パソコンでのマイナンバーを含むデータの取り扱いについて

本日は、とある法人様にてパソコンの設置作業を行いました。

メールの設定、旧パソコンからのデータ移行、プリンタの設定など、
ご依頼いただいていた作業はスムーズに完了しましたが、
従業員の方から、別件のご相談をいただきました。

「ファイルやフォルダにパスワードをかけて保存したい」というお話でしたので、
パスワード付きの圧縮フォルダを作成するソフトをご案内しようかと思い、
パスワードの掛け方や、暗号化のレベルなど必要用件を詳しくお聞きいたしました。

ご担当者さま自身はITについて詳しくない方だったので、
「マイナンバーが含まれるデータのやり取りをする先方から、パスワードをかけることを要求された」
けれどもどうしてよいか分からないという事でした。
詳細については記載できませんが、先方の要求している要件を詳しくお聞きして、ひとまず作業は完了いたしました。

マイナンバーは、個人情報保護のため、取り扱う上での安全管理措置などが義務付けられていますが、
マイナンバーの運用が始まってまだ間もないこともあってか、
その企業様および管轄事業者様でまちまちとなっている状況をよく目にします。

今後の運用においては、より厳密な管理が必要になってくるだろうと個人的には推測していますが、
現状では、具体的にどうしたらよいかというガイドラインを熟知し徹底できているところは実際少ないと思います。

例えば、
　・Aという法人様では、パスワードをかけて保存したデータのメディアを直接手渡ししている。
　・Bという法人様では、用意されている専用のクラウドストレージに保存している。
　・Cという法人様では、パソコンでは取り扱わず書面を郵送している。
　・Dという法人様では、・・・
という具合に、データのやり取りですらバラバラですし、
マイナンバーを扱うパソコンについても、複数ユーザーで使用してたり、社外にも携帯して使っていたりというような割とルーズな企業様もいれば、
そのパソコンのある部屋への入退室から、パソコンでのすべての操作に制限をかけた上で、全ての操作ログを記録しているというくらい、
厳重に管理している企業様もいらっしゃいます。

実際に必要な対策の詳細については、皆様のお取引ある労務士さんや管轄事業者さまにご確認ください。

私自身もまだまだ勉強不足で、どこまでの対策を講じることが正解なのかに今後も情報収集して勉強していきます。

参考ページ　事業者のみなさまへ特集-マイナンバー：政府広報オンライン
http://www.gov-online.go.jp/tokusyu/mynumber/corp/?sec3