「マイナンバーって、対策が必要なの?」
「私に関係があるのだろうか?」

みなさん、こんな疑問をもってらっしゃるでしょう。

そもそも最近急に話題になっている、マイナンバーってなんでしょうか?

マイナンバーは、国民の1人ひとりに割り当てられ、
平成28年の1月から社会保障・税・災害対策の行政手続きで使用が始まります。

それに伴い民間事業者も、税や社会保障の手続きで、従業員等のマイナンバーを取り扱います。

しかし、マイナンバーは基本的に一生使用する番号であり、数多くの重要な個人情報が内包されています。

そのため、漏洩した際に重い刑事罰が個人・組織に科せられるため、
今までにないセキュリティへの対策が求められています。

今までも個人情報保護法はありました。しかし、マイナンバー法はそれよりも厳格に法を定めています。

ちなみに、罰則規定は以下のようになっています。

■マイナンバー法で定められた罰則規定■

罰則の一覧を見ると、過失がなければ責任は問われないように見えます。

本当に対策が必要なのでしょうか?

実は、漏洩が発生した際に「過失がないことを証明」するのは非常に大変なのです。

一切対策をしていなかった場合、過失を完全に否定することは不可能かもしれません。
身の潔白を証明するために、対策が必要なのです。

では、実際の脅威はどのようにやってくるのでしょうか。

よく、「うちはウイルス対策をしているから大丈夫」とか、「うちはセキュリティ装置で防いでいるから問題ない」といった話を耳にします。

本当にそうでしょうか?

まずはお気軽にお問い合わせください!

実は、ウイルス対策ソフトは万能ではありません。

そもそも、特定の企業を狙い打ちにする「標的型ウイルス」と呼ばれるウイルスに対しては、
セキュリティパッチが作成される前に攻撃されますので、対応出来ません。

年金機構での情報漏えいはまさに標的型ウイルスの攻撃を受けて発生しています。

また、導入しているセキュリティ装置がウイルスの動きを 検知しても、
それを監査する仕組みがなければ情報の漏洩に気づくことは出来ません。

さらに社内から持ち出される場合はどうでしょうか。

これらは既存のセキュリティはなんら警告を出しません。

不正にマイナンバー情報にアクセスされて、持ち出されたとしても、まったく気づくことが出来ません。

そんな状況で、ある日情報漏えいが起こったとしたら?果たして「過失がない」と認めてもらえるでしょうか?

まずはお気軽にお問い合わせください!

では、具体的にはどのように対策を取ればよいのでしょうか。

エムズシステムサービスでは、自社の技術力を活用して、
以下のようにマイナンバー漏洩に対するセキュリティ対策を構築します。


■理想的な対策■
①情報漏えいを可能な限り防御する

・ウイルス対策だけではなく、感染を前提にした対応。  
・外→中だけでなく、中→外への通信の監視。
・デバイス接続や印刷等の持ち出しの制御。

②通信やファイルアクセスログを取り、監査する。

・ウイルス対策だけではなく、感染を前提にした対応。  
・外→中だけでなく、中→外への通信の監視。
・デバイス接続や印刷等の持ち出しの制御。

③万が一情報が漏洩しても対応出来るように準備する。

・ウイルス対策だけではなく、感染を前提にした対応。  
・外→中だけでなく、中→外への通信の監視。
・デバイス接続や印刷等の持ち出しの制御。

■理想的な構成■

 

どうでしょうか。皆様の社内システムと比較して下さい。

セキュリティの装置は、外からの対応しか出来ていないのではないでしょうか。それでは機能は半分です。

また、通信のログがいざというときに取り出せないのであれば、
不正アクセスがあったことを証明出来ないかもしれません。

サーバはどうでしょうか。権限はともかく、ログを収集管理して、見やすく表示できるシステムがあり、
且つ問題発生時は管理者に警告を促せるようにしなければ、情報漏えいに対処できているとは言えないでしょう。

もしくはサーバではなくNAS(簡易のファイル共有装置)を使用されている場合も多いと思いますが、
その機械で対策が取れるでしょうか?

マイナンバー対応の新たなセキュリティを導入したくても、インストールすら出来ないかもしれません。

PCも非常に重要です。もしPC上にマイナンバーを含むデータを保管していた場合、
サーバに保管されているよりも明らかに危険です。

それらは不正に持ち出されたり、盗難されたり、紛失したり、ウイルス感染によって流出したりと、
出口を多くもっているため、ウイルス対策だけでは全く不十分と言えるでしょう。

対策の必要性は、なんとなく見えてきたかもしれません。

しかし実際に対応しようとした場合、 どのように導入していけばよいのか、見当もつかないかもしれません。

また、会社規模や業種によっても対策の方法は様々ですし、
限られた費用でどこに注力すべきなのかその見極めが一番重要です。

そこで、まずはコンサルティングを受けてみてはいかがでしょうか。

ネットワーク機器の導入に豊富な実績があり、サーバの構築に明るく、
PCの保守を長年実践している会社であればセキュリティの導入に包括的なコンサルティングを実施出来ます。

その場しのぎの対策ではなく、自社に合ったセキュリティとはどのようなものなのか、
一緒に考えてくれるパートナー選びが、まずはマイナンバー対策の第一歩となるかもしれません。

まずはお気軽にお問い合わせください!