自治体では、多くの紙書類でマイナンバーが記載されております。
その紙の枚数と比例し、マイナンバーを基幹システムへの入力作業も依然として残っているのが実態です。
入力業務を効率化するための解決策の1つがAI-OCRです。
しかし、実はLGWAN-ASPとなっているクラウドサービスでも、全てがマイナンバーをアップロード可であるわけではないことをご存じでしょうか?
(AIよみと〜るLGWAN接続タイプはマイナンバーのアップロードを可です。)
今回は、マイナンバーの基本知識からLGWAN-ASPでマイナンバー対応をしているというのは、どのような要件を満たしているのかについて、活用事例も含めて解説します。
この記事を書いた人
目次
1.マイナンバーとは
マイナンバーの基本
マイナンバーと個人情報・特定個人情報の関係性
マイナンバーに関連する法律
個人情報保護法
マイナンバー法
個人情報保護法とマイナンバー法の違い
2.クラウドサービスがマイナンバー対応する為には
特定個人情報の適正な取扱いに関するガイドライン
サービス提供事業者が守るべきこと
①基本方針の策定
②取扱規程等の策定
③組織的安全管理措置
④物理的安全管理措置
⑤人的安全管理措置
⑥技術的安全管理措置
AIよみと〜るLGWAN接続タイプのセキュリティ対策
①LGWANに閉じた強固なデータセンタでのサービス占有の管理体制
②多彩なセキュリティ対策
③マイナンバーの技術的な安全管理の徹底
3.マイナンバーが記載されている紙書類
①寄付金税額控除に係る申告特例申請書(ふるさと納税)
②給与支払報告書
③確定申告書
④子どものための教育・保育給付支給認定申請書(現況届)
4.自治体事例
①福島県福島市
②茨城県小美玉市
③山梨県富士川町
5.まとめ
1.マイナンバーとは
まずは、マイナンバーについて基本的な情報と、関連する法律を解説します。
マイナンバーの基本
日本にて住民票を持つ全員に割り当てられているユニークな12桁の番号です。
情報漏洩など重大なケースを除いては、一生涯変更されることはないものです。
マイナンバーは、税や福祉、ふるさと納税といった公的な書類に記入され、自治体業務のなかで個人を特定することに活用される場合があります。
マイナンバーと個人情報・特定個人情報の関係性
個人情報の中でも、生存する方のマイナンバーを含む情報を特定個人情報と呼びます。
図で示すと、上記のような関係性です。
なお、個人情報も特定個人情報も生存する方の情報になり、亡くなった方の情報は個人情報の枠組みからは外れます。
マイナンバーに関連する法律
個人情報の中でも、特に情報の取り扱いについては厳しく定められており、不当に入手したり他人に提供したりすると、厳しく罰せられます。
個人情報保護法
個人情報の有用性に配慮し、個人の権利・利益を守ることを目的とし「個人情報保護法」(正式名称:個人情報の保護に関する法律)が平成15年(2003年)5月に制定され、平成17年(2005年)4月に全面施行されています。
「個人情報」は、生存する個人に関する情報で、氏名、生年月日、住所、顔写真などにより特定の個人を識別できる情報をさします。
参考:要配慮個人情報とは?
個人情報の中には、他人に公開されることで、本人が不当な差別・偏見などの不利益が生じるリスクがある情報があり、特に配慮が求められる情報を「要配慮個人情報」と言います。例えば、次のような個人情報は、「要配慮個人情報」として、取扱いに特に配慮しなければいけません。
「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。
引用元:e-Gov「個人情報の保護に関する法律」
このような「要配慮個人情報」の取得には、原則としてあらかじめ本人の同意が必要です。
マイナンバー法
個人に紐づくマイナンバー(12桁)を適切に扱うために、2015年10月1日に施行された法律です。
マイナンバーは、健康保険や厚生年金保険、雇用保険などの社会保険の手続きや行政事務でもさまざまなシーンで活用されます。
一方、マイナンバーはさまざまシステムと連動するため、マイナンバーを悪用すると個人の特定だけでなく個人の重要な情報が漏洩する可能性があります。
マイナンバー法では、マイナンバーの確認・保管・利用・破棄を正しく行い、特定個人情報を保護するための法律が記載されています。
個人情報保護法とマイナンバー法の違い
マイナンバーを管理するマイナンバー法は、個人情報保護法と混同されがちですが、その違いは以下のようになります。 マイナンバー法と個人情報保護法の違いは、取り扱う情報の範囲が違います。
個人情報保護法は、マイナンバーを含む個人が特定できる情報の全てが適用範囲です。
一方、マイナンバー法はマイナンバーの利用・保管に限られます。
健康保険や厚生年金保険、雇用保険などの社会保険の手続きに利用するため、企業は従業員のマイナンバーを取得し保管する必要があります。
自治体では住民からの申請・行政処理などで取得・保管していきます。
マイナンバー法では、マイナンバーの確認・保管・利用・破棄を正しく行い、特定個人情報を保護することを法律の中で記載しています。
2.クラウドサービスがマイナンバー対応する為に必要なこと
マイナンバーの取扱いを検討するにあたっては、法律だけでなく具体的な運用の指針を含めた検討が必要です。 ここでは、参考にすべきガイドラインやその内容について説明します。
特定個人情報の適正な取扱いに関するガイドライン
マイナンバー法の規定や解釈は、法律だけでは理解が難しいです。
そのため、法律の内容を具体例を用いて分かりやすく解説した資料が「特定個人情報の適正な取扱いに関するガイドライン」です。
このガイドラインは以下の3つに分かれています。
●特定個人情報の適正な取扱いに関するガイドライン(行政機関等・地方公共団体等編)
●特定個人情報の適正な取扱いに関するガイドライン(事業者編)
●(別冊)金融業務における特定個人情報の適正な取扱いに関するガイドライン
サービス提供事業者が守るべきこと
クラウドサービスにマイナンバーをアップロードしても良いかは、提供する事業者が「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」を踏まえた対策をしているかどうかが確認のポイントになります。
ここでは、特定個人情報保護委員会事務局から出されている「マイナンバーガイドライン入門」を元に、事業者が対応するポイントを解説します。
①基本方針の策定
特定個人情報等の適正な取扱いを組織として取り組むために、基本方針を策定し、従業者に対して周知の徹底を行うことが必要です。
②取扱規程等の策定
特定個人情報等の具体的な取扱いを定める取扱規程等を策定しなければなりません。
③組織的安全管理措置
組織体制の整備、取扱規程等に基づく運用、取扱状況を確認する手段の整備、情報漏えい等事案に対応する体制の整備、取扱状況の把握及び安全管理措置の見直し
④物理的安全管理措置
事務取扱担当者の監督・教育
⑤人的安全管理措置
特定個人情報等を取り扱う区域の管理、機器及び電子媒体等の盗難等の防止、電子媒体等を持ち出す場合の漏えい等の防止、個人番号の削除、機器及び電子媒体等の廃止
⑥技術的安全管理措置
アクセス制御、アクセス者の識別と認証、外部からの不正アクセス等の防止、情報漏えい等の防止
AIよみと〜るLGWAN接続タイプのセキュリティ対策
「AIよみと~る(LGWAN接続タイプ)」は、マイナンバーに対応する為、『特定個人情報の適正な取扱いに関するガイドライン』に準拠したセキュリティ対応を実施しています。 ガイドラインごとにどのような対応をしているかは、ご契約されるお客様へ配布をしております。
ここでは、主に実施している対策のポイントを解説します。
①LGWANに閉じた強固なデータセンタでのサービス占有の管理体制
マイナンバー対応に伴い、物理的に本サービス占有のサーバを構築しています。
LGWANに閉じたLGWAN完結型の構成でもあり、パブリッククラウドとは異なる安全性を確保しています。
②多彩なセキュリティ対策
IPSによる侵入検知機能、WAFによるアプリケーションの脆弱性への対策をおこなっております。
そのほかにも、ファイアーウォールによるアクセス制御、データ暗号化、通信暗号化(SSL/TLS1.2)などお預かりした紙の申請書の情報を安全に取り扱う為の多彩なセキュリティ技術を用いて、自治体の住民情報を守っています。
③マイナンバーの技術的な安全管理の徹底
自治体よりお預かりした紙の申請書は、文字を電子化する目的のみに使用され、その他の用途(AIによる文字学習 等)にマイナンバーを利用しないことを徹底しております。
また、ID毎のアクセス権限の付与、アクセスログ閲覧などの技術的な安全管理機能により、マイナンバーを含む住民情報の閲覧範囲を特定の担当者に限定できるので、自治体ごとのセキュリティポリシーにあわせたマイナンバーの取り扱いが可能です。
3.マイナンバーが記載されている紙書類
マイナンバーが記載されている行政事務関連の書類で代表的なものを紹介します。
①寄付金税額控除に係る申告特例申請書(ふるさと納税)
ふるさと納税のワンストップ特例申請を行う際に必要な書類です。
12月はふるさと納税の申請書が駆け込みになり、自治体さまで入力処理が多くなるものの代表的なものです。
②給与支払報告書
給与支払報告書は従業員の確定申告の結果を取りまとめ、企業から自治体へ提出する書類です。
12月には企業のとりまとめが終わり提出されるので、1月〜2月に繁忙期がきます。
③確定申告書
個人が確定申告を行う際の申請書です。給与以外に所得が生じた方や個人事業主の方は、これらの書類を3月までに確定申告する必要があり、3月から5.6月ごろまで自治体では事務処理に追われます。
④子どものための教育・保育給付支給認定申請書(現況届)
児童手当を取得している世帯が、現在の状況を報告するための書類です。
11月から2月にこれらの申請を元に審査を行うため、保育課さまなどでは対応が走ります。
4.自治体事例
実際に、マイナンバーの読み取りにAI-OCRを活用されている自治体さまの事例を紹介します。
①福島県福島市
介護事業に関して、多大な稼働がかかっており、AIよみと〜るLGWAN接続タイプを導入し業務改革を推進しています。
インタビュー当時ではマイナンバーの読み取りは行っていませんでしたが、個人を特定するためにはマイナンバーを主キーにすることが必要なため、読み取りを検討していました。
出典:行政完全デジタル化までの過渡期を乗り切れ!マイナンバー対応AI-OCRとRPA連携で介護保険業務を効率化
②茨城県小美玉市
個人住民税(確定申告書)と児童手当の業務で以下の稼働削減効果を見出した事例です。
・個人住民税(確定申告書):稼働削減率 約36%
・児童手当:稼働削減率 約59%
それぞれの書類にはマイナンバーを記載する箇所があるので、マイナンバー対応していないと、書類をクラウドサービスにアップロードはできません。
出典:マイナンバー対応AI-OCRとRPAで、効率的で安定した行政業務を実現
③山梨県富士川町
ふるさと納税の処理業務と保育所の入所受付業務で、AIよみと〜るとRPAを組み合わせることで脅威の稼働削減効果を見出した事例です。
・ふるさと納税の処理業務:稼働削減率 約99%
・保育所の入所受付業務:稼働削減率 ほぼ100%
当初は2つの業務からスタートし、今では18つに拡大しています。
出典:マイナンバー対応AI-OCRとRPAで、効率的で安定した行政業務を実現
5.まとめ
今回は、マイナンバーをクラウドサービスで取り扱うために、サービス提供者がどのような対応をしなければならないかについて解説しました。
AIよみと〜るLGWAN接続タイプはマイナンバーをアップロードできることも利点の一つですが、その裏付けされたセキュリティで安心してご利用いただける点も魅力の一つです。
AIよみと〜るについての詳しい事例や機能内容をまとめた資料もありますので、ご興味ある方はぜひダウンロードしてみてください。
| 社名 | 東日本電信電話株式会社 |
|---|---|
| 所在地 | 〒163-8019 東京都新宿区西新宿3-19-2 |
| 設立 | 1999年7月1日 |
| 事業内容 | 東日本地域※1における地域電気通信業務※2及びこれに附帯する業務、目的達成業務、活用業務 ※1北海道、青森県、岩手県、宮城県、秋田県、山形県、福島県、茨城県、栃木県、群馬県、埼玉県、千葉県、東京都、神奈川県、新潟県、山梨県及び長野県 ※2県内通話に係る電話、専用、総合デジタル通信などの電気通信サービス |
| URL | https://www.ntt-east.co.jp/ |
本サイトの掲載情報については、企業から提供されているコンテンツを忠実に掲載しております。
提供情報の真実性、合法性、安全性、適切性、有用性について弊社(イシン株式会社)は何ら保証しないことをご了承ください。
