まずはお気軽にご相談ください。

【総合受付窓口】
大塚商会 インサイドビジネスセンター

03-6743-1671(平日 9:00~17:30)

マイナンバー対策で全社セキュリティを強化する(前編)

セキュリティ経営基盤強化・リスク対策

【この記事のポイント】

  • マイナンバー対策は特別なものではない。会社全体の個人情報、機密情報を整理し、総合的にセキュリティレベルを向上させていくことが重要だ。
  • ウイルス対策ソフトなどだけでは十分ではない。標的型攻撃のように「人的な弱さ」を突いてくる悪意を防ぐには、社内のリスク意識を高めることが欠かせない。

インタビュー前編・後編をより詳しく、さらに解説も加えた資料はこちら!

「マイナンバー対策の考え方と調査データ」についての資料をご用意しました。ダウンロードは無料!

【社長の課題】マイナンバーを扱う環境はどう作ればよいのか

マイナンバー対策を進めているが、マイナンバー以外にも社内にはこれまで蓄積してきた個人情報をはじめ、開発計画や営業情報など業務上の機密情報も多くある。いずれも漏れては困る情報だ。マイナンバーに関する情報漏えい対策は単体で考えるのがよいのか、ほかの機密情報もあわせて全体で進めるべきなのかが分からない。マイナンバー対策の位置づけをあらためて知りたい。また、知り合いから「最近話題の標的型メール、怖いらしいぞ」と言われたが標的型メールって何? 何が標的にされるの?

マイナンバーとそれ以外の機密情報との関係は?

(X社長)マイナンバーで扱う特定個人情報のセキュリティ対策を検討しているが、機密情報はほかにもたくさんある。考えれば考えるほど一緒に対策をする方が良いような気がしてきたが、可能なのだろうか。

【解決策】マイナンバーとあわせて全体のセキュリティ強化を

以前、個人情報保護法が施行された際に情報漏えい対策がクローズアップされましたが、今回のマイナンバーという「特定個人情報」も個人情報の一部として対策を強化していくべきでしょう。マイナンバーについては、取り扱う人を限定するようガイドラインで示されているので、この部分では、マイナンバーに特定した対策が必要になります。それ以外の仕組みや体制は個人情報保護や通常の機密情報の漏えい対策と同じです。会社にある情報を整理し、全体のセキュリティレベルを強化していくことが望ましいです。(原嶋)

マイナンバー対策の対象で怖いのは標的型サイバー攻撃

(X社長)マイナンバーのセキュリティ対策で気になるのが「標的型メール」。これで個人情報が流出したとニュースでよく耳にするけどウイルスとは違うの? 対策はどうすればよいの?

【解決策】セキュリティ意識を高めることが基本対策となる

標的型メールは、日常的にやり取りしている社内メールと全く同じように見た目を偽装し、本文中に記載されたURLのクリック、もしくは添付ファイルを開くことで情報漏えいにつながる不正な働きをします。細かく見ると気づく場合もあるので、リスク意識を高めることが基本的な対策となります。大塚商会では、標的型メールのサンプルを訓練として社員に送信し、添付書類の開封率や開封してしまった方へのセキュリティ教育を行うサービスも開始しました。詳細はお問い合わせください。(原嶋)

「セキュリティ教育のためのサービス」に関しては、こちらから件名を変えずにお問い合わせください。

マイナンバー対策と全体のセキュリティ強化をするのが大変

(X社長)マイナンバー対策だけでも手いっぱいなのに、全体のセキュリティ強化もするとなると課題が山積みだ。どこから手を付けていけばよいのか分からない。良い方法はないのだろうか。

【解決策】セキュリティが弱いところを見つけそこから強化

最近「何から手を付けていけばよいのか」といったお問い合わせが多くなっています。大塚商会では「マイナンバー対応ソリューション活用診断サービス」の準備をしています。これはマイナンバーのガイドラインに沿ったアンケート形式の設問にお答えいただき、対策済みと未対策項目を分かりやすく診断するサービスです。ポイントとしては、診断で未対策となった項目を全てクリアするのは大変ですから、重要度のところで「基本対策」と「推奨対策」とに分け、まず最小限必要な基本対策から行っていくことです。(原嶋)

【総評】マイナンバー対策は経営課題として全社対応で推進

会社には守らなければならない機密情報がたくさんある。マイナンバーに関しての特定個人情報の取り扱いに注目が集まっているが、常に進化するサイバー攻撃や内部の情報漏えいをこれからも防いでいくためには、会社全体のセキュリティを強化し従業員のリスク意識を高めていくことが不可欠だ。それを推進するためには、将来にわたって会社を存続させるという経営者の強い意志が必要となる。会社の信用を守り、特定個人情報保護の対象となる「自社の従業員とその家族」を守るのも、経営者の大きな役割だ。

インタビュー前編・後編をより詳しく、さらに解説も加えた資料はこちら!

「マイナンバー対策の考え方と調査データ」についての資料をご用意しました。

  • トレンドマイクロ社の調査データもセット
  • ダウンロードは無料!
  • 過去の資料もまとめてダウンロード可能

資料をダウンロード(無料)

マイナンバー対策で全社セキュリティを強化する(後編)

全10種の資料をまとめてダウンロードできる「特別企画」のご案内

「いまどきのIT活用」から同じキーワードや課題の記事をご紹介

  • 経営基盤強化・リスク対策

    2020年における全世界のデジタルデータ量は?

    IT機器の普及によって、生活はどう変わったでしょうか? フィルム式のカメラを使わなくなった? 手書きの機会が減って漢字をすっかり忘れてしまった? 友達の連絡先は全部携帯電話に入っていて電話番号そのものは思い出せない? そうやってあらゆる情報がデジタル化し、クラウドへ集積していく中で、地球全体のデータ量もまた爆発的増加を遂げているのです。(クラウド Watch特約)

    [2016年 9月26日公開]

  • 経営基盤強化・リスク対策

    人工知能が人知を超えるとされる時期は?

    第3次ブームを迎えたAI(人工知能)は、コンピューティング能力の飛躍的向上もあいまって賢さに磨きをかけています。テクノロジーがさらに進化した先、人類をも凌駕する知能を備えることはあり得るのか? 今、そんな議論が真剣になされています。(IT Leaders特約)

    [2016年 9月12日公開]

100万社を超える実績の中から、関連する事例をご紹介

大塚商会から提案した製品・ソリューションを導入いただき、業務上の課題を解決されたさまざまな業種のお客様の事例をご紹介します。