まずはお気軽にご相談ください。

【総合受付窓口】
大塚商会 インサイドビジネスセンター

03-6743-1671(平日 9:00~17:30)

ログ管理はマイナンバー運用の第一歩 (後編)

セキュリティ経営基盤強化・リスク対策

【この記事のポイント】

  • マイナンバーの運用は、原則「最低限の担当者しか目にしない」状態で行われる。流出を防ぎ、原因特定に役立ち、かつ「悪意なき流出事故」の証明にもなるのがログ管理だ。
  • マイナンバーそのものを見ない状態で、「どう扱っているか」をチェックできることも重要だ。会社の情報資産を守ることにもつながるログ管理をうまく活用していこう。

インタビュー前編・後編をより詳しく、さらに解説も加えた資料はこちら!

「マイナンバー流出を未然に防ぐログ管理」についてまとめました。ダウンロードは無料!

【社長の課題】マイナンバーを会社全体で守るには

うちの会社でもマイナンバーの収集が始まった。マイナンバーの取り扱いには注意を払っているのだが、最近課題となってきたのが「チェック方法」だ。個人番号の取り扱い担当者は限定したが、そのためチェックの目が行き届かなくなる。情報の不正流出だけでなく運用の間違いはどのように把握すれば良いのだろうか。取り扱い担当者からは何が最善か分からないとの声もあがっている。番号そのものを扱うことは限定するとしても、運用状況を管理する方法はないのだろうか。

マイナンバーの運用管理はどのようにして行うのか

マイナンバーの取り扱いを行う部屋は別室にし、PCのセキュリティも高めている。しかし、本人の報告でしかチェックすることができないため、取り扱いミスが生じても分からないという不安がある。

【解決策】ログ管理で相互チェックできる体制作りを

ログ管理はマイナンバーが取り扱われているアプリケーションやファイルの運用状況を可視化して記録します。問題が起きた際にはすばやく原因が特定できます。また、管理ルールを逸脱した運用が発生すれば直ちに注意喚起でき、事故へとつながることを防ぎます。ログ管理を導入する大きなメリットは、「会社としてマイナンバー等の運用を記録しチェックを行っていて、問題があればすぐに対応する」という安心感を社員や取引先に与えることです。不正行為の抑止力になりながら、担当者が適切に運用していることの証明にもなります。(金井)

ログ管理は難しそうに感じるが、誰でもできる方法なの?

ログ管理と聞くとシステム担当者の専門知識がないとできない作業のような気がしている。忙しい管理職や経営層でも簡単にできる方法なのかどうか教えてほしい。

【解決策】運用が一目瞭然 SKYSEA Client View

SKYSEA Client Viewは、社内ネットワークに接続されたPCのデスクトップ画面をリアルタイムに一覧表示する機能を持ち、オプションを追加すれば、画面操作を全て記録することも可能です。これにより、テキスト情報で使用実態が分かるうえ、画面操作を再生すれば、操作の意図(故意か、ミスか)まで見えてきます。また、最新版(2016年2月発売予定)ではメンテナンス時のリモート操作において「マイナンバー表示箇所のみを隠す」などの便利な機能も備えます。

これまで、お客様のご要望を取り入れたバージョンアップを繰り返してきました。今後マイナンバーで発生する新たな課題についても、すばやく対応したいと考えています。(金井)

ログ管理の導入と運用で注意すべき点は?

ログ管理を導入してマイナンバーをはじめとして社内の情報資産管理を行いたいが、カバーできるだろうか。導入するにあたって注意するべきポイントを知りたい。

【解決策】社内システム担当者に負荷をかけないサポート提供

SKYSEA Client Viewのインストール・設定は大塚商会さんが行います。ご利用中の不具合については社内担当者様に代わり、遠隔操作で対応します。ログ管理だけでは情報セキュリティ対策をしているとはいえません。例えば、使用OSやアプリケーションは、きちんとアップデートし、最新版を利用することも重要です。SKYSEA Client Viewはインストールしているソフトウェアのバージョン確認やアプリケーション配布機能なども備えていますが、ほかにも情報セキュリティ対策に必要となるソフトウェアはあり、それらを組み合わせることで会社の情報資産を高度に守ることができます。詳しくは大塚商会の営業担当さんにお尋ねください。(金井)

【総評】マイナンバーの管理を形骸化させない運用体制

マイナンバーの取り扱いはこれから本格化するが、流出などのトラブルは運用管理が甘い会社から起きることを肝に銘じておきたい。マイナンバーの取り扱いは担当者である個人番号関係事務実施者に限って、作業スペースは周りからの視界を遮る等の対応が求められている。悪意にとらえれば、「密室」での作業となるため、新たな不正リスクも生じる。全てを担当者任せにせず、内部監査を行いつつルールに沿った運用かを上司や経営層がきちんと把握できるような、相互にチェックしあう健全な運用体制を目指そう。

インタビュー前編・後編をより詳しく、さらに解説も加えた資料はこちら!

「マイナンバー流出を未然に防ぐログ管理」についてまとめました。

  • ダウンロードは無料!
  • 過去の資料もまとめてダウンロード可能

資料をダウンロード(無料)

ログ管理はマイナンバー運用の第一歩(前編)

全10種の資料をまとめてダウンロードできる「特別企画」のご案内

「いまどきのIT活用」から同じキーワードや課題の記事をご紹介

  • 経営基盤強化・リスク対策

    2020年における全世界のデジタルデータ量は?

    IT機器の普及によって、生活はどう変わったでしょうか? フィルム式のカメラを使わなくなった? 手書きの機会が減って漢字をすっかり忘れてしまった? 友達の連絡先は全部携帯電話に入っていて電話番号そのものは思い出せない? そうやってあらゆる情報がデジタル化し、クラウドへ集積していく中で、地球全体のデータ量もまた爆発的増加を遂げているのです。(クラウド Watch特約)

    [2016年 9月26日公開]

  • 経営基盤強化・リスク対策

    人工知能が人知を超えるとされる時期は?

    第3次ブームを迎えたAI(人工知能)は、コンピューティング能力の飛躍的向上もあいまって賢さに磨きをかけています。テクノロジーがさらに進化した先、人類をも凌駕する知能を備えることはあり得るのか? 今、そんな議論が真剣になされています。(IT Leaders特約)

    [2016年 9月12日公開]

100万社を超える実績の中から、関連する事例をご紹介

大塚商会から提案した製品・ソリューションを導入いただき、業務上の課題を解決されたさまざまな業種のお客様の事例をご紹介します。