法である。

 

・管理するマイナンバーの数が100以上

・事情所が3拠点以上

・月額の定額コストを捻出できる事業者

 

しかしながら、現在提供されるマイナンバー管理サービスの殆どは一般企業での利用を想定したサービスである。

 

それは、自社の従業員(扶養者含む)のマイナンバーを管理する為のツールであり、利用者や入居者のマイナンバーの管理は出来ない。

 

この点においては、利用者等のマイナンバーを包括して管理が出来るサービスが望まれるが、現時点では提供されていないのが現状だ。

 

共通して気を付けるべき事項

その他共通して気を付けるべき事項は、以下の通りである。

 

・マイナンバーを扱うパソコンおよび、同一ネットワーク上にあるパソコンには、最新のウィルス対策ソフトを導入する事

・OSはサポート中のもののみ利用し、アップデートを欠かさぬ事。Windowsの場合Vista以降のOSでなければならない

・外部管理および内部管理において利用するパスワードは他のパスワードと同じにせず、また、定期的に変更する事

・マイナンバーを扱ったパソコンを廃棄する場合は、データ消去ソフト等でのデータ抹消を行った上で廃棄する事

・USB等の外部機器接続時には、必ずウィルス対策ソフトを利用し検閲する事

・万が一、紙に印刷等をする場合、使用後必ずシュレッダーにかける事。(情報漏えいの大半が紙からの漏えいである)

 

この様に、今までのデータ管理と比較した場合、非常に厳格な運用が求められる。

介護事業者の皆様にとっては、とても重く大変な管理となる事は否めない。

しかしながら、従来の様なデータの運用を続けた場合、事業者責任を全うしていないと外部から評価されるリスクもある為、ある程度の覚悟を以ってデータ管理に望まねばならないだろう。

 

今回ご紹介した手法についてはまだまだ改良の余地もあり、また今後も多くのサービスがリリースされるであろうから、常に情報収集を絶やさず、自身にあったスタイルで管理をして頂ければ結構である。

 

最後に、マイナンバーで不安をあおり、セキュリティ商品を押し売りするIT事業者が後を絶たないと耳にする。

確かにマイナンバーは厳格な情報管理が必要である事は間違いないが、大きな投資をしなければならないというものではない。

どちらか言うと、「ルールを徹底し、データを守る」という管理者をはじめとする全従業員の心構えの方が重要だ。

 

今回のマイナンバーをきっかけに、介護事業者の皆様には情報管理の意識を高めるきっかけになれば幸いである。

 

-

執筆者:

関連記事

no image

平成25年度 高齢者虐待防止法等の対応状況に関する調査結果について

目次1 年々増加している通報件数、虐待判断件数2 養介護施設従事者等による高齢者虐待3 虐待の内容4 虐待を行った養介護施設従事者等(虐待者)の状況 年々増加している通報件数、虐待判断件数 平成18年 …

no image

大きく変わる「社会のしくみ」と「社会保障制度」 vol.3

目次1 利用者・地域ニーズを把握するために。他産業に学びたい経営のヒント2 現状・・制度優先!地域住民の暮らしをあまり意識していない傾向が・・3 これからは・・役割分担と責任を明確に! 利用者・地域ニ …

no image

1ヵ月の変形労働時間制~正しく理解し上手に活用しよう

前回は、未払い残業代などのトラブルを未然に防ぐためにも、介護事業所は、その勤務実態に合った労働時間制を取る必要がある、とお伝えした。今回は、その一つである、多くの介護事業所で導入されている「1ヵ月単位 …

no image

平成29年度予算編成から見る次期介護保険改定について

今回は11月17日に財務省の「財政制度等審議会」が麻生財務相へ提出した意見書である、『平成29年度予算の編成等に関する建議』より財政健全化に向けた基本的考え方とそれを受けて次期介護保険改定に影響する事 …

no image

前田隆行さん(NPO町田市つながりの開 理事長)デイサービスの概念を180度変えていく Vol.1

東京・町田市にある「DAYS BLG!」は、50代の若年認知症の人から90代までが集うデイサービス。決められたレクリエーションなどはなく、その日何をするかは利用者(メンバー)たちが決めるという「本人主 …