読者です 読者をやめる 読者になる 読者になる

マイナンバー制度をがっつり勉強する

マイナンバー制度の概要、そして詳細を理解することを目的としたブログです。

企業がマイナンバーを漏えいさせないためのセキュリティ対策とは?

f:id:marrige130110:20160225140831j:plain

会社に勤めている方は、既にほとんどの方が会社にマイナンバーを提出しているはずです。おそらく身分証明の資料とマイナンバーの通知カード等をコピーして渡しているのではないでしょうか。

これは会社としても定められているからやっているわけですが、こうなると管理するほうも預けたほうもセキュリティ面が気になりますよね。この番号1つでさまざまな情報にアクセスすることができます。万が一、漏えい・流出してしまったら大変なことになります。

 

ベネッセの個人情報流出にみる打撃の大きさ

昨今の個人情報流出事件などを見ていると、これは個人にとっても打撃ですが、会社にとっても大きなマイナス評価になってしまいます。2015年に個人情報流出で騒がれたベネッセでは、進研ゼミの会員数が実際に大幅に減ってしまいました。

会社としてはこのようなことにならないために、万全のセキュリティ体制を引く必要があると言えるでしょう。では、具体的に会社ではどのようなセキュリティ対策が必要になるのでしょうか。

 

マイナンバーを守るために会社に必要な安全対策

大きく言うと、会社には下記4つの安全対策が求められるようになります。

  1. 組織的安全管理措置
  2. 人的安全管理措置
  3. 物理的安全管理措置
  4. 技術的安全管理措置

下記でそれぞれについて詳しくご紹介していきます。

 

1. 組織的安全管理措置

これは組織として、誰がどのようにマイナンバーを扱って、セキュリティを保つかを考えることを指します。具体的には責任者や担当者を決めて、個人情報についても会社では何をどこまで扱うかを明確にする必要があります。また、その他実際の書類の扱い方や、事故が起こった時にどうするかといった会社としての方針も決めます。

マイナンバーに限ったことではなく、個人情報管理がずさんな会社というのは少なくないと思います。一社員の方の場合にはこうした状況を変えるのは簡単ではないと思いますが、自衛のために何ができるのか、何をすべきなのかを知っておくだけでもきっと損はないはずです。

 

2. 人的安全管理措置

次は会社にいる社員さんの教育についてです。たとえば、会社のセキュリティを考えるうえで上記の4項目が必要だということですが、これについてあらかじめ知っていたという人はいるでしょうか?おそらく、多くの方はご存じなかったと思います。

当ブログでもいろいろとご紹介していますが、マイナンバーについて知識が十分だという方は決して多くないと思います。2016年度から始まった新しい制度なわけですからそれも当然です。そこで、会社としてそうしたセキュリティ面の懸念と対策を伝えましょうというのが人的安全管理措置ということです。

 

3. 物理的安全管理措置

これは少々わかりづらいかもしれません。物理的とはたとえば、鍵のかかる机を使用したり、背後からパソコンを見られないようにパーテーションを使うとか、そういった物の対策になります。これは個人個人でそうしたものを使うことも大切ですが、会社としてセキュリティを高めるために何を使うかというのを明確に決めるべきだと言えるでしょう。

 

4. 技術的安全管理措置

最後4点めは技術的という名称の通り、主にパソコンの技術に関することです。昨今では当たり前のようにウイルス、そしてサイバー攻撃が行われています。これらは当然物理的な対策で防げるものではなく、ウイルス対策ソフトを入れるなどIT知識、技術力がなくてはいけません。ウイルスソフト1つを見てもさまざまな種類があります。

また、インターネットについても規定のURL以外にはアクセスできないといった制限をかける必要もあるかもしれません。こういった対策を技術的安全管理措置と言います。以上がマイナンバーを守るために会社に必要なセキュリティ対策です。

 

 

専門のセキュリティ会社に頼むのも一案

こうした対策は上記のように非常に複雑です。専門部署をつくったり、知識の豊富な担当者を雇用、育成したりといったことが必要な場合もあるでしょう。ただ、それらはあまりにもコストがかかりすぎりという場合も、特に中小企業の場合には少なくないでしょう。

そうした場合には専門家に頼むというのも有効な案です。自分たちでやるよりはおそらくコストがかからず、高いセキュリティも期待できるはずです。実際にそのようなサービスに取り組んでいるところは下記のように少なくありません。

  • パナソニック(マイナンバー制度のセキュリティ対策サービス)
  • NEC(セキュリティ対策サービス)
  • さくらケーシーエス(マイナンバー制度対応支援コンサルティング)
  • サイバートラスト(セキュリティ・コンサルティングサービス)
  • 株式会社ハンモック(AssetView アセットビュー)
  • SHARP(データセキュリティサービス)
  • 富士通マーケティング(マイナンバー法対応ソリューション)

 

ご興味のある方は一度相談してみてはいかがでしょうか。お読みいただきありがとうございました。