ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. マイナンバー(社会保障・税番号制度)インフォメーション
  4. 特集コラム
  5. マイナンバー解説コラム
  6. 人や予算に余裕がなくても大丈夫。マイナンバーのポイントはたった二つ
ここから本文です。

人や予算に余裕がなくても大丈夫。マイナンバーのポイントはたった二つ

[2016年2月19日(金)掲載 日本経済新聞 朝刊]

いよいよ運用が開始されたマイナンバー制度。今後、企業は政府のガイドライン(※1)に定められる「安全管理措置」を施しながら、「特定個人情報」であるマイナンバーを適正に管理・運用していく必要がある。ただし、的を絞った対策をすればそれほど恐れることはない。ここでは、人的・予算的に余裕がない企業でも簡単・安心にできるセキュリティ対策のポイントについて紹介する。

2016年1月からいよいよ「マイナンバー制度」の運用がスタートし、多くの企業がその収集に着手している。そうした企業が次の段階として直面するのが、「集めた情報をいかに適正に管理・運用していくか」という問題である。その指針といえるのが、政府が公表するガイドラインに定められた「安全管理措置」だが、その内容は非常に複雑であるため、具体的にどのようなセキュリティ対策を施せばよいのかわかりづらい。さらに、各社が様々な『マイナンバー対応ソリューション』を提供していることも、一層の混乱をもたらす要因にもなっている。

企業が最低限やるべき二つのポイントとは?

NEC
番号事業推進本部
マネージャー
金澤 正樹 氏

こうした状況に対し、NECの金澤 正樹氏は「マイナンバーの取り扱いを過度に恐れることはありません。実は、最低限やらなければならないポイントはたった二つ。一つは『取り扱う担当者を限定すること』。もう一つは『取り扱いに係る証跡(ログ)を残すこと』です」とアドバイスを送る。

企業のマイナンバー対応における「特定個人情報ファイル」の在り処とそのセキュリティ対策拡大する図 NECが提供するソリューションのイメージ

「取扱者の制限」と「証跡を残す」という二つのポイントとサイバー攻撃対策を行うことで、ガイドラインで求められる基本的要件を満たすことができる

NECでは、企業がこれら二つのポイントを押さえて対応するためのソリューションを提供している。それが最低価格で340,000円(※2)から導入できる「マイナンバー安心セット」である。

中でも「顔認証ログオンセット」をマイナンバーの取扱用PCとして導入すると、顔認証によるログオンを行うためパスワードのように漏えいの懸念がなく、「なりすまし」を防ぐことが可能。一つめのポイントとなるマイナンバーの取扱担当者を制限できる。「カメラを意識することなく、PCに向かうだけで認証が行え、また利用中に担当者が席を離れると画面を自動ロックするという機能も用意されています」と金澤氏は説明する。

常時監視機能で第三者の不正利用をシャットアウト顔認証の画面イメージ

もう一つのポイントについては、マイナンバー等の機密情報を保管するための専用ファイルサーバ「機密ファイル保管サーバセット」を提供。重要なファイルを暗号化し、「誰が」「いつ」「どのファイルにアクセス」して「どのような操作を行ったか」を確実に記録することが可能だ。さらに、利用者の権限に応じてファイルの利用を許可するアクセス制御も行える。「セキュリティのリスクが最も高まるのは、マイナンバーが様々な場所に分散して保管されている状況。ログ機能等を備えた安全な専用ファイルサーバにデータを集約し、一元管理することが有効なのです」。

罰則回避ではなく従業員を守るための対策

こうした対策を行うことは、罰則を回避するという以上に「従業員を守る」ことにつながる。

「万一マイナンバーの情報漏えいが発生すれば立ち入り検査などが行われ、現場担当者はその対応に追われるはずです。そうなれば日常業務が滞ることはもちろん、過大な精神的負担を強いられるでしょう。また担当者の落ち度が無かったことを示す証左(ログ)の存在も、重要な意味を持ちます」と金澤氏は話す。

この二つのポイントを押さえれば社内からの漏えいリスクに備えられるが、さらなる強化を目指すなら、社外からの攻撃に注意を払うとよいだろう。「最近は、メールなどを介してマルウエアを企業内に侵入させ、情報漏えいを引き起こす『サイバー攻撃』が多発しており、大きな脅威となっています」と金澤氏は語る。これについてもNECでは、「ActSecureクラウドメールセキュリティサービス」を用意。クラウドサービスであるため高価な機器を購入することなく、月額一人わずか数百円で、未知のマルウエアでさえも高精度に検知・排除することが可能になる。さらに、マイナンバーが含まれる画像等の機密情報の誤送信にも対応できる。

こうしたソリューションを導入しセキュリティ対策を施すことで、企業は自社の重要な資産である「従業員」を守りつつ、かつマイナンバー制度で求められる安全管理措置の基本的要件も満たせるのである。

  • ※1個人情報保護委員会「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」
  • ※2マイナンバー安心セット「機密ファイル保管サーバセット」の最小構成(本体、ファイル暗号化ソフト) 希望小売価格 340,000円(税別)

マイナンバー(社会保障・税番号制度)インフォメーション

ページの先頭へ戻る