どうすればいいの?マイナンバー管理!

投稿日: 更新日:

一段高い管理水準を求められるマイナンバー

既にご存知の方も多いと思うが、事業者としてマイナンバーは特定個人情報として然るべき安全管理を義務付けられることになり、従来の個人情報管理のレベルより一段階高い管理水準を求められる事となる。いままで行ってきたデータ管理手法では、事業者としての安全管理義務責任を果たせない可能性があるわけだ。

 

また、マイナンバーの漏えいが起こった場合、今のところ故意ではない限り刑法上の罰則規定はないが、民法上ではその限りではなく、まだ判例が無いものの個人情報漏えいより重大な賠償を課される可能性もあると言えよう。事業者としてマイナンバーの管理は、従来のデータ管理より確実で安全な措置をとる必要があるのだ。

 

マイナンバー管理の手法

では、具体的に介護事業者として、どの様な形でマイナンバーを管理すれば良いのか、ここでは3の手法を紹介する。

 

1.アナログでの管理をする場合

2.データを内部で管理する場合

3.外部WEBサービスを使う場合

 

1.アナログでの管理をする場合

ズバリ紙での管理である。

取得したマイナンバー情報をコピーし、カギのかかる金庫で厳重な管理のもとで保管を行う。IT力に自信のない事業者にとって、今のところマイナンバーの利用方法が明確になっていない間は有効な手段と言えるが、使用の際の検索性も低く、以下の様な場合でない限りお勧めは出来ない。

 

・管理するマイナンバーの数が30名以下

・事業所が1?2拠点

 

とはいえ、この手法を選択した場合、あくまでも暫定的な措置である事は否めず、マイナンバーの活用が進む頃までにデジタル化せねば手間ばかりかかるであろう。また、火事や災害等へのリスクに対しては最も弱い形となる為、その点でも長期運用には耐えられないと言えよう。

 

2.データを内部で管理する場合

これは、マイナンバーをスキャンし画像で管理する場合や、Excelファイルなどで管理する場合を指す。

この手法は以下の様な事業者にとって効果的な手法である。

 

・管理するマイナンバーの数が1?200程度

・事業所が数拠点

・徹底したデータ運用ルールを整備し順守できる

 

メリットは従来のデータ管理手法と変わらぬスタイルである為、学習期間が不要であり、また設備投資が不要である。

 

しかし、単純なファイル管理となる為、ファイル自体の暗号化や閲覧者を限定するなどのアクセス権の設定、アクセスログの記録など、徹底した運用ルールの元でデータ管理をする必要がある。高度な運用ルールを徹底出来る事業者でなければ、情報漏えいのリスクは非常に高い手法となる為、選択する場合は注意が必要だ。

 

外部WEBサービスを使う場合

主にIT事業者が提供する、Webサービスを利用した管理手法を指す。

 

メリットは、サービスによって多少の差はあるが、データは専門設備を持った強固なデータセンター内で管理される為、一定以上のセキュリティレベルがIT事業者側で担保される。

また、マイナンバー収集の仕組み自体を提供しており、従業員等が直接データをアップロードする事で、総務部員などの担当者が直接データに触れることなくデータを収集・一元管理が可能。

アクセス権やアクセスログなどを収集できる仕組みを提供するサービスもあり、自社管理の場合と比較し、簡単に高度な情報管理が可能となる。

以下の様な事業者にとっては最も効果的な手法である。

 

・管理するマイナンバーの数が100以上

・事情所が3拠点以上

・月額の定額コストを捻出できる事業者

 

しかしながら、現在提供されるマイナンバー管理サービスの殆どは一般企業での利用を想定したサービスである。

 

それは、自社の従業員(扶養者含む)のマイナンバーを管理する為のツールであり、利用者や入居者のマイナンバーの管理は出来ない。

 

この点においては、利用者等のマイナンバーを包括して管理が出来るサービスが望まれるが、現時点では提供されていないのが現状だ。

 

共通して気を付けるべき事項

その他共通して気を付けるべき事項は、以下の通りである。

 

・マイナンバーを扱うパソコンおよび、同一ネットワーク上にあるパソコンには、最新のウィルス対策ソフトを導入する事

・OSはサポート中のもののみ利用し、アップデートを欠かさぬ事。Windowsの場合Vista以降のOSでなければならない

・外部管理および内部管理において利用するパスワードは他のパスワードと同じにせず、また、定期的に変更する事

・マイナンバーを扱ったパソコンを廃棄する場合は、データ消去ソフト等でのデータ抹消を行った上で廃棄する事

・USB等の外部機器接続時には、必ずウィルス対策ソフトを利用し検閲する事

・万が一、紙に印刷等をする場合、使用後必ずシュレッダーにかける事。(情報漏えいの大半が紙からの漏えいである)

 

この様に、今までのデータ管理と比較した場合、非常に厳格な運用が求められる。

介護事業者の皆様にとっては、とても重く大変な管理となる事は否めない。

しかしながら、従来の様なデータの運用を続けた場合、事業者責任を全うしていないと外部から評価されるリスクもある為、ある程度の覚悟を以ってデータ管理に望まねばならないだろう。

 

今回ご紹介した手法についてはまだまだ改良の余地もあり、また今後も多くのサービスがリリースされるであろうから、常に情報収集を絶やさず、自身にあったスタイルで管理をして頂ければ結構である。

 

最後に、マイナンバーで不安をあおり、セキュリティ商品を押し売りするIT事業者が後を絶たないと耳にする。

確かにマイナンバーは厳格な情報管理が必要である事は間違いないが、大きな投資をしなければならないというものではない。

どちらか言うと、「ルールを徹底し、データを守る」という管理者をはじめとする全従業員の心構えの方が重要だ。

 

今回のマイナンバーをきっかけに、介護事業者の皆様には情報管理の意識を高めるきっかけになれば幸いである。

 

-

執筆者:

関連記事

no image

株式会社 ゴルディロックス(東京都板橋区) Vol.2 リハビリ特化 医療専門集団

2013年5月の創業以来、完全リハビリ特化型デイサービス、居宅介護支援事業所、訪問看護ステーションと経営を広げてきたゴルディロックス。龍嶋代表と萩原代表の2人に経営理念、サービスへのこだわり、今後につ …

個人情報

個人情報保護対策 ~現場職員の意識を向上させるには~

 前号では、ご利用者の個人情報漏洩の事例ワースト5をご紹介し、「うっかりミスや不可抗力によるもの」、「職員の故意(目的的行為)によるもの」に分類し、前者についてUSBのナンバリング等、「ルール化」によ …

no image

「一億総活躍社会」の構想で介護業界はどのように変わるか?

平成27年9月24日の総裁記者会見において安倍首相が、次のような宣言をしました。   目指すは「一億総活躍」社会。少子高齢化に歯止めをかけ、50年後も、人口1億人を維持する。その国家としての …

no image

本当の「かかりつけ医」ができるのか

今春行われた診療報酬改定の大きな目玉は、地域包括ケアの要となる在宅医療を担う「かかりつけ医」の普及にあった。しかしながら、プライマリケアの確立に日本は30年遅れた、と筆者は言う。ゲートオープナーとして …

no image

株式会社ヒューマンアフィニティー はすぬま訪問介護事業所vol.2難しいケースほどワクワクする

事業所としては、この地域で後発にあたる、「はすぬま訪問介護事業所」。困難事例を積極的に引き受けていくうちに、どんどんケアマネジャーから、案件が来るようになった。また、重い障害のある利用者も積極的に引き …