マイナンバーをITで管理される方も多いようですが、会社のPCの管理はきちんとできているでしょうか?
日本でも始まった番号制度
via www.photo-ac.com
マイナンバーは法律で決められた分野(社会保障、税、災害対策)以外では利用しません。マイナンバーを使うときには本人確認が必要になります。
一昔前より、海外にある国々の様な国民背番号制度を導入するという計画はありましたが、日本では実施には至りませんでした。
しかし、社会保険庁の消えた年金と呼ばれる問題に端を発して、いよいよ平成28年1月からマイナンバー制度がスタートします。
マイナンバー制度が導入されると日本国民一人ひとりに 12桁の唯一無二の番号が付与されたカードが配布され個々人で管理する事になります。
このおかげで、税金・年金等の自治体によって行われる業務を簡素化し、見通しの良いシステムに出来る為にシンプルな自治体を構築出来る訳です。
また、税金の未納等の問題も一元管理出来るので、不正行為も取り締まれるというメリットもあります。
そして、平成29年1月からはインターネット経由で、マイナポータルという個人情報の記録の一覧が確認出来るように準備が進められています。
マイナンバーで管理される様々な情報
マイナンバーによって、情報を「一元管理」するようなことは一切ありません。
情報の管理は、例えば、・国税に関する情報は税務署に
・児童手当や生活保護に関する情報は各市町村に
・年金に関する情報は年金事務所になど、今まで各機関で管理していた個人情報は引き続きその機関が管理します。
今までと同じ、必要な情報を必要な時だけやりとりする「分散管理」という仕組みで運用しています。
情報をひとまとめにしたデータベースを作ることはないため、漏れる心配もありません。
社会保障・税の情報はマイナンバーで管理されますが、それぞれがマイナンバーと紐づいているものの、ひとつの場所に全ての情報があるわけではないので、一気にに情報流出が起こるということはありえません。
マイナンバーは簡単には変更できない
マイナンバーは原則として生涯同じ番号を使い続けていただき、自由に変更することはできません。ただし、マイナンバーが漏えいして不正に用いられるおそれがあると認められる場合に限り、本人の申請又は市町村長の職権により変更することができます。
変更の手続きは簡単にはいかないことが予想されますので、マイナンバーの取り扱いにはご注意ください。
基本方針を作ろう!
基本方針の策定は義務ではありませんが、作ってあれば従業員の教育に役立ちます。
会社としての方針を示すためにも、基本方針の策定が推奨されます。
IT機器の管理を徹底しましょう
機密性を高めるためのいろいろなシステムやプロセスの導入には一生懸命ですが、利用しているPCを的確に把握できていない状況で、組織の機密性が担保されているとは決していえませんし、せっかくコストを掛けて導入した施策の価値をも著しく下げることにもなりかねません。あらためて言うまでもありませんが、認識していないハードウェアの存在や認識しているハードウェアの所在不明は、機密性に大きな影響を及ぼすものですので、組織に存在するハードウェアの正確な把握は、IT資産管理で最初に必要となる重要なプロセスです。
せっかくセキュリティー対策に費用をかけていても、IT機器の管理が不十分であれば大きなリスクとなりうるようです。
USBメモリなど、社内で利用できるあらゆるIT機器を管理することが推奨されています。
USBメモリなど、社内で利用できるあらゆるIT機器を管理することが推奨されています。