ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. マイナンバー(社会保障・税番号制度)インフォメーション
  4. 特集コラム
  5. マイナンバー解説コラム
  6. 企業と従業員を守るマイナンバーのセキュリティ対策
ここから本文です。

企業と従業員を守るマイナンバーのセキュリティ対策

[日本実業出版社 月刊「企業実務」2016年2月号掲載]

マイナンバー制度の導入により、企業は特定個人情報という重要で保護すべき情報を持ちます。中堅・中小企業にとっても、情報漏えいを防ぐ安全管理体制の構築は急務です。

人事・給与システムだけではない?マイナンバー制度対応の誤解とは

写真:NEC 番号事業推進本部 マネージャー 金澤 正樹 氏NEC
番号事業推進本部
マネージャー
金澤 正樹 氏

企業が税や社会保障の手続きのために従業員等のマイナンバー(個人番号)を収集・管理する際には、民間企業向けのガイドラインで示された「安全管理措置」を講じる必要があります。
マイナンバーを含む特定個人情報が漏えいすれば、本人や企業に多大なダメージをもたらします。さらに管理が不十分だった場合には、マイナンバーの関係事務を実施する担当者個人が責任を問われる可能性すらあるのです。
従業員が安心して働ける企業で在り続けるためにも、適切なセキュリティ対策の導入が求められます。万一の際も、「ここまでやっていれば企業や担当者に落ち度はない」と説明できる環境を整えれば、担当者の心理的負担は軽くなります。

  • 個人情報保護委員会「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」

“安心”をまとめて提供

セキュリティ対策に不安を持たれる中堅・中小企業にとって現実的な選択肢のひとつが、複数の安全管理措置への対応策をパッケージ化して提供するサービスの導入です。
NECの『マイナンバー安心セット』は、顔認証などを活用した取扱用PCの不正利用防止、アクセスログの監視、データの暗号化など、複数の防衛策で特定個人情報の漏えいを強固にガードします。
「既存の人事給与システムにアドオンで導入することが可能なため、スピーディかつ低コストでの対策が可能です。特に端末利用者の顔を常時監視し、担当者の顔を検出できない場合、自動で画面をロックする『顔認証ログオンセット』が好評です」(番号事業推進本部マネージャー・金澤正樹氏)
また、新たに追加された『機密ファイル保管サーバセット』は、ガイドラインでの「技術的安全管理措置」と「組織的安全管理措置」において、システムに求められる要件を満たすものです。
このセットでは、ファイルの暗号化により情報漏えいのリスクを低減し、さらにフォルダのアクセス権の設定状況やアクセス履歴を見える化することで、セキュリティを強化したファイルサーバを容易に導入できるのが特徴です。
「特定個人情報を実務に利用する際には、外部保管のクラウドサービスや人事給与パッケージから情報をいったん作業用PCやファイルサーバに取り込み、申告書や帳簿等に転記する作業も必要になります。ファイルサーバで一括管理し安全管理対策を施せば使い勝手もよいですし、また人事異動の際のアクセス権の引継ぎにおいて、設定ミスのリスクも大幅に減るでしょう」(金澤氏)
さらに同社が提供する『ActSecure(アクトセキュア)クラウドメールセキュリティサービス』を併用すれば、未知のメール攻撃にふるまい検知機能で対処できるなど防御策はさらに強固になり、情報システムに求められるセキュリティ対策は基本的に満たすことができるのです。

図:“安心”をまとめて提供

マイナンバー(社会保障・税番号制度)インフォメーション

ページの先頭へ戻る