マイナンバー制度への対応

マイナンバー制度におけるセキュリティの重要性

2016年1月、国民生活を支える社会的基盤としてマイナンバー制度(社会保障・税番号制度)が施行されます。マイナンバーは、「住民票を有する全ての方に1人1つの番号を付して、社会保障、税、災害対策の分野で効率的に情報を管理し、複数の機関に存在する個人の情報が同一人の情報であることを確認するために活用される」ものです。本制度は公平・公正な社会の実現、国民の利便性の向上、行政の効率化を目指したものとなっております。
マイナンバー 社会保障・税番号制度
マイナンバーは今後医療や預金まで利活用が進むこともロードマップとして公表されておりますが、同時に悪用された場合のリスクが深刻という問題があります。 既に同様の仕組みがある米国では「なりすましによる金銭的な被害」が発生しており、日本でも起きる可能性が指摘されております。 付番されるマイナンバーの管理については各企業が行わなければなりません。 マイナンバーの漏えい時には厳しい罰則が設けられ、企業の信頼失墜が起こり得ますので その為、各企業は漏えい防止のセキュリティ対策が必須となっております。

割符化の意味

現在、多くの給与システムベンダー、BPO企業がマイナンバーの技術的安全管理措置として「マイナンバーを暗号化して秘匿する」方向性を打ち出しております。 しかし、暗号化には総当たりで解読されるリスクが有り、暗号化されたマイナンバーが盗難にあった場合、将来的にマイナンバー情報が推測されるリスクを回避出来ず、暗号化していても個人情報漏洩に該当となります。

暗号化・割符化

一方、マイナンバーを割符化して分散保管し、単体ファイルが盗難にあった場合、内容を推測されるリスクはほぼゼロになります。 (割符化された単体ファイルでは元々の情報が欠損しており、復元する事が不可能。) 割符化された単体ファイルは個人情報の定義項から外れ、個人情報漏洩となりません。 不測の事態が起きた場合に暗号化と割符化を比較すると、明らかにリスクが異なります。
また、マイナンバーのデータベースをバックアップする場合、バックアップされたデータはマイナンバー情報となり、こちらもリスク管理を行う必要が生じます。

マイナンバーデータベースには安全管理措置が必要

割符化の場合は仕組み自体がバックアップとして機能するので、新たな対策を設ける必要が有りません。(冗長化した場合、割符化された単体ファイルが欠損しても、残りの割符化されたファイルで原本を復元可能)。

分散保管されたマイナンバー

REXエスクローサービス for マイナンバー

本製品はREXエスクローサービスのマイナンバー割符化機能対応版となります。REXエスクローサービスが持つ割符化機能を他のシステムでも組み込めるように、API及びスタンドアロンで動作するアプリケーションとしてリリース致します。 ご利用頂くことで、マイナンバー管理で要求される安全管理措置の実現が可能となります。 「既存の人事給与システムなどへの組み込み」や「スタンドアロン環境下」で、マイナンバーを割符化及び復号する事が可能です。 割符化機能で出力されたデータは平文ではなく無意味化された複数の割符となります。 割符単体からは中身の推測が不可能となり、割符をそれぞれ分散保管する事で厳格なセキュリティを実現できます。

■概要イメージ

概要イメージ

■操作画面

操作画面
※操作画面は開発中の画面となりリリース時に異なる可能性がございます。

■提供時期

2015年夏頃

■動作環境

OS:Windows系OS

■実装予定機能

  • マイナンバーの割符化/保管
  • マイナンバーの復元
  • マイナンバーの削除
  • 各種作成書類の割符化/保管
  • 各種作成書類の復元
  • 各種作成書類の削除
  • マイナンバー操作ログの取得

■価格

個別御見積(弊社フォームよりお問い合わせください)

■利用例

  • 税理士など士業の方のご利用
  • 人事給与ソフトメーカー様、自社パッケージオプションでのご利用
  • 自社システムのマイナンバー割符化のご利用
  • マイナンバーBPO業者様のご利用