ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. 総務ソリューション
  3. あやのの総務女子日記【vol.1】マイナンバー対策編
ここから本文です。

あやのの総務女子日記 vol.1:マイナンバー対策編「源泉徴収票作成に向け、この秋からが“本番”」

漫画:嶋津蓮 シナリオ監修:青木健生 漫画制作:MICHE Company

標的型攻撃とは? 従来の不特定多数をターゲットにしたサイバー攻撃とは異なり、特定の企業・機関が持つ機密情報や個人情報に狙いを定めたサイバー攻撃のこと。通常の業務メールと簡単に見分けられない標的型メールが送られてくる、一般的なウイルス対策製品では検出できない「未知のマルウェア」が利用される、など巧妙化が進んでいます。対策が難しく、大きな情報漏洩被害も発生しています。

標的型攻撃を受けたものの、マイナンバー情報は無事だったことを確認してホッとしたあやのさんですが、どのようにマイナンバープロジェクトを進めてきたのでしょうか?マイナンバー本格活用を前に、おさえておきたいマイナンバー収集から保管、運用、セキュリティのポイントをまとめました。

「マイナンバー収集」…はじめての本格活用を前に気をつけたいポイントは?

コピー時の“取り忘れ”も要注意

コピー時の“取り忘れ”も要注意

今年の1月にスタートしたマイナンバー制度ですが、実質的にはこの冬の年末調整での源泉徴収票作成がはじめての本格運用となります。中堅・中小企業を中心にこれから収集…という企業も多いハズ。収集は、クラウドサービスを活用する方法もありますが、紙で収集という企業が圧倒的に多いようです。紙で収集する際にも、その取り扱いには要注意。「他人に自分のマイナンバーを見られないように」「会社のコピー機を使うときに、原本やコピーの取り忘れに注意する」など社員にしっかり周知しておくことが大切です。また、紙で集めた情報をExcelや人事給与システムなどに入力するときにも、マイナンバー担当者を決め、ほかの人から見られないように作業するなどと特定個人情報ならではの配慮が求められます。

マイナンバーを保管するファイルサーバの対策はどうする?

不正アクセス防止に効果的!静脈認証や顔認証のイメージ

生体認証で不正アクセスを防止!

マイナンバーの情報を保管するサーバのセキュリティ対策も重要です。人事給与システムで管理するから大丈夫…と思っていても、マイナンバーが記載された帳票をPDFに出力して利用する場合も多く、そのPDFをどこに置くのかが問題に。マイナンバーについては「データを暗号化すること」「必要なときに必要な人しかアクセスしてはいけない」と定められており、情報漏洩には罰則もあります。ですから、ほかのデータと同じように、いつものファイルサーバに保存するのではNG!マイナンバー専用のストレージを用意し、物理的に保存場所を分けることができれば理想ですが、そこまでできなくてもマイナンバーを含むファイルの保存先フォルダを決め、「そこにしか保存しない」とルールを決めること。そして、マイナンバーフォルダは自動で暗号化されるよう設定し、マイナンバー担当者以外がアクセスできないようアクセス権の設定も忘れずにしておきましょう。

▼おすすめ製品▼
ファイル暗号化ソフトウェア「InfoCage ファイル暗号」
▼おすすめ製品▼
顔認証PCセキュリティソフトウェア「NeoFace Monitor」

勝手にマイナンバー情報が分散しないように、気をつけて!

マイナンバーフォルダを指定して暗号化などの対策をしていても、ほかのフォルダに勝手にマイナンバーを保存されていたら意味がありません。「外注の方のマイナンバーをデータで受け取り、いつものフォルダに保管していた」「社員に渡す源泉徴収票(マイナンバー記載なし)と間違えて、マイナンバー記載のある源泉徴収票を通常フォルダに保管してしまった」などの誤解やミスは完全にはなくせないモノ。だからといって、すべてのファイルサーバにマイナンバーが保管されていないか、1ファイルずつ手作業で確認するのは無理があります。
こういった作業は自動化するのが吉!ファイルサーバ管理ソフトにはサーチ機能を持つものもあり、マイナンバー情報を含むファイルがないかを自動で検索してくれます。マイナンバーを見つけたら自動で隔離すれば、マイナンバー情報がファイルサーバ上に分散しないよう対策できます。また基本的な対策として、マイナンバーフォルダやファイルにいつ誰がアクセスし、どんな操作をしたのかのログを管理する仕組みがあればバッチリです!

▼おすすめ製品▼
ファイルサーバ統合管理ソフトウェア「NIAS」
▼おすすめ製品▼
アクセスログ管理「ALog ConVerter for iStorageNS」

多層防御で標的型攻撃からマイナンバーを守る!

標的型攻撃メールをブロックする仕組み(クラウドサービス)も

標的型攻撃メールをブロックする仕組みも!

巧妙化を続け、もはや感染するのは仕方がない…と言われる「標的型攻撃メール」。感染を前提に被害が拡大しないよう「多層防御」で守るべし、というのが最新の常識となりつつあります。
とはいえ、複数の対策をおこなうのはコストもかかって難しいのも正直なトコロ。そういった場合には感染リスクを低減するための入口対策として、クラウドサービスを活用することをオススメします。サンドボックスで未知のマルウェアまで検知するメールセキュリティサービスを導入すれば、標的型攻撃対策としても有効。もちろんすべてのリスクがゼロになることはありませんから、引き続きほかの対策も組み合わせた多層防御や社員への教育も必要ですが、まずは月額でリーズナブルにセキュリティを強化する方法として注目です!

▼おすすめ製品▼
SaaS型統合メールセキュリティ「ActSecure クラウドメールセキュリティサービス」

多層防御とは? 特定の企業に狙いを定めて攻撃する標的型攻撃は、ひとつの対策だけで完全に防ぐことは不可能とされています。そこで、入口対策としてのファイアウォールに、ウイルス対策ソフトなどのエンドポイント対策、データ暗号化、サンドボックス、ふるまい検知、IPS(侵入防止システム)などを複数組み合わせた多層防御が主流に。標的型攻撃により未知のマルウェアに侵入されたとしても、複数の対策により最終的な情報の流出を防げる確率がグッと上がるのです。

あやのさん「標的型攻撃メールを検知してブロックしてくれるクラウドサービス…。次回のプロジェクトミーティングで提案してみようっと!」

おすすめソリューションをご紹介

その1:ファイル暗号化ソフトウェア「InfoCage ファイル暗号」

簡単な操作でファイルを暗号化・復号できるソフトウェア。指定したフォルダを自動で暗号化する機能を搭載。巡回暗号化機能により“暗号化漏れ”も防ぎます。

その2:顔認証PCセキュリティソフトウェア「NeoFace Monitor」

顔認証によるPCログインを実現し、なりすましを防止。離席時や他人の顔を検出した場合には自動で画面をロック。本人はカメラに顔を向けるだけでロックが解除され、利便性と不正ログイン対策を両立します。

詳細ページはこちら >>>

その3:ファイルサーバ統合管理ソフトウェア「NIAS」

ファイルサーバの見える化・アクセス権管理を実現。個人情報検出機能で、氏名、住所やクレジットカード番号、マイナンバーなどを含むファイルを検出・自動で隔離できます。

詳細ページはこちら >>>

その4:SaaS型統合メールセキュリティ「ActSecure クラウドメールセキュリティサービス」

ウイルス・スパムメールや標的型攻撃メールの対策から誤送信防止対策までを一元的に実現するクラウドサービス。最短7営業日で開始でき、クラウドメールサービスへ移行をお考えの方にもおすすめです。

詳細ページはこちら >>>

その5:アクセスログ管理「ALog ConVerter for iStorageNS」

サーバのアクセスログを解析し、ユーザの行動履歴を「見える化」します。マイナンバー情報に、いつ誰がアクセスし、何をしたのかを簡単に把握できるように。情報漏洩の抑止効果を期待できます。

上記ソリューションの資料はこちらから >>>

ページの先頭へ戻る