コピー機や複合機におけるマイナンバー対応・対策とは?

皆さんもご存知の通り平成27年10月からマイナンバーが国民に付与されるようになりました。
お勤めの方は勤務先へマイナンバーの通知カードのコピーをとって提出したことでしょう。

マイナンバーは氏名・生年月日・住所はもちろん、税金や社会保障など様々な個人情報と紐づけられたものですので決して他者へ漏洩しないよう管理しなければいけません。
先ほど「通知カードのコピーをとって」と話しましたが、実はコピー機や複合機でコピーをとることは情報漏えいのリスクがあるのです。

そこでコピー機や複合機におけるマイナンバー対応・対策についてお話しします。

コピー機や複合機でマイナンバーを扱う際の問題点

最近のコピー機はコピーした内容を保存しておくスキャンログ機能があります。
そのため、コピー機にマイナンバーの情報が保存された状態となってしまいます。

更に、コピー機や複合機はネットワークと繋がっていることが多いため直接コピー機を触らなくともネットワークを介してアクセスし、スキャンログから情報を得ることもできます。
実際に、ある大学でセキュリティ対策をとっていなかったコピー機から情報漏えいしたという事件も起きました。

マイナンバーのコピーをとる際は他人の家のコピー機を使わないのはもちろん、セキュリティ対策のとれているコピー機を使用することが必要です。
その一方で従業員のマイナンバーを管理することになる事業者はセキュリティ対策を講じなければならないとともに、効率よく管理することも必要です。

会社のコピー機に従業員のマイナンバーをスキャンさせ、それをネットワークを介して収集し管理する方法をとる事業者もあることでしょう。
その場合、いかに第三者に漏えいせずに運用できるかが問題となってきます。

コピー機や複合機に施されているセキュリティ機能

コピー機や複合機には機種によってセキュリティ対策が施されています。
情報漏えいした大学のコピー機はセキュリティ対策から漏れていたそうです。
コピー機・複合機が講じるセキュリティ対策としては次のものがあります。

  • 外部からの閲覧がされないようファイアウォールなどの通信遮断装置を用いる
  • ファイルを開くためのパスワード設定を行う
  • データの暗号化を行う
  • スキャンしたデータを自動消去する
  • 出力した紙文書の地文印刷・追跡情報印刷を行う
  • コピー機に利用者制限をかける
  • 放置プリント対策として印刷を指示後、コピー機にパスワードを入力してから印刷する

放置プリント対策とは、パソコンなどから印刷をした場合にコピー機にとりに行くまでに出力したものが他の第三者の目に触れる恐れがあります。
それを防ぐもので、コピー機に行ってから印刷をかけるという機能になります。

これらセキュリティ機能はコピー機や複合機の機種によって異なりますので、それぞれで確認が必要です。

コピー機や複合機でマイナンバーを扱う際の情報漏えい対策

コピー機や複合機の機能としてセキュリティ対策をとることの他に、私たち人の側でとれる情報漏えい対策はあるのでしょうか。

個人として気を付けられることとして、最近のコピー機はスキャンする度にデータを蓄積するのではなく上書きしていく仕組みになっています。
そのため、マイナンバーをコピーした後、他の書類や白紙をコピーするとマイナンバーの情報はログから消すことができます。

従業員のマイナンバーを扱う事業者側は、情報漏えいを防ぐために、マイナンバーの取扱規定の策定が求められます。
それは人的・物理的・技術的・組織的あらゆる面から手段を講じることが必要です。

コピー機でマイナンバーを取り扱う際には、セキュリティ機能の高いコピー機・複合機をリースすることも手段の一つになるでしょう。

マイナンバーを不正に入手した場合懲役刑または多額の罰金が罰則として設けられています。
それだけマイナンバーは秘匿性の高い情報なのです。
私たち一人一人が漏えいのないようコピー機や複合機のセキュリティ対策へ関心を高めることが必要です。