「特定個人情報保護委員会」という聞き慣れない組織
2016年1月のマイナンバー制度開始に合わせて新しく設置された「特定個人情報保護委員会」という組織。
ものすごく簡単に言うと、企業やその他の組織がマイナンバーを適切に取り扱いをしているかどうかを監督する、内閣府外局の第三者機関です。
ん?監督?
そうです、かなり厳格に監督されるみたいです。
具体的には指導や助言から始まり、立ち入り検査や勧告、命令等の権限も持っています。
したがって「特定個人情報保護委員会⁉︎そんなの知らないなー」では済まないわけです。
マイナンバー管理を外部委託すると何が起こりうるか
少し脇道に逸れましたが、特定個人情報保護委員会の概要についてはお分かり頂いたかと思います。
本題です。
これまでの個人情報保護法下では、委託先が個人情報取扱業者であれば委託先を監視する義務がありましたが、番号法では委託先がいかなる業者であっても委託元が完璧に監視する義務が課せられます。
ということはマンパワーが足りないとか技術力が足りないなどの理由で、委託先が他業者へ再委託するときにも委託元が再委託先までも監視する義務が発生します。
これは実はものすごく大変な事です。
万が一、下記のように委託先がマイナンバーの情報を漏らしてしまうとそれは委託元である貴社の責任になります。
もちろん再委託先でも再再委託先でも同じです。
情報セキュリティー会社「アークン」(東京都千代田区)は12日、同社の顧客約3800社分の情報が何者かの不正アクセスによって盗み出された可能性が高い、と発表した。金銭を要求する封書も届き、同社は警視庁に届けるとともに、他に流出被害がないか詳しく調査している。流出した情報が悪用されたとの報告はないという。
同社によると、盗まれたのは会社名、住所、電話番号、メールアドレス、担当者名の5項目。金銭を支払わなければ情報を公開するという匿名の封書が今月4日に届き、不正アクセスが発覚したという。(朝日新聞デジタル:2016年1月12日掲載)
当然漏洩問題などがあると、前述の個人情報保護委員会がすっ飛んできてあらゆる調査をされます。
その結果正当な理由なくマイナンバー情報を漏洩したと判断されると、「4年以下の懲役または200万円以下の罰金」が課せられます。
懲役刑や罰金刑の詳細はこちら
貴社は悪いこと何もしてないんですよ。
高いお金払って外注しただけですよ!
腑に落ちません。
また全部外注しなくてもいま流行りのクラウドサービスで管理するという手もあります。
こちらについても特定個人情報保護委員会のガイドラインによると、
クラウドサービスを利用する事業者は自ら果たすべき安全管理措置の一環として、クラウドサービス事業者内にあるデータについて、適切な安全管理措置を講ずる必要があります。
と明記されています。
ということでマイナンバー管理を外部に委託する場合やクラウドサービスを利用する予定の企業さまは、表っつらの営業に惑わされることなく上記を十分注意した上で業者選定を行ってください。
(参考)マイナンバー管理をクラウドサービス業者に委託する場合の注意点
ソフトウェアでマイナンバーを社内で確実に管理する。
ここからは当社製品のお知らせですので、よかったら最後まで見てください。
[クラウドに頼る必要なし!]社内で簡単にマイナンバーを管理できるソフトウェアを作りました!
↑無料体験版も本製品も当社公式オンラインショップからご購入できます。
月額の管理費用等も一切不要ですので懐にも優しいですし、何より上述のような委託先の監視業務が全く必要ありません。
無料でのお試しも出来ますので、この機会に他業者さんとの比較検討のため、ぜひ導入してみてください!
お問い合わせもお気軽にどうぞ。