ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. マイナンバー(社会保障・税番号制度)インフォメーション
  4. 特集コラム
  5. マイナンバー解説コラム
  6. 今からでも、まだ間に合う!マイナンバー制度対応のセキュリテイ対策はこれだ!
ここから本文です。

今からでも、まだ間に合う!
マイナンバー制度対応のセキュリテイ対策はこれだ!

[2015年9月28日(月)掲載 日本経済新聞 朝刊]

いよいよ運用開始が迫るマイナンバー制度。その注意すべきポイントは、マイナンバーが含まれる個人情報は「特定個人情報」となっており、法令によりさらに厳密な管理が求められる点だ。万一、情報漏えいなどのセキュリティ事故が発生すれば、企業経営に深刻なダメージを与えてしまう。そうした事態を防ぐため、今からでも間に合う対策を探った。

人事・給与システムだけではない?マイナンバー制度対応の誤解とは

写真:NEC 番号事業推進本部 マネージャー 金澤 正樹 氏NEC
番号事業推進本部
マネージャー
金澤 正樹 氏

マイナンバー制度の運用に伴い、企業を含むすべての事業者は法定調書作成にかかわる人事・給与、経理などのシステムや業務プロセスの見直しを、2015年末までに実施しておく必要がある。「マイナンバーの交付が2015年10月から始まることを考えれば、企業では従業員等のマイナンバーの収集開始に先立ち、厳格な管理を行うためのセキュリティ対策を施しておく必要があります」とNECの金澤正樹氏は指摘する。

ところが現実問題として、対策の検討はもちろん、それに向けた費用の捻出すら行えていないという企業も多い。つまり、それほど時間が残されていない中で、いかに迅速・効率的な対応を行うかがカギを握っているわけだ。

また、マイナンバー制度対応については誤解も多い。「仮に現在運用している人事・給与システムで十分なセキュリティ対策が施されていたとしても、それで安心というわけではありません。社内を見回してみれば、人事・給与システム以外にも、法定調書作成に関連して『特定個人情報』を保持しているケースも多いはずです」と金澤氏は指摘する。そこで現状の業務の流れをあらためて検証し、どこに「特定個人情報」が保持されるのかを把握。その上で、不正利用や操作ミスの防止といった内部向けの対策と標的型攻撃への対処といった外部からの対策を網羅的に行っていくことが求められる。

「外部からのサイバー攻撃への対策」と「内部からの情報漏えいの対策」がポイント内部と外部の両面から、対策を実施することがポイントとなる。

「内部」「外部」に分け必要なセキュリティ対策を用意

ただし、“網羅的に”とはいっても、具体的に何から手をつければよいのかわからないという企業も少なくないはずだ。そこでNECでは、「内部」と「外部」に分け、短い期間で必要なセキュリティレベルを担保できる対策を用意。こうした課題を持つ企業を支援している。

まず「内部」向け対策として用意されているのが「マイナンバー安心セット」だ。このセットには、「特定個人情報」を取り扱うPCにログオンできる担当者を限定し〝なりすまし〞を防止するための顔認証システムをはじめ、アクセス履歴を記録し「誰が、いつ、どのデータにアクセスしたか」を追跡できるような仕組み、さらには「特定個人情報」が格納されたハードディスクを暗号化し、部外者が解読できないようにするといった対策が盛り込まれている。既存のシステム環境に対し、容易に導入し運用できることもあり、多くのユーザーから高い評価を受けているという。

一方、「外部」向けの対策としては、「ActSecure(アクトセキュア)クラウドメールセキュリティサービス」を提供している。メールによる標的型攻撃を検知する機能をはじめ、故意や不注意による情報漏えいを防ぐメール誤送信防止、添付ファイルの自動暗号化、さらには内部不正の抑止や事後調査・監査などに役立つメールアーカイブといった機能を網羅。外部とのやり取りの出入り口となるメールにかかわるセキュリティ対策を支援している。クラウド型のサービスであるため初期投資が少なく速やかな導入(最短7営業日から)が可能なほか、運用・管理はNECが行うことから、自社での対策強化や人材確保が困難な企業には最適な対策手段と言えるだろう。

自社の実践の中で培った豊富なノウハウを提供

NECが提供するセキュリティソリューションの強みは、NEC自身が、いち早くマイナンバー対応を進めており、その実践的なノウハウが組み込まれている点だ。
「グループ企業約90社、計20万人にも及ぶ従業員等のマイナンバーをいかに安全に収集し、保管・管理、廃棄していくかという課題に対し、NECでは繰り返し検討と工夫を重ねてきました。その結果、『保管場所を最小限にする』『取扱者を最小限にする』『不要情報の廃棄を徹底する』というマイナンバー制度対応の鉄則を確立。それをお客様向けのソリューションへと昇華させているのです」と金澤氏は説明する。

こうした知見に基づき、NECではセキュリティポリシーの策定従業員への教育サービス(集合型・eラーニング)も用意し、企業や組織が確実にマイナンバー制度対応を行うためのソリューションをトータルで提供している。

マイナンバー(社会保障・税番号制度)インフォメーション

ページの先頭へ戻る