まずはお気軽にご相談ください。

【総合受付窓口】
大塚商会 インサイドビジネスセンター

03-6743-1671(平日 9:00~17:30)

マイナンバーはしっかり『施錠』で安全管理(前編)

セキュリティ経営基盤強化・リスク対策

【この記事のポイント】

  • 流出したマイナンバー情報がこれまでの個人情報と紐づけられていくと、大きな問題の引き金になることは、先行する韓国の事例を見ても明らかだ。
  • オフィスのセキュリティとして出入り口、各部屋のドア、金庫のそれぞれに施錠するように、ネットワークセキュリティにも多段的な防御を欠くことはできない。

インタビュー前編・後編をより詳しく、さらに解説も加えた資料はこちら!

「同様の制度の海外事例」「マイナンバーの流出対策」についてまとめました。ダウンロードは無料!

【社長の課題】マイナンバー対策に見落としはないだろうか

2016年1月からのマイナンバー取り扱い実務開始に先立ち、会社のネットワークセキュリティを強化している。手始めに不審な侵入を阻止するためのファイアウォールを強化し、社員が使用しているPCのセキュリティソフトも最新のものにした。これで万全と思っていたが、最近のニュースで話題となっている標的型メールの侵入は防ぐのが難しいと聞き不安になっている。大丈夫なのだろうか。また、これから実務を開始するにあたって、マイナンバーを既に導入している海外の事例も知っておきたい。

海外の先行事例をマイナンバー管理の参考にしたい

(X社長)これから実務が開始されるマイナンバーは分からないことだらけ。マイナンバーが流出するとどんなリスクが起きるのだろうか? 同様の制度を運用している国の事例があれば状況を知っておきたい。

【解決策】50年近く運用している韓国では情報流出が深刻化

韓国では日本のマイナンバー制度に相当する「住民登録番号」が1968年から約50年間利用されています。当初は北朝鮮との対立からスパイ対策の制度として国民全員に番号を付与しました。現在は行政だけでなく民間でも幅広く活用されています。しかし民間利用が盛んになるにつれて住民登録番号の不正流出も進み、ほぼ国民全員の個人情報が流出したといっても過言ではない状況です。そのため新たな番号を割り振る制度を模索していますが、既存番号の変更に莫大な費用がかかるため具体的な目途は立っていません。(朴)

個人情報の流出で実際にどんな問題が起きているの?

(X社長)国民のほぼ全員の個人情報が流出しているとは驚きだ。しかし厳重に管理されるはずの番号がなぜそこまで流出したのだろうか。また、実際にどんな被害が発生しているのだろうか。

【解決策】番号利用の広がりで個人情報は流出価値を高める

個人番号は、金融手続きや入会登録などさまざまな企業やお店で利用されるため、そこから流出するようになりました。なぜなら国の制度による信頼性が高い特定個人情報は高値で売れるためです。私も何者かに、知らないサービスに勝手に加入され、それを取り消すために多額の費用と手間がかかり悔しい思いをした経験があります。企業やお店などさまざまなルートから不正に流出した情報を個人番号で照合すると、消費行動をはじめあらゆる履歴がリアルに分かってきます。これは大変危険なことです。(朴)

不正流出を防止するネットワークセキュリティとは

(X社長)社員の生活を守るためにもマイナンバーの管理は気をつけたいと思う。どのように対策を施せば良いのだろうか。ファイアウォールとセキュリティソフトだけでは不十分なのだろうか?

【解決策】オフィスの防犯と同じようにネットワークも考える

夜間や休日にオフィスのドアを開けっ放しにする会社はないと思います。ファイアウォールは会社の出入り口にあたるので、まずはその「ドア」の施錠は厳重にすることが必要です。またひとたび侵入されると今度は各部屋を物色されますので、部屋ごとのロックも必要です。その次は「情報の金庫」ともいえるPCです。もちろんセキュリティソフトで保護しておきましょう。そこも突破された場合を想定し、持ち出しを防ぐべく最後に「出口」の監視も必要です。これらをネットワークに置き換えてセキュリティを強化しましょう。(朴)

【総評】先んじて対策を施してリスクを未然に防止する

経験に基づいた対策を講じるのに比べて、これから起きることへの対策は難しい。同様の制度を持つ他国の事例はとても参考になるのではないだろうか。日本のマイナンバーは行政手続きに限定されてスタートするが、将来は民間での利用も検討されている。いま韓国で起きていることが近い将来日本でも起こると想定して、中長期的な対策を検討したい。不正流出は侵入だけでなく内部からも起こりうる。ドアが壊れていればすぐに修理するような、毅然としたネットワークの運用体制を全社で構築することが求められている。

インタビュー前編・後編をより詳しく、さらに解説も加えた資料はこちら!

「同様の制度の海外事例」「マイナンバーの流出対策」についてまとめました。

  • ダウンロードは無料!
  • 過去の資料もまとめてダウンロード可能

資料をダウンロード(無料)

マイナンバーはしっかり『施錠』で安全管理(後編)

全10種の資料をまとめてダウンロードできる「特別企画」のご案内

「いまどきのIT活用」から同じキーワードや課題の記事をご紹介

  • バックアップ・災害対策(BCP)経営基盤強化・リスク対策

    事故災害リスクを考える

    地震、爆発、火災、交通事故などは、発生確率こそ低いものの、起きてしまうと経営に深刻な影響を与えてしまいます。こうした事故災害リスクへの対応を二つのステップで紹介します。

    [2016年12月 1日公開]

  • 製品の導入・活用支援経営基盤強化・リスク対策

    会社のPDFは最新版の利用で安心便利活用 (後編)

    PDFは、さまざまなデバイスで表示でき、見栄えも崩れない形式というだけではない。また、「編集不能である」という誤解をしないように注意しよう。

    [2016年11月29日公開]

100万社を超える実績の中から、関連する事例をご紹介

大塚商会から提案した製品・ソリューションを導入いただき、業務上の課題を解決されたさまざまな業種のお客様の事例をご紹介します。