企 業 における マイナンバーのセキュリティに 関 する 実 態 調 査 2015 年 9 月 17 日 デジタルアーツ 株 式 会 社
調 査 概 要 調 査 内 容 調 査 目 的 調 査 方 法 エリア 調 査 対 象 回 答 数 実 施 期 間 調 査 企 画 調 査 機 関 企 業 におけるマイナンバーのセキュリティに 関 する 実 態 調 査 2016 年 1 月 より 施 行 されるマイナンバー 制 度 において 企 業 は 従 業 員 やその 扶 養 家 族 のマイナンバーを 税 務 署 や 市 町 村 等 に 提 出 することが 義 務 付 けられている ことから マイナンバーの 収 集 管 理 セキュリティ 対 策 に 関 する 実 態 調 査 を 実 施 インターネットリサーチ 全 国 全 国 のマイナンバーを 担 当 する 就 業 者 (20 歳 以 上 男 女 ) 912 名 2015 年 8 月 28 日 ( 金 )~30 日 ( 日 ) デジタルアーツ 株 式 会 社 Fastask
マイナンバーのセキュリティ 対 策 の 担 当 部 門 マイナンバーのセキュリティ 対 策 は 主 にどの 部 門 が 担 当 していますか? 総 務 部 門 50.7% 人 事 部 門 15.4% 経 理 部 門 情 報 セキュリティ 部 門 情 報 システム 部 門 労 務 部 門 コンプライアンス 部 門 法 務 部 門 財 務 部 門 内 部 監 査 部 門 その 他 答 えられない/わからない 7.5% 6.7% 4.3% 3.5% 2.3% 2.2% 0.3% 0.2% 1.3% 5.7% マイナンバーのセキュリティ 対 策 は 総 務 部 門 人 事 部 門 経 理 部 門 などの 業 務 部 門 が 主 に 担 当 情 報 セキュリティ システム 部 門 の 関 与 が 低 い 傾 向 にある 3
マイナンバー 制 度 に 関 する 理 解 度 管 理 者 としてマイナンバー 制 度 について 理 解 している 内 容 を 教 えてください < 複 数 回 答 可 > 殆 ど 理 解 していない 13.9% 制 度 の 概 要 を 把 握 している 70.3% 制 度 施 行 のスケジュールを 把 握 している 55.8% 概 要 レベル の 知 識 自 社 の 業 務 への 影 響 ( 業 務 上 何 が 変 わるのか)を 把 握 している 54.3% 特 定 個 人 情 報 の 適 正 な 取 り 扱 いに 関 するガイドラインを 理 解 している 39.4% マイナンバー 漏 洩 後 企 業 が 負 う 法 的 責 任 ( 漏 洩 時 の 罰 則 等 )を 把 握 している 46.2% 法 対 応 の 知 識 委 託 先 の 管 理 監 督 責 任 があることを 把 握 している 35.9% その 他 0.3% 制 度 の 概 要 やスケジュール 業 務 への 影 響 など 大 まかな 部 分 の 把 握 は 進 んでいるが ガイドラインや 法 的 責 任 委 託 先 への 監 督 責 任 等 法 的 な 知 識 はまだ 浸 透 していない 4
マイナンバーのセキュリティについての 懸 念 事 項 従 業 員 のマイナンバーのセキュリティについての 懸 念 事 項 は 何 ですか?< 複 数 回 答 可 > 自 社 の 従 業 員 のよる 情 報 の 持 ち 出 し 自 社 の 従 業 員 の 人 為 的 ミスによる 情 報 流 出 32.1% 自 社 からの 情 報 漏 洩 62.0% 自 社 への 外 部 からのサイバー 攻 撃 による 情 報 窃 取 43.8% 委 託 先 の 従 業 員 のよる 情 報 の 持 ち 出 し 21.2% 委 託 先 の 従 業 員 の 人 為 的 ミスによる 情 報 流 出 23.8% 委 託 先 からの 情 報 漏 洩 委 託 先 への 外 部 からのサイバー 攻 撃 による 情 報 窃 取 17.3% その 他 1.1% わからない/ 答 えられない 12.2% 自 社 からの 情 報 漏 洩 に 対 する 懸 念 が 高 い 一 方 で 委 託 先 からの 情 報 漏 洩 に 対 する 懸 念 が 低 い 傾 向 にある 5
マイナンバーのセキュリティ 対 策 の 実 施 状 況 勤 務 先 におけるマイナンバーのセキュリティ 対 策 の 実 施 状 況 はどの 段 階 ですか? わからない/ 答 えら れない, 11.6% 対 策 を 行 う 予 定 はない, 4.9% 既 に 対 策 済 み, 2.9% 対 策 の 実 行 中 (システム 構 築 中 など), 11.6% 予 算 取 り, 4.1% 情 報 収 集 段 階 ( 書 籍 セミ ナー 受 講 イン ターネットなど), 37.0% 対 応 策 の 検 討 構 想 策 定 ( 委 託 業 者 選 定 導 入 するシステ ム ソフトウェアの 検 討 ), 28.0% 2015 年 8 月 時 点 でのセキュリティ 対 策 の 実 施 状 況 は 情 報 収 集 検 討 構 想 策 定 段 階 にあり 具 体 的 な 対 策 はまだ 実 施 されていない 6
実 施 するセキュリティ 対 策 マイナンバー 管 理 において どのようなセキュリティ 対 策 を 実 施 される 予 定 ですか?< 複 数 回 答 可 > 人 事 給 与 システムの 導 入 改 修 48.5% 従 業 員 への 情 報 セキュリティ 教 育 社 内 のセキュリティに 関 するルールの 策 定 34.4% 34.2% マイナンバー 管 理 のクラウドサービスを 導 入 会 計 システムの 導 入 改 修 ウイルス 対 策 ソフトの 導 入 20.8% 23.5% 27.2% 不 正 侵 入 検 知 防 御 システムの 導 入 IT 資 産 管 理 システムの 導 入 標 的 型 攻 撃 対 策 システムの 導 入 Webフィルタリング Webプロキシのソリューション ソフトを 導 入 ファイル 暗 号 化 のソリューション ソフトを 導 入 SIEM(ログ 管 理 など)の 導 入 メール 誤 送 信 対 策 ソリューション ソフトの 導 入 11.6% 10.4% 9.7% 9.2% 8.7% 8.1% 8.1% その 他 1.6% 把 握 していない 8.4% 対 策 する 予 定 はない 答 えられない 3.2% 4.6% 人 事 給 与 システムの 導 入 改 修 情 報 セキュリティ 教 育 セキュリティルールの 策 定 が 上 位 に 挙 が っており システム 面 での 対 策 は 優 先 順 位 が 低 い 7
マイナンバーのセキュリティ 対 策 の 実 施 時 期 マイナンバー 管 理 において 実 施 するセキュリティ 対 策 はいつ 頃 完 了 する 予 定 ですか? 既 に 対 策 済 み 6.7% 2015 年 8 月 中 に 対 策 が 完 了 する 予 定 3.0% 2015 年 9 月 中 に 対 策 が 完 了 する 予 定 12.4% 2015 年 10 月 中 に 対 策 が 完 了 する 予 定 16.1% 2015 年 11 月 中 に 対 策 が 完 了 する 予 定 9.6% 2015 年 12 月 中 に 対 策 が 完 了 する 予 定 21.2% 2016 年 1 月 中 に 対 策 が 完 了 する 予 定 3.4% 2016 年 2 月 中 に 対 策 が 完 了 する 予 定 2016 年 3 月 中 に 対 策 が 完 了 する 予 定 2016 年 4 月 以 降 に 対 策 が 完 了 する 予 定 2.2% 2.0% 3.3% 把 握 していない 14.4% 答 えられない 5.6% 対 策 の 進 捗 状 況 は 既 に 実 施 済 み を 含 め 全 体 の69.0%が 2015 年 12 月 末 までに 完 了 予 定 としている 8
マイナンバーの 収 集 方 法 10 月 以 降 従 業 員 のマイナンバーはどのように 収 集 し 本 人 確 認 をしますか?< 複 数 回 答 可 > スキャニングか 撮 影 した した 個 人 番 号 カード( 番 号 確 認 書 類 )を )を メールに 添 付 してもらう メールに 添 付 してもらう 15.1% 個 人 個 番 人 号 番 の 号 提 の 供 提 を 供 依 を 頼 依 する 頼 する 書 面 書 を 面 活 を 用 活 し 用 し 通 知 カードなどの 写 しを 添 付 郵 送 で 返 信 してもらう 26.5% インターネットの 専 用 ページにログインし 個 人 の 番 個 号 人 を の 受 番 け 号 取 を る 受 け 取 る 12.3% 対 面 でマイナンバー( 通 知 カード)と 本 本 人 人 確 確 認 認 書 書 類 類 の 提 の 提 示 示 を 受 を 受 ける ける 34.1% その 他 1.1% まだ 決 めていない 27.1% わからない/ 答 えられない 10.5% 9
マイナンバーの 管 理 方 法 収 集 した 従 業 員 のマイナンバーをどのように 管 理 しますか?< 複 数 回 答 可 > 提 出 書 類 原 本 のファイリング 28.7% 提 出 書 類 をスキャニングしてPDFにする 18.8% 社 員 DBにマイナンバーを 追 記 する 19.5% マイナンバーを 使 用 する 書 類 に 必 要 となる 社 員 情 報 と 一 緒 に 別 でリスト 管 理 する 20.9% クラウドサービスにて 保 管 する 11.7% その 他 1.4% 特 にない 1.3% 10
調 査 結 果 のまとめ マイナンバーのセキュリティ 対 策 を 総 務 部 門 が 担 当 している 企 業 が50.7% 制 度 の 概 要 やスケジュール 業 務 への 影 響 など 大 まかな 部 分 の 把 握 は 進 んでいるが ガイドラインや 法 的 責 任 委 託 先 への 監 督 責 任 等 法 的 な 知 識 はまだ 浸 透 していない 自 社 からの 情 報 漏 洩 に 対 する 懸 念 が 高 い 一 方 で 委 託 先 からの 情 報 漏 洩 に 対 する 懸 念 は 低 い 傾 向 にある 2015 年 8 月 時 点 でのセキュリティ 対 策 の 実 施 状 況 は 情 報 収 集 検 討 構 想 策 定 段 階 にあり 具 体 的 な 対 策 は 実 施 されていない 企 業 団 体 の69.0%が2015 年 12 月 末 までにセキュリティ 対 策 を 完 了 予 定 実 施 する 予 定 のセキュリティ 対 策 は 人 事 給 与 システムの 導 入 改 修 情 報 セキュリ ティ 教 育 セキュリティルールの 策 定 が 上 位 に 挙 がっており システム 面 での 対 策 は 優 先 順 位 が 低 く 具 体 的 なセキュリティ 対 策 の 導 入 が 望 まれる 11
総 括 マイナンバーのセキュリティは 主 に 総 務 部 門 が 担 当 マイナンバーへのセキュリティに 懸 念 がある 一 方 で システム 的 な 対 策 への 優 先 度 は 低 い 傾 向 に 2016 年 1 月 よりマイナンバー 制 度 が 施 行 されることが 決 まり 社 会 保 障 税 災 害 対 策 における 法 律 や 地 方 公 共 団 体 の 条 例 で 定 められ た 行 政 手 続 でマイナンバーが 必 要 になります 2015 年 10 月 から 国 民 にマイナンバーが 配 布 され 企 業 においては 従 業 員 やその 扶 養 家 族 のマイナンバー 及 び 提 出 者 のマイナンバーを 源 泉 徴 収 票 等 に 記 載 して 税 務 署 や 市 町 村 等 に 提 出 することになるため 各 企 業 は 従 業 員 のマイナンバーの 収 集 管 理 が 課 題 となっております そこで 2015 年 10 月 のマイナンバー 配 布 直 前 の 今 企 業 におけるマイナンバーの セキュリティに 関 する 実 態 調 査 を 行 いました 今 回 の 調 査 結 果 から 企 業 のマイナンバー 対 応 の 部 門 は 総 務 部 門 が 主 に 対 応 しており セキュリティにおける 懸 念 事 項 として 自 社 の 従 業 員 の 人 為 的 ミスによる 情 報 流 出 が 挙 げられています 具 体 的 な 対 策 としては 人 事 給 与 システムの 導 入 改 修 従 業 員 への 情 報 セキュリティ 教 育 社 内 のセキュリティに 関 するルール が 上 位 に 挙 がっており システム 面 での 対 策 は 優 先 順 位 が 低 いことがわかりました 理 由 としては システム 面 でのセキュリティ 対 策 を 主 管 する 情 報 システム 部 門 の 関 与 が 低 いことが 考 えられます 主 な 懸 念 事 項 として 挙 げられた 人 為 的 ミス や 情 報 の 持 ち 出 し は 業 務 システムの 改 修 や 教 育 ルール 作 成 だけでは 防 ぎ 切 れるも のではありませんので 今 回 の 調 査 を 通 じて 実 施 しようとしている 対 策 とのアンマッチが 浮 き 彫 りになったと 言 えます また 全 体 の69.0%が12 月 末 までに 人 事 給 与 システムの 導 入 改 修 従 業 員 への 情 報 セキュリティ 教 育 社 内 のセキュリティに 関 するルールの 策 定 等 の 対 応 を 完 了 予 定 と 回 答 しているものの 現 時 点 では 情 報 収 集 段 階 にある 企 業 が37.0%もあり 10 月 にマ イナンバーが 国 民 に 配 布 されてから 従 業 員 及 びその 家 族 のマイナンバー 収 集 管 理 方 法 を 具 体 的 に 検 討 する 企 業 が 増 えることが 予 想 されます 従 業 員 のマイナンバーの 収 集 管 理 が 外 部 からの 攻 撃 や 内 部 からの 持 ち 出 しにより 漏 洩 する 危 険 性 もあることから 社 員 教 育 や 既 存 の 人 事 給 与 会 計 システムの 導 入 改 修 にとどまらず 政 府 の 発 表 したガイドラインにおいても 企 業 はマイナンバーの 漏 洩 を 防 ぐ 仕 組 み を 構 築 することが 強 く 求 められております マイナンバー 制 度 施 行 まで3ヶ 月 残 されていますので 現 在 検 討 されている 対 応 策 を 再 確 認 し 情 報 セキュリティ 部 門 とも 連 携 して 具 体 的 なシステム 面 でのセキュリティ 対 策 を 検 討 することが 望 まれます 12