個人を含むすべての事業者に関係するマイナンバー制度
マイナンバー制度が、2015年10月から個人番号カードが配布され2016年1月から施行されます。法人はもちろん、個人事業を含めたすべての事業者がマイナンバーの管理や処理を行うことになります。
「マイナンバーは、住民票を有する全ての方に1人1つの番号を付して、社会保障、税、災害対策の分野で効率的に情報を管理し、複数の機関に存在する個人の情報が同一人の情報であることを確認するために活用されるものです。」と内閣官房のサイトにも記載されているように非常に重要な個人情報となるので、これまでにない安全管理措置が求められるます。漏えいなどが発生した際には、個人情報保護法よりも重い複数の刑事罰が設定されているのでマイナンバーの管理は避けて通れません。
まずはマイナンバー情報が漏れない体制を構築することが重要ですが、万が一漏れたとしても悪用できない処置をしておくことも考慮する必要があります。
漏えいの実損よりも「風評被害」が恐ろしい
少し乱暴ですがデータを暗号化してさえおけば、漏えいそのものはそれほど大きな問題ではありません。怖いのは「情報を漏えいした信用できない事業者」という風評が立つことです。
今後は、「情報をキチンと管理しない事業者とは取引しない」ということになり、ビジネスに参加するには「安全な情報管理体制を構築・運用している」ことが大前提となるでしょう。
特にマイナンバーの情報を委託管理することになる社労士事務所の場合、安全管理体制がマイナンバー法で定めている水準に照らしあわせて、不十分と判断された場合、クライアント企業がライバル事務所に鞍替えする可能性は相当高いでしょう。
安全対策にコストを負担せざるを得ない
情報漏えいの風評被害は、個人事業者や中小企業にとっては、事業継続できないほどのダメージを与えることになるでしょう。そうならないためには、本意でなくともに情報漏えいリスクに対してコストを負担し安全な情報管理体制を手に入れるという選択しかありません。
最初に手をつけるべきは、攻撃相手の手口を知ること
企業の情報を狙っているのは、社内外にいます。特に外部の組織や手口は複雑で一般の事業者の方は、危険は知っていても具体的なところまで知ろうとしていない方が大半です。
「彼を知り己を知れば百戦殆うからず」のようにまずは、情報を盗みに来る相手のことをよく知ることが最善の対策の第一歩です。
「金銭=情報」目的とした犯罪組織の概略 |
とりあえずUTMを導入しましょう
既知だと思いますが、パソコンにアンチウィルスソフトをインストールしただけでは、ほとんど効果は望めません。侵入の手口は複雑多岐になっていますので、ネットワーク入り口からスマホやタブレットのエンドクライアントといったすべての範囲で対策が必要です。
それらすべての範囲を高いレベルで対策してくれるのがUTM(Unified Threat Management)という統合脅威管理できるセキュリティルータです。
UTMを導入すれば、ネットワーク周りの外部からの攻撃を概ね防ぐことができます。他にもデータの暗号化や社内の人的ミスを防ぐための施策などさまざまな対策が必要ですので、UTM導入で万全というわけではありません。
UTMは7人の「セキュリティ専門家」が同居している箱 |
以上、マイナンバー制度に対する安全対策の方法をかなり雑把にお伝えしましたが、詳細情報を希望される企業様には、具体的な対策案が盛り込まれた提案書をお送りさせていただきます。