みなさま、こんにちは。

年金機構のﾎｰﾑﾍﾟｰｼﾞが再開されています。
お詫び一色の内容になっています。



平成27年6月22日　日本経済新聞　抜粋
～～～～～～～～～～～～～～
日本年金機構の持つ大量の個人情報がサイバー攻撃で流出した問題で、同機構は22日、情報の漏れた人が101万4653人にのぼると発表した。被害はすべての47都道府県に及び、年金を受給している人が52万人と過半を占めた。年金機構は今月中に情報が漏れた該当者におわびの文書を送り、９月から基礎年金番号を変える方針だ。
～～～～～～～～～～～～～～

（中略）

～～～～～～～～～～～～～～
101万人のうち、年金を受給している人が52万8795人、現役世代の被保険者は48万5858人だった。都道府県別では大阪が最も多い９万6884人で、東京の９万6172人を上回った。最も少ないのは山形で3383人だった。
～～～～～～～～～～～～～～




さて、安全管理措置の２日目でございます。
今日はとても大事なおはなしです


「何のために安全管理措置を行うのか。」
ここのところをきちんと理解しなければ、安全管理措置といっても何の意味もありません。
結論から申しますと、


民、民、官。


マイナンバーはこの順番で伝達されていくように、設計されています。この順番を外すと、法律違反となります。


①１番目の「民」
　これは、マイナンバーを受け取る国民一人ひとりのこと。

②２番目の「民」
　分かりやすく言うと、企業です。
　従業員や取引先からマイナンバーを取得・管理する民官事業者のこと。
　法律では、「個人番号関係事務実施者」と呼ばれます。

③そして「官」
　マイナンバーは、行政手続きの際、各種申告と一緒に官庁に提出され、管理されていくことになります。


この①→②→③の流れをしっかりとおさえてください。



もし万一、マイナンバーが、民→民→民と伝達されたとします。
これを、「情報漏えい」といいます。
民官事業者は、法律に定められた限定的な場合でなければ、マイナンバーを「提供」してはいけません。
ここがとてもとても大事。


わたくしどもの会社は中小企業でございます。
外部からのサイバー攻撃への対策も必要です。
しかし、最も対策に時間をさかなければならないのは、上記に見たような組織内部からの漏えい。これこそが、「安全管理措置」の眼目です。