2015年のマイナンバーカード導入から数年を経た今、貴社のマイナンバー情報(特定個人情報)の取り扱い状況はいかがでしょうか。事業者としてマイナンバー情報の受け取りや送付を行う中で、そもそも自分たちはルールに沿っているのか、より効率的な受け渡し手段/提出方法はないのかと、疑問を持たれている方も多くいらっしゃるのではないでしょうか。
受け渡し手段は郵送や対面以外にも多く存在します。しかし、マイナンバー情報の取り扱い方法は法律で厳しく定められており、受け渡し手段を取捨選択する際には、ルールに則っているかどうかの確認が必要です。またガイドラインなども発行されていますが、具体的にどうすべきなのかがわかりにくいという声も聞こえてきます。
.png){kind=logo}
そこで、「マイナンバー収集ガイドブック」を作成しました。
本ガイドブックでは、法律やガイドラインに即して、受け渡し手段を検討する際に特に注意すべき点を解説しています。
ご参考までにガイドブックの内容を一部抜粋してご紹介します。
(2-1)メール添付はアリ?
マイナンバーが記載されたファイルをメールに添付するのは、ガイドライン違反になり得ます。「技術的安全管理措置」の「情報漏えい等の防止」の対策例として示されている「通信の暗号化」に触れる可能性があります。また、メールは誤送信のリスクが高いことから利用は推奨できません。
(2-2)外部事業者の利用における注意点とは?(委託の取扱い)
個人番号に関連する事務を委託する場合は、委託先において必要な安全管理措置が適切に講じられるよう、「委託を受けた者」(委託先)に対する必要かつ適切な監督を行う必要があります。それでは、マイナンバーの受け渡しに外部事業者による配送を利用する場合は委託に該当するのでしょうか。配送業者は通常、依頼された配送物の中身については関知しないことから、個人番号関係事務または個人番号利用事務の委託には該当しないと考えられます。さらに、マイナンバーの受け渡しにクラウドサービスを利用する場合はどうでしょうか。これは各クラウドサービスが定めるポリシーにより異なります。...(後略)
(3-1)ファイル転送サービスに欠かせない3つの条件
マイナンバーの受け渡しをする際、メールやFAX、郵便書留に代わる送信手段として期待されるのが「ファイル転送サービス」です。「郵便書留の電子化」というコンセプトで開発され、送ったデータが相手に届いたかどうかを確認することが可能です。しかし、一時的とはいえ、他社のサーバに情報を預ける仕組みであるため、安全上の懸念は当然出てきます。実際、機密情報の扱いには適さないサービスが存在することも事実ですが、高いセキュリティを実現したサービスなら、マイナンバーをはじめとした個人情報全般の受け渡しに適しています。...(後略)
