もうすぐ実施のマイナンバー制度　個人情報漏れ大丈夫？

皆さんこんにちは。

人事部サポートSR　2016年度内定者の石　竜菲です！

  2016年1月から法人番号を記載することが必要になる予定であり、システム化している企業では改修などの対応が必要となる等が求められます。企業では対応が急がれます。マイナンバー制度の中では「特定個人情報」に指定された12桁のマイナンバーのセキュリティ対策は、昨今多発する個人情報の漏えい事故の状況を鑑みても極めて重要なポイントです。制度開始までのわずかな期間で対応していくのは難しいかもしれません。

残り少ない期間でマイナンバーの安全を確保するための方法を紹介します。

 

マイナンバー対応で急ぐべきセキュリティ対策

  マイナンバーは、社会保障、税、災害対策の分野での利用に加え、将来は様々な民間分野での活用も検討されています。マイナンバーを不正取得した第三者が銀行口座を開設したり、クレジットカードを不正に発行・利用したりする悪質な犯罪が起きる可能性があります。「標的型攻撃」による大規模な個人情報流出事故が起きており、社会からの信用が失墜しただけでなく、その対処に関わる事務処理やセキュリティ強化のために膨大なコストが生じるかもしれません。マイナンバー対策を自社で行うと多大な労力がかかります。また対策に漏れがあるかもしれません。「マイナンバー業務システム連携PC」の導入は企業の総務・人事部門にとって最もシンプルで効率的な解決策です。

 

定評ある顔認証技術でなりすましをシャットアウト

  マイナンバーのセキュリティ対策でまず必要なのは、人事・給与システムへの安全なアクセスを確保することです。これを支援するのが、顔認証システムを搭載したPCをはじめとする「顔認証ログオンセット」です。

顔認証を活用すれば、ユーザーはPCの前に座るだけで瞬時にログオンできるため、業務効率を下げることなく安全性を高められます。「顔認証ログオンセット」には、USBメモリなど未許可デバイスへのアクセス禁止やメールへのファイル添付を禁止するデータ漏えい防止ソフトウェア「Device　Lock   DLP  Suite」、PCの物理的な盗難を防ぐ「セキュリティワイヤー」、覗き見を防止する「のぞき見防止フィルター」もセットになっており、なりすまし防止だけではありません、きめ細かなセキュリティリスクへの対応がなされています。

 

不審なアクセスやデータの悪用を防げ

  外部から不正アクセスを受けると、さまざまな被害を受けることが考えられます。企業や個人の情報を守るためには、管理下のサーバで稼働しているサービスを把握し、各種設定が適切であるか確認を行い、必要なセキュリティ機能を導入し対策を行うことが重要です。アクセスログ監視やデータ暗号化を利用して、人事・給与システムのデータの安全な管理を実現することができます。不正アクセスなど万一の場合は、過去のログを読み解くことで不審なアクセスが発生した状況を洗い出すことができ、ログを監視していることで内部関係者などによる情報の持ち出しといった不正行為を抑止することにもつながります。

情報漏えい対策においてデータの暗号化は、“最後の砦”ともいえる極めて重要なものです。前述した大規模な個人情報流出事故でも、問題点の1つにデータが暗号化されていない状態であったことが挙げられています。暗号化されていれば、万一外部に漏えいした時でも、悪用されるリスクを低減できるでしょう。

情報セキュリティポリシーなどで組織全体としてのルールを明確に決めて、職員に徹底させることも大切です。マイナンバーの管理では格納先となるストレージのライフサイクルも考慮しなければなりません。

 
 

  マイナンバーのセキュリティ対策では人事・給与システム側だけではなく、ストレージにも必要な措置を講じることで管理レベル全体を底上げしていけるでしょう。マイナンバー制度へ確実に対応する上で、このソリューションは大きなサポートになるはずです。
マイナンバーに関連する従業者の教育研修、業務プロセスの見直し、情報システムの改修・整備、内部監査体制の整備など、多くの取り組みが必要になります。