近年、個人情報が狙われる時代。従業員をはじめ、取引先のマイナンバーが詐欺集団や個人情報を売買しようとする者に狙われている・・・!?
個人情報の価値
via www.pakutaso.com
企業は従業員の社会保険や税の事務手続き以外にも取引先への報酬、料金、契約金及び賞金などの支払調書や不動産などによる支払調書にてマイナンバーの記載が必要。
またマイナンバーは、継続的な契約の場合に限り保持が認められているので、更なる危機管理が不可欠です!取引先のマイナンバーを流出させたとなれば、企業への信用問題に。
故意の個人情報流出ではなかったとしても、罰則を受けることは免れないでしょう。
◆狙いは「知的財産」から「個人情報」へ
NYTは、中国のハッカーの主な狙いは、少なくも最近までは「知的財産」だったと記す。OPMや日本年金機構を攻撃した黒幕が中国政府だとすれば、その矛先は今や、政府関係者や国民の「大量の個人情報」に広がっている事になる。
ハッカーが狙いやすい企業とは?
via www.cas.go.jp
マイナンバー制度施行に伴い、多くの企業が社内ネットワークのセキュリティ対策の見直しをしている。特に日本の中小企業はITセキュリティが低いこともあり、世界的に見ても狙われやすい……
米病院チェーンのCommunity Health Systems(CHS)社から患者約450万人の個人情報が流出した問題で、米セキュリティ企業TrustedSecは8月19日、4月に発覚した「Heartbleed」と呼ばれるOpenSSLの重大な脆弱性を突く攻撃が、流出の発端だったことが分かったと伝えた。
組織内部のセキュリティ意識の低さや運用のまずさが状況を悪化させることもよくある話……
つまり、普段のセキュリティの意識の低下や正しい運用がなされていない場合は、ハッカーに狙われやすい企業になってしまう可能性が高いんです!!
マイナンバーに記載されている個人情報とは?
via www.soumu.go.jp
個人番号カードに記録されるのは、券面に記載された氏名、住所、個人番号などのほか、電子証明書などに限られ、所得などのプライバシー性の高い個人情報は記録されません。
電子証明書は、実社会の運転免許証を想像すると理解しやすいです。運転免許証は、本人確認が可能な都道府県が発行する公文書です。
いっぽう認証局の審査を受けて発行された電子証明書は、電子の世界で持ち主の情報を証明することができます。電子証明書は電子署名や通信の暗号化などいろいろな場面で利用されています。
マイクロソフトは、コンテンツのなりすまし、フィッシング詐欺の実行、あるいは中間者攻撃に使用される可能性のある、下位 CA、MCS Holdings によって不適切に発行されたデジタル証明書について確認しています。 この証明書が、その他の証明書の発行、ドメインの偽装、またはサインコードに使用されることはありません。この問題は、すべてのサポートされているリリースの Microsoft Windows に影響を及ぼします。
電子証明書を悪用して、なりすましが実行された実例なども実際に起こってしまっています。マイナンバーを盗まれても、プライバシーの高い情報が盗まれるわけじゃないと安心するのは大きな間違いです。
詐欺や個人情報を悪用する者にとっては、個人を特定できる情報こそが金のなる木、盗まれた個人情報を使用されて詐欺事件に巻き込まれたという事件も後を絶ちません。入念なる対策が必要になってきます。
なぜマイナンバーは狙われるの?
via www.pakutaso.com
学校や会社の各種名簿や商品購入リストなどの個人情報は、場合によっては非常に高い価値を持ち、世の中には「名簿屋」という商売が存在し、お金さえ出せばどんな名簿でも入手できるといわれています。
また、インターネットは情報を集めるのに適した場所であり、ネット掲示版に掲載されている個人情報を積極的に集める人、セキュリティが弱いコンピューターから情報を抜き出す人、個人情報の収集が目的で「懸賞」やプレゼントキャンペーンを開催する業者なども多数集まってきます。
さらには、ここ数年、コンビニエンスストアや通信販売業者など、企業が持っている個人情報の流出事故・事件が相次いでおり、今や社会問題にもなっています。
アメリカ政府は4日、連邦政府機関の職員の個人情報を管理する人事管理局(OPM)のコンピューターシステムがサイバー攻撃を受けた事が判明したと発表した。400万人の現役及び元連邦政府職員の個人情報が流出・破壊された可能性がある。複数の米メディアや英国メディアによれば、FBIなどの米捜査当局は、攻撃は中国発のものだとみているようだ。ハッカーたちの背後で中国政府が糸を引いている可能性も高いが、政府職員の個人情報を狙った真の目的は不明だ。
2015年6月4日アメリカで発生したハッキングの詳細ですが、同年1月にもアメリカの大手保険会社にて8,000万件にも及ぶ個人情報流出被害があったとされています。日本でも2015年12月に健康保険等の個人情報が大量に流出していたことが発覚しました。
厚生労働省によりますと、流出していたのは、国民健康保険や企業の健康保険などに加入している、およそ10万3000人分の個人情報で、健康保険証の番号や、氏名、住所、生年月日に加え、電話番号なども含まれているということです。
厚生労働省によりますと、流出した情報には複数の保険の運営主体のものが含まれているほか、保険の運営主体が把握していない個人の電話番号も含まれていることから、病院や薬局などの医療機関から患者の情報が流出したとみられるということです。
日本年金機構の個人情報流出事件をめぐり、衝撃的な報道が飛び出した。警視庁公安部が、犯行グループが中国人民解放軍の事実上の傘下組織であることを突き止めた-とするリポートを、30日発売の「週刊文春」が掲載したのだ。米国では最近、中国政府傘下のハッカーらが関与したとみられる個人情報の流出が相次いでいる。
セキュリティ意識の低さや脆弱性の隙をつくらない
via www.pakutaso.com
中小企業においては取扱件数が大企業に比べて少ないことが考えられるため、複数の例外規定が認められています。取扱件数が少ないとはいえ、1件でも取り扱うデータがあれば安全管理措置を講じる必要があります。書類をデスクに置いたままにしないことや施錠できるキャビネットで保管すること、USBへの書出しを無効化するなど、確実にできる対策をしっかりと実行し、うっかりデータが漏えいしてしまったということのないようにしましょう。
特定個人情報を取り扱う事務担当者が使用するパソコンは、背後からのぞき見されないように座席配置します。出入り口付近を避けたり、パーティションを使用したり、背後が壁になるようにレイアウトを変更したりすることによって、物理的安全管理措置における特定個人情報等を取り扱う区域を設定し、安全管理措置を講じることができます。パソコンで特定個人情報データを管理する場合、OSのアップデートやセキュリティ対策ソフトの更新の頻度を上げ、常に最新の状態にしておきましょう。外部からの不正アクセスによるデータ漏えいを防ぐことができます。
マルウェアやウィルス、ハッカー対策はもちろん、マイナンバーを担当する方の個人情報の取り扱いの意識を高めることが必要不可欠。何より事業主自身のマイナンバーへの対策の姿勢も問われてきます。
なぜならマイナンバーが漏洩した場合、漏洩させた個人ばかりではなく企業自体も罰則に問われてしまうからです。
マイナンバーの盗難に気がついたら
個人番号カードコールセンター(全国共通ナビダイヤル)
0570-783-578
※間違い電話が増えています。お掛け間違えのないよう十分に注意してください。平日8時30分~22時00分
土日祝9時30分~17時30分
(年末年始 12月29日~1月3日を除く。)
個人番号カードの紛失、盗難などによる一時利用停止については、24時間365日受け付けます。