マイナンバー制度対応の情報漏えい対策

マイナンバー制度対応の情報漏えい対策はお済みですか?

マイナンバー制度の施行に伴い、全ての民間企業において平成27年12月末までにセキュリティの見直しが必要となります。

中堅・中小企業のためのマイナンバー制度対応の情報漏えい対策について詳しく解説いたします。

「マイナンバー制度」をしっかりと理解する
リスクにしっかり備えるためには「マイナンバー制度」の概要を理解し、法人に対してどのような影響があるのかしっかりと学んでおくことが重要です。  
 
中堅・中小企業が対応すべきマイナンバー対策のポイントをおさえる
マイナンバー制度の施行に伴い、マイナンバーを社内でどのように管理し、情報漏えいのリスクに対してどのような対策を行うべきか理解しておくことが重要です。  
 
「社内セキュリティ」をマイナンバー制度に合わせて見直す
現状の社内セキュリティ対策を改めて見直し、マイナンバー管理と併せてより強固な対策を行うことが重要です。  

マイナンバー制度とは

住民票を有する全ての人に配布される12桁の番号

マイナンバーとは、特定の個人を認識するために国民一人ひとりに割り当てる12桁の番号で、社会保障・税・災害分野の事務・手続きに用いられます。将来的には、「戸籍」「旅券」「預貯金」等における活用も検討されています。マイナンバーは、2015年10月から通知され、2016年1月から運用が開始されます。

行政を効率化し、国民の利便性を向上させることが目的

国民を12桁の番号で管理することにより、さまざまな行政手続きが簡素化され、行政機関や地方公共団体などで、さまざまな情報の照合、転記、入力などに要している時間や労力が大幅に削減されます。複数の行政機関に保管されていた個人情報を紐付けることで、各行政機関に提出する添付書類が不要となり、自分の情報を簡単に参照できるようになるなど、国民の利便性が向上します。

すべての企業がマイナンバーを管理する必要があります!

マイナンバーが含まれる個人情報は「特定個人情報」と呼ばれ、厳重な管理が義務付けられています。すべての企業はマイナンバーを管理する必要があり、給与所得の源泉徴収票や社会保険の被保険者資格取得届など、さまざまな場所にマイナンバーが用いられます。また社員だけでなく、社員の扶養家族のマイナンバーも管理する必要があります。

マイナンバー法には厳しい罰則規定があります!

例えば、正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供した場合「4年以下の懲役もしくは200万円以下の罰金」が科せられる可能性があります。

マイナンバーを漏えいさせた場合、組織の信頼も失う可能性があります!

マイナンバーは特定個人情報です。税、社会保障、災害時以外にも今後利用が拡大される可能性があり、より個人と強く結びつく、重要なデータとなります。従って、マイナンバーを漏えいさせてしまうと、これまでの情報漏えい以上に社会的な信用を失うことになりかねません。企業にはより取扱いの慎重さが求められます。

   

中堅・中小企業が対応すべきマイナンバー対策

マイナンバー制度を機に対策の見直しを!

企業は、従業員などからマイナンバーを本人確認を行った上で取得し、税金や社会保険の手続きの際に利用します。収集したマイナンバーを安全に管理することも義務づけられています。

社会的な信用を失うリスクとなる情報漏えい。マイナンバー制度の施行を機に、従業員のデータ管理や会社全体のセキュリティ対策の見直しをおすすめいたします。

マイナンバー制度対応の専門家の声

「マイナンバーに関して憶測を含むさまざまな情報が飛びかっていますが、すでに給与情報や人事情報といった極秘情報をしっかりと管理している企業は、マイナンバーも同等の取り扱いをすれば、基本的には問題ありません。もし、まだ体制や環境が整っていない場合には、マイナンバーを機に管理方法を見直しましょう。」

そう話すのは、民間企業がマイナンバー制度にどのように対応するかずばりわかる「実践型」セミナーで講師を勤める、オプティマ・ソリューションズ株式会社の生方淳一氏です。マイナンバー制度対応のポイントと、今からできる準備についてうかがいました。

オプティマ・ソリューションズ株式会社
コンサルタント / 生方淳一氏

中堅・中小企業におけるマイナンバー取り扱いのポイントは?
情報漏えいは、「取得」「利用」「保存(管理)」「提供(移送)」「委託」「消去」の場面で発生します。特に情報漏えいが起こりやすいのは、「保存(管理)」と「提供(移送)」のときです。

個人情報は「文書」と「電子データ」によって管理・保管されています。「文書」は、鍵付き書庫(キャビネット)での管理が必須です。許可された者以外の開錠・施錠は認められないとし、施錠・開錠の記録を残せるのであれば、さらにリスクを減らすことができます。

一方「電子データ」は、管理システム・ファイルサーバ・PC・記憶媒体に保管されます。管理システムやファイルサーバへのアクセス権を担当者に限定し、一人ひとりに異なるログインIDを発行しましょう。同じIDとパスワードを使い回し、誰でもログインができる環境では、情報漏えいの危険性が高まります。また、操作のログデータを取得できると、不正も見つけやすくなります。

PCや記憶媒体に個人情報を保管する場合には、それ自体が持ち出しできるという点を忘れないでください。これは提供(移送)にも関わりますが、例えば給与精算を委託先に依頼している場合、USBにデータを入れて郵便物で送っていたら、どこかで紛失し、データを利用されてしまうかもしれません。USBにロックをかけたり、特定のPCでないと開けないようにしたりする必要があります。
マイナンバー交付前の準備は?
マイナンバー交付前には、管理台帳を作成して対応を洗い出すことをおすすめします。機密情報の取扱い区域と保管場所、取扱い担当者を明確にし、取扱いプロセスの中にどんな危険が潜んでいるのか?それを回避する方法は?などを分析してください。さらに事故発生時の対応ルールを決めておくことも大事です。セキュリティ管理をすべて人力で行おうとすると、取扱い担当者の負担が重くなるという問題が出てきます。トレンドマイクロの製品は、アクセス権の制御や、情報利用時のログの管理・監視など、技術的に安全管理の手助けをしてくれます。管理策の一部にこのようなツールやシステムを導入することで、マイナンバー対応が進めやすくなるでしょう。

情報セキュリティは、性悪説で考えろと言われています。悪意の有無にかかわらず、人が作業する際は、人的ミスも起こりえるということです。とはいえ、一人ひとりがお互いに監視しあうということは現実的ではありません。場合によっては、職場の雰囲気を悪くし、実務に影響を与えます。監視や防衛は、セキュリティ機器やシステムを活用することで、従業者は普段と同じように業務を行うことが可能です。うまく活用してみてください。

ポイント1 PC・デバイスのセキュリティ

データをコピーできるデバイスを限定し、ログや持ち出した理由を記録管理する

特定個人情報となる「マイナンバー」を管理する端末へのアクセスや、USBメモリ等のストレージデバイスを制限し、事前に許可をしたストレージデバイスからのみアクセスできるようにすることで情報漏えいを防ぎます。
また、ログやレポートによって誰がどのように情報を利用したか状況を把握し、持ち出しの理由等も記録することで、万が一の事態が起こった場合にも、迅速な対応を行えるようにしていくことが重要です。

ウイルスバスター™ コーポレートエディションの「情報漏えい対策オプション」で簡単に解決できます!

トレンドマイクロ推奨の中堅・中小企業向けセキュリティ製品

現状の社内セキュリティ対策と組み合わせて使える、中堅・中小企業向けのトレンドマイクロ製品をご紹介します。
マイナンバー制度施行を機にご検討ください。

ウイルスバスター™ コーポレートエディション情報漏えい対策オプション

スマートフォンやUSBメモリ経由の情報漏えいのリスク、不正プログラムの感染リスクを低減します。情報漏えい対策にかかるコストを抑えながら必要な機能をシンプルに運用できます。

お見積り・製品詳細

スマホやタブレットも集中管理可能なクラウド型セキュリティサービス ウイルスバスター™ ビジネスセキュリティサービス

セキュリティ対策のためだけに導入していた管理サーバが不要で、管理者の負担を大きく軽減できます。Windows,Android,Mac,iOSをブラウザベースで一元管理し、リスクを可視化できます。USBの制御、URLフィルタリング、不正サイトへの接続ブロック等を実施し、セキュリティを強固なものにします。

お見積り・製品詳細