マイナンバーの対策、管理ならマイナンバー推進協議会

企業

改めて考えるマイナンバーの安全管理体制と現状!【社労士コラム】

マイナンバーを案内する社労士

昨年は「マイナンバー、マイナンバー・・・」と日本全土が盛り上がり、設備投資をはじめ社内の組織体制など“マイナンバー”という言葉に右往左往した企業も少なくないのではないでしょうか。

安全管理措置は行われていますか?

さて、マイナンバーの利用も始まり3カ月が過ぎようとしています、以前に行政(特定個人情報保護委員会)から告知された安全管理措置について皆さまの対策状況はいかがでしょうか?
ちなみにガイドラインに沿って安全管理措置を具現化した場合、準備しなければならないと考えられる事項が18項目にも及びます。

<ガイドライン>

  1. マイナンバー取り扱い責任者・担当者の選出
  2. マイナンバー回収対象者の洗い出し
  3. 取り扱いルールの策定
  4. 従業員教育
  5. 運用状況の管理体制の整備
  6. 取り扱い区域の設定
  7. 管理区域の設定
  8. 管理・運用方法の決定
  9. 入退室管理
  10. 保管場所の施錠
  11. 持出時の対処方法
  12. 利用履歴の記録管理
  13. アクセス制御
  14. アクセス者の識別と認証
  15. ログの収集
  16. 不正アクセスの防止対策
  17. 不正ソフトウェアからの保護
  18. 通信経路における情報漏えいをなくすための対策

どこまで対応ができていますか?!

ここまでやったから大丈夫はない!

上記の通りガイドラインを具現化した場合、18項目にも及ぶ安全管理措置が洗い出されます。しかし、ガイドラインの通りやったから大丈夫といった基準はありません。何かあった場合、リスクを背負うのは企業です。企業として何もしていませんでしたでは今のご時世通用いたしません。企業としてやるべきことはやる。最低でもガイドラインの事項は実施すべきだと考えます。

話は変わりますが、ICTなくして企業経営ができないくらいコンピューターやインターネットが当たり前の時代となっています。ガイドラインではありませんが、このシステムを導入すれば100%大丈夫といったシステムはありません。しかしながらアクセス制御や暗号化など複数の手段を組み合わせ、多層的な防御をしていくことで防御力を高めていくことなど常に現状を把握し適切な施策を打つことが求められます。

「内部犯行による情報漏洩リスク」を重視する企業が増加傾向!

2014年に発覚し社会問題となった子ども用教育出版会社関連会社スタッフの不正による大量情報漏えい事件をきっかけに企業の情報漏えいに対する考え方が大きく変わってきました。「情報の漏洩は企業の内部(社員、契約社員、パート、派遣社員、委託業者 等)による犯行」として内部リスクを重視し始めたのです。

これまで外部からの攻撃を防御するためファイヤーウォールをはじめ何重にもセキュリティを強化していましたが、内部に関してのセキュリティは外部に比べて弱い企業が多く、沢山のリスクを抱えていました。情報漏えいをした企業においては、内部のセキュリティを強化していたにも関わらず起こった事象ですが、外部セキュリティを比べて脆弱であったことは否めません。一部の企業を例えていますが、どの企業でも起こりうる事件です。

実際、この事件をきっかけに、企業の内部リスクに対する考え方が強まり、内部のセキュリティの強化を重視する企業が増えてきています。

業種ごとの温度差が顕著なクラウド・コンピューティングに対するセキュリティ不安

昨今、クラウド・コンピューティングによる管理が主流となっていますが、懸案事項のひとつとしてセキュリティがあげられます。しかしながら、セキュリティ関連のテーマについてアンケートを取ったところ「クラウドが有利である」と考える人が多数派を占めていることが分かりました。業種により温度差はあるものの社会の考え方としてクラウド・コンピューティングが定着してきたと考えられます。

また、クラウド・コンピューティングについては、場合によっては自社のセキュリティより防御が高いこともあります。多くの企業の情報を一手にIDCで預かるため一般企業以上のセキュリティが要求されるからです。一部のクラウド・コンピューティングでは、国家軍事機密クラスのセキュリティを完備しているIDCもあるようです。一度自社のネットワーク構成を見直しセキュリティ担当者と相談のうえ一番よい体制を構築することが望ましいと思われます。

セキュリティの関心が高まっているがマイナンバーの対策は未だ手探り状態

セキュリティ・リスクに対する企業の関心は高まってきています。昨今の内部による不正について取りざたされたことも関係し、特に内部犯行・不正に対する危機感は大きく、経営の観点からも防御していなかければならない事項として考えられています。しかしながら、どこから手をつけてよいか判断のつかない企業が多いことも事実です。その中でも重要テーマのひとつになると考えられるのがマイナンバー制度です。

大半の企業はマイナンバーに関す対応の必要性は感じているもの完了していない企業が多く存在しています。未だマイナンバーの制度対応の実態を十分に把握できていない様子もうかがえます。

行政の思惑とは裏腹にまだまだ現状としてはマイナンバーの対応について右往左往していることが現状である。セキュリティに関心を持っている今だからこそ専門家やシステム関連企業と相談をしつつ対応を進めてみてはどうでしょうか。


【コラム執筆者】
fukusima01マイナンバー推進協議会 会長
フクシマ社会保険労務士法人
代表社員 特定社会保険労務士 福島 省三


 
 
漫画で分かるマイナンバー

関連記事

関係者の反応
マイナンバー使用開始後の関係者の反応【社労士コラム】

実際にマイナンバーを使用するようになってからの役所・関係者等の反応は所によって様 …

マイナンバー法人番号
マイナンバーの法人番号とは?個人番号との違い

マイナンバー制度の開始まで半年をきりました。2015年10月に番号の通知を控え、 …

マイナンバーセミナー
企業担当者が押さえるべきマイナンバー導入手引き

マイナンバー制度が開始することによって、市民の生活は大きく変化することになります …

マイナンバーのシステム活用
企業のマイナンバー対応のポイントとシステム活用【社労士コラム】

平成28年に入り、行政の対応と企業の対応の温度差からマイナンバーについては、話題 …

企業の取引
中小企業にも関係。マイナンバー制度とはなにか?

2016年1月1日よりマイナンバー制度(社会保障・税番号制度)が実施されます。そ …

事前収集した書類
企業のマイナンバーの事前収集について

マイナンバー制度がスタートすると、民間企業の事務処理にもいくつかの変化が出てきま …

従業員の申請
企業における従業員のマイナンバー一括申請について

平成27年8月20日の政府の決定により、企業が従業員の個人番号カードを一括申請す …

マイナンバーを確認する女性
企業担当者が知っておきたいマイナンバー取り扱いの4つのポイント

平成28年1月より、マイナンバー制度の本格的な運用がはじまります。マイナンバーを …

名称未設定-2
報酬を支払う方への準備について【社労士コラム】

マイナンバーは、給料を支払う従業員だけでなく、報酬を支払う人も対象になってきます …

社労士コラム
実際に「マイナンバー」に触れてみてわかったこと【社労士コラム】

皆様の反応 特に“制度”について 顧みれば、昨年の5月頃からマイナンバーに関する …

add

add
マイナンバー対策事務局