著者
吉田 博一
出版者
システム監査学会
雑誌
システム監査 (ISSN:09147446)
巻号頁・発行日
vol.31, no.1, pp.127-139, 2017 (Released:2023-04-07)
参考文献数
18

「行政手続における特定の個人を識別するための番号の利用等に関する法律」により全国民にマイナンバーとよばれる個人番号が2015 年10 月より通知され、個人ごとの顔写真やマイナンバーが記載されたIC カードであるマイナンバーカードの交付が2016 年1 月より開始されている。このマイナンバーを利用した制度について、国は法令で利用範囲が限定されている等の措置が講じられており、安心・安全な制度と説明している1)。一方、マイナンバーカードに内蔵されているIC チップには、電子証明書や自治体独自のアプリケーションが格納されているが、利用範囲は限定されていない。また、地方自治体では、マイナンバーの利用に伴うセキュリティ対策が強化されている。 本研究では、このようなマイナンバーに関わる制度全般に関して主に情報システムの観点からリスク分析を行い、リスク対応におけるシステム監査の有用性を論ずる。
著者
福永 栄一
出版者
システム監査学会
雑誌
システム監査 (ISSN:09147446)
巻号頁・発行日
vol.31, no.1, pp.117-126, 2017 (Released:2023-04-07)
参考文献数
20

マイナンバーカードの利用で懸念されることは、マイナンバーカードの裏面に記載された個人番号による国民総背番号化と、個人番号とともに収集される特定個人情報の漏えいである。これらを防止するために、マイナンバーカードの裏面に記載された個人番号の利用を法律で定めた場合のみに限定している。しかし、マイナンバーカードのおもて面は公的な身分証明書として使用できることが政府や地方自治体から広報されており、個人番号が記載された裏面のような制限はない。ところが、マイナンバーカードのおもて面には氏名、住所、生年月日、顔写真などが記載されており、これらをスキャンしてデジタル情報にすればコンピュータで個人情報管理に利用できる。この情報は運用次第では個人を特定する情報として利用できる。そこで本論では、マイナンバーカードのおもて面の情報を利用した個人情報管理のリスクと影響を検証してその対応について提言した。
著者
栗山 孝祐 原 善一郎
出版者
システム監査学会
雑誌
システム監査 (ISSN:09147446)
巻号頁・発行日
vol.31, no.1, pp.107-116, 2017 (Released:2023-04-07)
参考文献数
10

2015 年9 月に改正個人情報保護法が成立・公布され、2017 年5 月に全面施行された。個人情報の保有件数の条件が撤廃され、全企業が改正個人情報保護法の適用対象になる。しかし、2017 年3 月時点では改正個人情報保護法への対応が進んでいない状況であった。そこで、システム開発の上流工程の中心である要件定義工程で実施すべきプロセスを研究することにした。本論文では、個人情報保護要件検討シートを作り、改正法への対応漏れを防いだ。実践での使用として、企業2 社の実際の要件定義工程の組織点検に着目し、既存のプロセスに組込みを行った。さらに、組織点検が適切に行われていることを確認するシステム監査で実施すべき10 個のプロセスおよび主な監査項目一覧を具体的に整理した。これから改正個人情報保護法をシステム開発段階で適用される企業の参考になろう。