マイナンバーの対策、管理ならマイナンバー推進協議会

社労士・税理士の方へ 加盟のご案内

06-6339-737503-6225-3006 facebook rss

>>【重要】弊団体と類似の団体名を名乗るメールにご注意ください。

企業

改めて考えるマイナンバーの安全管理体制と現状!【社労士コラム】

マイナンバーを案内する社労士

昨年は「マイナンバー、マイナンバー・・・」と日本全土が盛り上がり、設備投資をはじめ社内の組織体制など“マイナンバー”という言葉に右往左往した企業も少なくないのではないでしょうか。

安全管理措置は行われていますか?

さて、マイナンバーの利用も始まり3カ月が過ぎようとしています、以前に行政(特定個人情報保護委員会)から告知された安全管理措置について皆さまの対策状況はいかがでしょうか?
ちなみにガイドラインに沿って安全管理措置を具現化した場合、準備しなければならないと考えられる事項が18項目にも及びます。

<ガイドライン>

  1. マイナンバー取り扱い責任者・担当者の選出
  2. マイナンバー回収対象者の洗い出し
  3. 取り扱いルールの策定
  4. 従業員教育
  5. 運用状況の管理体制の整備
  6. 取り扱い区域の設定
  7. 管理区域の設定
  8. 管理・運用方法の決定
  9. 入退室管理
  10. 保管場所の施錠
  11. 持出時の対処方法
  12. 利用履歴の記録管理
  13. アクセス制御
  14. アクセス者の識別と認証
  15. ログの収集
  16. 不正アクセスの防止対策
  17. 不正ソフトウェアからの保護
  18. 通信経路における情報漏えいをなくすための対策

どこまで対応ができていますか?!

ここまでやったから大丈夫はない!

上記の通りガイドラインを具現化した場合、18項目にも及ぶ安全管理措置が洗い出されます。しかし、ガイドラインの通りやったから大丈夫といった基準はありません。何かあった場合、リスクを背負うのは企業です。企業として何もしていませんでしたでは今のご時世通用いたしません。企業としてやるべきことはやる。最低でもガイドラインの事項は実施すべきだと考えます。

話は変わりますが、ICTなくして企業経営ができないくらいコンピューターやインターネットが当たり前の時代となっています。ガイドラインではありませんが、このシステムを導入すれば100%大丈夫といったシステムはありません。しかしながらアクセス制御や暗号化など複数の手段を組み合わせ、多層的な防御をしていくことで防御力を高めていくことなど常に現状を把握し適切な施策を打つことが求められます。

「内部犯行による情報漏洩リスク」を重視する企業が増加傾向!

2014年に発覚し社会問題となった子ども用教育出版会社関連会社スタッフの不正による大量情報漏えい事件をきっかけに企業の情報漏えいに対する考え方が大きく変わってきました。「情報の漏洩は企業の内部(社員、契約社員、パート、派遣社員、委託業者 等)による犯行」として内部リスクを重視し始めたのです。

これまで外部からの攻撃を防御するためファイヤーウォールをはじめ何重にもセキュリティを強化していましたが、内部に関してのセキュリティは外部に比べて弱い企業が多く、沢山のリスクを抱えていました。情報漏えいをした企業においては、内部のセキュリティを強化していたにも関わらず起こった事象ですが、外部セキュリティを比べて脆弱であったことは否めません。一部の企業を例えていますが、どの企業でも起こりうる事件です。

実際、この事件をきっかけに、企業の内部リスクに対する考え方が強まり、内部のセキュリティの強化を重視する企業が増えてきています。

業種ごとの温度差が顕著なクラウド・コンピューティングに対するセキュリティ不安

昨今、クラウド・コンピューティングによる管理が主流となっていますが、懸案事項のひとつとしてセキュリティがあげられます。しかしながら、セキュリティ関連のテーマについてアンケートを取ったところ「クラウドが有利である」と考える人が多数派を占めていることが分かりました。業種により温度差はあるものの社会の考え方としてクラウド・コンピューティングが定着してきたと考えられます。

また、クラウド・コンピューティングについては、場合によっては自社のセキュリティより防御が高いこともあります。多くの企業の情報を一手にIDCで預かるため一般企業以上のセキュリティが要求されるからです。一部のクラウド・コンピューティングでは、国家軍事機密クラスのセキュリティを完備しているIDCもあるようです。一度自社のネットワーク構成を見直しセキュリティ担当者と相談のうえ一番よい体制を構築することが望ましいと思われます。

セキュリティの関心が高まっているがマイナンバーの対策は未だ手探り状態

セキュリティ・リスクに対する企業の関心は高まってきています。昨今の内部による不正について取りざたされたことも関係し、特に内部犯行・不正に対する危機感は大きく、経営の観点からも防御していなかければならない事項として考えられています。しかしながら、どこから手をつけてよいか判断のつかない企業が多いことも事実です。その中でも重要テーマのひとつになると考えられるのがマイナンバー制度です。

大半の企業はマイナンバーに関す対応の必要性は感じているもの完了していない企業が多く存在しています。未だマイナンバーの制度対応の実態を十分に把握できていない様子もうかがえます。

行政の思惑とは裏腹にまだまだ現状としてはマイナンバーの対応について右往左往していることが現状である。セキュリティに関心を持っている今だからこそ専門家やシステム関連企業と相談をしつつ対応を進めてみてはどうでしょうか。

【コラム執筆者】
fukusima01マイナンバー推進協議会 会長
フクシマ社会保険労務士法人
代表社員 特定社会保険労務士 福島 省三

 
 
漫画で分かるマイナンバー

関連記事

ポイントを示す手
マイナンバーの管理方法は今までとは違う?企業の対策と運用のポイント

マイナンバーの運用がはじまると、民間企業は従業員やその扶養家族のマイナンバーを取 …

従業員の申請
企業における従業員のマイナンバー一括申請について

平成27年8月20日の政府の決定により、企業が従業員の個人番号カードを一括申請す …

マイナンバーの不正
マイナンバーによって明るみになる企業の不正とは

平成28年1月、いよいよマイナンバー制度がはじまります。マイナンバーの導入によっ …

マイナンバーの数字
「マイナンバー」の活躍や如何に…【社労士コラム】

1.はじめに この度の地震により被災された皆様に、心からお見舞いを申し上げます。 …

マイナンバー法人番号
マイナンバーの法人番号とは?個人番号との違い

マイナンバー制度の開始まで半年をきりました。2015年10月に番号の通知を控え、 …

パソコンでマイナンバーを確認する女性
会社が従業員からマイナンバーを取得する方法

平成28年1月よりマイナンバー制度が開始しますが、「国や自治体が勝手に手続きをや …

社会保険の手続き
企業でのマイナンバー開始に伴う社会保険手続きの変更とは

マイナンバー制度のスタート(平成28年1月)がいよいよ迫ってきています。にもかか …

マイナンバーセミナー
企業担当者が押さえるべきマイナンバー導入手引き

マイナンバー制度が開始することによって、市民の生活は大きく変化することになります …

マイナンバー運用の見直し
マイナンバー準備体制の現状と運用の見直し【社労士コラム】

大都市圏と地方の温度差 2016年1月よりマイナンバー制度の手続き処理の運用が始 …

関係者の反応
マイナンバー使用開始後の関係者の反応【社労士コラム】

実際にマイナンバーを使用するようになってからの役所・関係者等の反応は所によって様 …

前の記事へ
企業のマイナンバー対応のポイントとシステム活用【社労士コラム】
次の記事へ
報酬を支払う方への準備について【社労士コラム】

マイナンバーに対応した社労士一覧

マイナンバー推進協議会メニュー

マイナンバー推進協議会
人気記事ランキング

一般向けマイナンバー推進協議会
新着情報

名称未設定-1

2016.06.15

「マイナンバー」のその後【社労士コラム】
125ed41f308a2e74a56235ca9271dd65_s

2016.06.06

マイナンバー 被災時の目的外利用について【社労士コラム】
マイナンバーの数字

2016.05.17

「マイナンバー」の活躍や如何に…【社労士コラム】
名称未設定-2

2016.04.25

報酬を支払う方への準備について【社労士コラム】
名称未設定-1

2016.04.20

税理士と社会保険労務士のシステムの現状【社労士コラム】
add

add
マイナンバー対策事務局

マイナンバーカテゴリー一覧

マイナンバー推進協議会メニュー

Copyright © マイナンバー推進協議会 All Rights Reserved.