ページの先頭です。
ここから本文です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. NEC Information Square
  3. NEC発見チャンネル! MiTA TV
  4. 暮らしや社会を支えるソリューション
  5. いよいよ通知されるマイナンバー。マイナンバー対応はセキュリティ対策がキモ!
ここから本文です。

NEC発見チャンネル! MiTA TV

いよいよ通知されるマイナンバー。マイナンバー対応はセキュリティ対策がキモ!

2015年9月28日

いよいよ今年(2015年)の10月から国民一人一人に「マイナンバー」の通知が開始されます。そして2016年1月からは正式に運用開始されるのですね。さすがに「企業のマイナンバー制度対応は義務」ということは、各企業でも認識されているようです。ただし、大企業はある程度対策が進んでいても、中堅・中小企業では、まだまだ対策が追いついていないという声があるようです。

そんな中、テレビや雑誌などでも、中堅企業向けのマイナンバー対応製品についての広告が目立つようになりました。しかし、そういった製品は「セキュリティ」について、しっかり対応してくれるものなのかが気になります。わたしも今までの取材を通して、マイナンバーの管理を厳格に行わなくてはいけないことを知りました。重要な問題は何と言っても“セキュリティ対策”ですよね。

そこで、今回はNECのマイナンバー関連セキュリティのプロに、マイナンバー制度における企業の“セキュリティ対策”について取材をお願いしました!

  • 官公庁のホームページには「社会保障・税番号制度」と記載されていますが、このコンテンツ内ではより一般的な呼称である「マイナンバー制度」と表記しています。

お話を聞いた相手:土手 信三(どて しんぞう)さん
幅広いソフトウェア知識を武器に、サーバやPCなどを組み合わせたソリューションをお客様や販売店様に展開。昨今はマイナンバー領域での対策ソリューション立案・展開に注力し活動している。

企業は新たに「特定個人情報」という重要で保護すべき情報を持つ

  • 三田土手さん、まずは企業におけるマイナンバー制度対応の“セキュリティ対策”について、ざっくり重要なポイントを教えて下さい!
  • 土手3つのポイントをざっくり述べます。1つめのポイントとしては、企業はマイナンバー制度のスタートによって「特定個人情報」という、重要で保護すべき情報を持つんだ、ということを認識しなくてはなりません。
  • 三田「特定個人情報」って、マイナンバー(個人番号)を含む個人情報ですよね?
  • 土手はい。これまでも個人情報保護法があり、「個人情報」は保護されてきましたが、それとは段違いの厳しい管理が求められると考えて下さい。2つめのポイントは、「特定個人情報保護委員会*」という行政機関が公開しているガイドラインにしたがって、適切な対策を行わなくてはならないと言うことです。
    ※特定個人情報保護委員会 ガイドライン資料集
  • 三田1つめのポイントとしては、「特定個人情報」を扱うということ。2つめは「特定個人情報保護委員会」のガイドラインを読んで対策を立てることですね。
  • 土手はい。しかし、さらに検討すべきことがあります!
  • 三田え、何を検討しなければならないのでしょう?
  • 土手3つめのポイントは、情報漏えいを防ぐために、「外部からの攻撃」と「内部犯行」、この2つの視点を強く意識し、人事・給与システムだけにとどまらない“網羅的なセキュリティ対策”の検討が必要だと言うことです。
  • 三田「外部からの攻撃」はもちろん心配ですが、社内の人の不正利用や操作ミスにより情報が流出する恐れもあるわけですね。
  • 土手はい。現在マイナンバー対応製品をうたう多くのソフトウェアは、人事・給与システム向けのものです。もちろん、それらもある程度の“セキュリティ対策”は考えてあるでしょう。しかし、「特定個人情報」の漏えい防止対策は、人事・給与システムの“セキュリティ対策”だけでは万全とは言えないのです。実際のビジネス現場では、例えば電子申告などの業務を行うために、人事・給与システム以外にも社内各所に特定個人情報が散在しています。そのため、現状の業務フローや、「特定個人情報」の存在場所を明確化した上で、“網羅的なセキュリティ対策”を行う必要があるのですよ。
  • 三田つまり、社内のあちこちにある特定個人情報にも気をつけなくてはいけないということですね。

*:平成28年1月の改組により現在は「個人情報保護委員会」

ページ共通メニューここまで。

ページの先頭へ戻る