どうすればいいの?マイナンバー管理!


投稿日: 更新日:

一段高い管理水準を求められるマイナンバー

既にご存知の方も多いと思うが、事業者としてマイナンバーは特定個人情報として然るべき安全管理を義務付けられることになり、従来の個人情報管理のレベルより一段階高い管理水準を求められる事となる。いままで行ってきたデータ管理手法では、事業者としての安全管理義務責任を果たせない可能性があるわけだ。

 

また、マイナンバーの漏えいが起こった場合、今のところ故意ではない限り刑法上の罰則規定はないが、民法上ではその限りではなく、まだ判例が無いものの個人情報漏えいより重大な賠償を課される可能性もあると言えよう。事業者としてマイナンバーの管理は、従来のデータ管理より確実で安全な措置をとる必要があるのだ。

 

マイナンバー管理の手法

では、具体的に介護事業者として、どの様な形でマイナンバーを管理すれば良いのか、ここでは3の手法を紹介する。

 

1.アナログでの管理をする場合

2.データを内部で管理する場合

3.外部WEBサービスを使う場合

 

1.アナログでの管理をする場合

ズバリ紙での管理である。

取得したマイナンバー情報をコピーし、カギのかかる金庫で厳重な管理のもとで保管を行う。IT力に自信のない事業者にとって、今のところマイナンバーの利用方法が明確になっていない間は有効な手段と言えるが、使用の際の検索性も低く、以下の様な場合でない限りお勧めは出来ない。

 

・管理するマイナンバーの数が30名以下

・事業所が1?2拠点

 

とはいえ、この手法を選択した場合、あくまでも暫定的な措置である事は否めず、マイナンバーの活用が進む頃までにデジタル化せねば手間ばかりかかるであろう。また、火事や災害等へのリスクに対しては最も弱い形となる為、その点でも長期運用には耐えられないと言えよう。

 

2.データを内部で管理する場合

これは、マイナンバーをスキャンし画像で管理する場合や、Excelファイルなどで管理する場合を指す。

この手法は以下の様な事業者にとって効果的な手法である。

 

・管理するマイナンバーの数が1?200程度

・事業所が数拠点

・徹底したデータ運用ルールを整備し順守できる

 

メリットは従来のデータ管理手法と変わらぬスタイルである為、学習期間が不要であり、また設備投資が不要である。

 

しかし、単純なファイル管理となる為、ファイル自体の暗号化や閲覧者を限定するなどのアクセス権の設定、アクセスログの記録など、徹底した運用ルールの元でデータ管理をする必要がある。高度な運用ルールを徹底出来る事業者でなければ、情報漏えいのリスクは非常に高い手法となる為、選択する場合は注意が必要だ。

 

外部WEBサービスを使う場合

主にIT事業者が提供する、Webサービスを利用した管理手法を指す。

 

メリットは、サービスによって多少の差はあるが、データは専門設備を持った強固なデータセンター内で管理される為、一定以上のセキュリティレベルがIT事業者側で担保される。

また、マイナンバー収集の仕組み自体を提供しており、従業員等が直接データをアップロードする事で、総務部員などの担当者が直接データに触れることなくデータを収集・一元管理が可能。

アクセス権やアクセスログなどを収集できる仕組みを提供するサービスもあり、自社管理の場合と比較し、簡単に高度な情報管理が可能となる。

以下の様な事業者にとっては最も効果的な手法である。

 

・管理するマイナンバーの数が100以上

・事情所が3拠点以上

・月額の定額コストを捻出できる事業者

 

しかしながら、現在提供されるマイナンバー管理サービスの殆どは一般企業での利用を想定したサービスである。

 

それは、自社の従業員(扶養者含む)のマイナンバーを管理する為のツールであり、利用者や入居者のマイナンバーの管理は出来ない。

 

この点においては、利用者等のマイナンバーを包括して管理が出来るサービスが望まれるが、現時点では提供されていないのが現状だ。

 

共通して気を付けるべき事項

その他共通して気を付けるべき事項は、以下の通りである。

 

・マイナンバーを扱うパソコンおよび、同一ネットワーク上にあるパソコンには、最新のウィルス対策ソフトを導入する事

・OSはサポート中のもののみ利用し、アップデートを欠かさぬ事。Windowsの場合Vista以降のOSでなければならない

・外部管理および内部管理において利用するパスワードは他のパスワードと同じにせず、また、定期的に変更する事

・マイナンバーを扱ったパソコンを廃棄する場合は、データ消去ソフト等でのデータ抹消を行った上で廃棄する事

・USB等の外部機器接続時には、必ずウィルス対策ソフトを利用し検閲する事

・万が一、紙に印刷等をする場合、使用後必ずシュレッダーにかける事。(情報漏えいの大半が紙からの漏えいである)

 

この様に、今までのデータ管理と比較した場合、非常に厳格な運用が求められる。

介護事業者の皆様にとっては、とても重く大変な管理となる事は否めない。

しかしながら、従来の様なデータの運用を続けた場合、事業者責任を全うしていないと外部から評価されるリスクもある為、ある程度の覚悟を以ってデータ管理に望まねばならないだろう。

 

今回ご紹介した手法についてはまだまだ改良の余地もあり、また今後も多くのサービスがリリースされるであろうから、常に情報収集を絶やさず、自身にあったスタイルで管理をして頂ければ結構である。

 

最後に、マイナンバーで不安をあおり、セキュリティ商品を押し売りするIT事業者が後を絶たないと耳にする。

確かにマイナンバーは厳格な情報管理が必要である事は間違いないが、大きな投資をしなければならないというものではない。

どちらか言うと、「ルールを徹底し、データを守る」という管理者をはじめとする全従業員の心構えの方が重要だ。

 

今回のマイナンバーをきっかけに、介護事業者の皆様には情報管理の意識を高めるきっかけになれば幸いである。

 



実地指導の準備はお済みですか?
実地指導に向けて対策しておくべきポイントについて、わかりやすくまとまっているPDF資料を、ぜひご活用ください。

-

執筆者:

関連記事

no image

変わる在宅医療と薬局の役割 2016年度診療報酬改定を読む(2)

地域包括ケアシステムが機能するかどうか、鍵を握るのは地域の医療資源です。2016年度診療報酬改定の解説の第2回目は、外来や在宅医療、保険薬局など地域の医療資源にクローズアップします。 目次1 「主治医 …

no image

介護分野の最近の動向等について

平成28年2月17日におこなわれた第55回社会保障審議会介護保険部会。介護保険部会の開催は実に2年ぶりとなります。介護保険部会では介護保険制度の制度設計を議論する審議会となっているため、ここで議論され …

no image

総合事業の取組状況等について

目次1 平成27年度中の開始保険者数は2022 都道府県別の実施数3 早期着手に動く保険者が増えている!!都道府県が後押し4 介護事業者としてはどのように考えるか? 平成27年度中の開始保険者数は20 …

no image

人材確保のための実践的アドバイス―その12 マザーズハローワークと都立職業能力開発センターの活用

女性のワーク・ライフ・バランスに留意した、働きやすい職場をアピールすることは、事業所アピールには欠かせない。マザーズハローワークを通じた求人募集はそういった意味で子育て中の母親たちを労働力として確保す …

no image

株式会社カラーズ(東京都大田区)Vol.1 理念の浸透は、採用時から始めることが大切

  目次1 「有資格者であれば採用し、すぐに現場へ」、これでホントにいいの?2 あなたは、自分の事業所を身内や大事な人に紹介したいですか? 「有資格者であれば採用し、すぐに現場へ」、これでホ …