メモ_φ(･_･

一部のユーザー企業やベンダーの間で、マイナンバー制度のシステム対応についての誤解が広がっている――。最近、マイナンバー制度に詳しい関係者からこんな指摘が出ている。 　関係者の話を総合すると、誤解は大きく三つある。 　一つ目は、「個人番号（マイナンバー）を暗号化すれば、個人番号として扱わなくてよい」。クレジットカード会員データを安全に取り扱うためのシステム基準である「PCI DSS」で、カード会員データを暗号化して保管する手法が挙げられている。 　それを根拠に、マイナンバー制度でも、個人番号を暗号化する方法が提案されているという。一部のベンダーは、誤った理解のまま暗号化機能を実装し始めている、との指摘もある。 　しかしマイナンバー制度では、暗号化しても求められる管理方法は変わらない。特定個人情報保護委員会は2015年4月にガイドラインの「Q&Aの追加・更新」を公表し、暗号化などをしても個人番号に該当するという回答を加えた。従来「個人番号が一定の法則に従って変換されたものも個人番号に当たる」と説明されてきたので、誤解の余地はないはずだ。

マイナンバー制度で3つの誤解が浮上、システム対応をやり直す危険性も | 日経 xTECH（クロステック）