マイナンバーセキュリティ対策について

マイナンバーは平成28年1月から始まります。中小企業担当者にとっても知らなければならないこと、特にセキュリティー対策についてまとめました。

(15605)

via www.google.co.jp
今回導入されるマイナンバー制度の罰則の中でも一番厳しいのが、故意に漏えいした場合。この場合は4年以下の懲役もしくは200万円以下の罰金が科されます。

また、管理監督責任体制に問題があった場合には、特定個人情報保護委員会が業務改善に関する勧告や命令を行います。
この命令に従わないと、情報漏えいが起こっていなくても、2年以下の懲役もしくは50万円以下の罰金が科されます。
こういったことが起こらないよう、今からセキュリティ対策を行っておく必要があります。

十分なセキュリティー対策をしないと、事件性にまで発展する可能性もあるのでしっかりと対策をしていきましょう。
(15638)

via sohzohsha.com
マイナンバーへのアクセスログの保存・検証
アクセスログを管理できる体制にしておき、定期的に確認・不審な動きがないか検証します。
また、USBなどへのデータの書き出しについても、制限するとともにデータを残すようにしておきます。
アクセス制御
特定個人情報ファイルを取り扱う情報システムをアクセス制御により限定します。又は、アクセス権の付与により、特定個人情報ファイルを取り扱える者を限定します。
こちらは内部の犯行ですからしっかり管理しないといけません。
(15621)

via sohzohsha.com
ファイアウォール等を設置
外部からの不正アクセスを防止するため、情報システムや外部ネットワークとの接続箇所にファイアウォール等を設置します。
(15684)

via www.gov-online.go.jp
各PCのウイルス対策・アップデート
各PCにはウイルス対策がされているはずですが、その確認とともに、スパムメールに対しメールを開かないといった注意も必要です。また、各PCのOSのアップデートも必ず行っておきましょう。
こちらは外部からの対策ですね。頻繁に確認しておく必要があります。
(15645)

via cweb.canon.jp
専門の管理会社に外部委託する場合だ。人材派遣会社や飲食業などは人材の入れ替わりが激しく、年間数万件の番号取得が必要なケースもある。漏えいを恐れて「自社で番号を管理したくない」と考える企業も多いという。

 そうなると、ベネッセ事件に見られたように、委託先が再委託した先から番号が漏えいするようなリスクが生じる。

これは意外に盲点です。最近外注による問題は増えてきているので、しっかり対応していかないといけません。
(15647)

via www.trendmicro.co.jp
内部と外部からのセキュリティー対策には油断してはいけません。

担当者は常に気を付けなければいけません。

(15659)

via www.gov-online.go.jp
インターネット社会で安全に生活するために、担当者がしっかりとセキュリティ対策をしていきましょう。