みなさま、こんにちは。
年金機構のホームページが再開されています。
お詫び一色の内容になっています。
平成27年6月22日 日本経済新聞 抜粋
~~~~~~~~~~~~~~
日本年金機構の持つ大量の個人情報がサイバー攻撃で流出した問題で、同機構は22日、情報の漏れた人が101万4653人にのぼると発表した。被害はすべての47都道府県に及び、年金を受給している人が52万人と過半を占めた。年金機構は今月中に情報が漏れた該当者におわびの文書を送り、9月から基礎年金番号を変える方針だ。
~~~~~~~~~~~~~~
(中略)
~~~~~~~~~~~~~~
101万人のうち、年金を受給している人が52万8795人、現役世代の被保険者は48万5858人だった。都道府県別では大阪が最も多い9万6884人で、東京の9万6172人を上回った。最も少ないのは山形で3383人だった。
~~~~~~~~~~~~~~
さて、安全管理措置の2日目でございます。
今日はとても大事なおはなしです
「何のために安全管理措置を行うのか。」
ここのところをきちんと理解しなければ、安全管理措置といっても何の意味もありません。
結論から申しますと、
民、民、官。
マイナンバーはこの順番で伝達されていくように、設計されています。この順番を外すと、法律違反となります。
①1番目の「民」
これは、マイナンバーを受け取る国民一人ひとりのこと。
②2番目の「民」
分かりやすく言うと、企業です。
従業員や取引先からマイナンバーを取得・管理する民官事業者のこと。
法律では、「個人番号関係事務実施者」と呼ばれます。
③そして「官」
マイナンバーは、行政手続きの際、各種申告と一緒に官庁に提出され、管理されていくことになります。
この①→②→③の流れをしっかりとおさえてください。
もし万一、マイナンバーが、民→民→民と伝達されたとします。
これを、「情報漏えい」といいます。
民官事業者は、法律に定められた限定的な場合でなければ、マイナンバーを「提供」してはいけません。
ここがとてもとても大事。
わたくしどもの会社は中小企業でございます。
外部からのサイバー攻撃への対策も必要です。
しかし、最も対策に時間をさかなければならないのは、上記に見たような組織内部からの漏えい。これこそが、「安全管理措置」の眼目です。