マイナンバー提出時に注意、そのコピー機は大丈夫?

従業員の税金や社会保険等の事務作業に必要になってくるのが従業員のマイナンバーです。多くの、大、中小企業は従業員にマイナンバーをコピーしてもらう、あるいはコピーすることもあるでしょう。時には取引先の法人番号を記載した重要書類等も複合機でコピーしたり、FAXで送る必要もあるでしょう。そんな時に重要になるセキュリティがあります。ここでは、複合機に関するセキュリティ問題を特集してみました。

内部漏えいに注意!

 (46662)

従業員のマイナンバーをコピーして提出してもらうとき、あるいは従業員のマイナンバーをコピーするときに気を付けないと簡単にマイナンバーが漏えいしてしまうことも!!

マイナンバーの取り扱いに対して不適切な扱いをしないように注意しましょう。

ファクス番号、メールアドレス、保存文書や画像、印刷文書の表題(ファイル名)……。記者のパソコンにIPアドレスを打ち込むと、宮崎大に設置された複合機やプリンターの内部データが次々と画面に表示された。…

 IPアドレスはネットにつながる全ての機器に割り当てられた「ネット上の住所」で、一般社団法人「日本ネットワークインフォメーションセンター」が国内のアドレスを管理・公開している。通信遮断装置(ファイアウォール)やパスワード設定を外部から強制的にかいくぐると、不正アクセス禁止法に触れる可能性があるが、今回の調査ではIPアドレスをパソコンに打ち込むだけで複合機やプリンターに接続できた。

…宮崎大が朝日新聞の取材を受けて学内の状況を調べると、セキュリティー対策がとられていなかった機器は126台に上り、このうち2台は昨年1~7月だけで外部から数千件のアクセスを受けていた。職員と学生の計2人が大学に出した申請書の内容が流出した疑いがあることも分かり、2人に謝罪したという。

 宮崎大は東京大で同様の問題が起きた約2年前から対策を講じたが、昨年春に機器を入れかえた複合機がファイアウォールの対象から漏れ、パスワードも適切に設定されていなかった。「ヒューマンエラー。入れかえを把握できていなかった」。…

 静岡県内の司法解剖の大半を担う浜松医科大では32台のデータが見えていた。「医局」「教授」といった名称のデータ保存場所が外部から分かり、その中のデータにアクセスできるようになっていた。…

コンビニは?

 (46657)

>私は、あのコピー機で、結構重要な個人情報をコピーしたことがあるんですけど、
>情報流出の可能性はあるのでしょうか?

もちろん有ります。

でも、ニュースをしっかり見ましたか?
IDやパスワードを設定していなくて、ネットに接続されていた機械について見たい放題だったということになってますよ。

コンビニのは、しっかりセキュリティ対策されています。

ネットプリントサービス」とは

全国のセブン‐イレブン店頭に設置された富士ゼロックスの多機能デジタルフルカラー複合機(DocuCentre-Ⅴ C4475 MP)を利用し、予めネットプリントセンター(データの預かり所)に登録/格納された電子文書やコンテンツを、安全に高画質プリントとして取り出すことができるサービスです。…

預けて安心のセキュリティー

インターネットでの登録は「SSL」の128ビット暗号化でネットプリントセンターと通信。
伝送経路のセキュリティー確保・ファイル登録サーバーの24時間監視体制やファイルアクセス権限の厳密な制御など、さまざまなセキュリティー技術の採用により高い安全性を実現。
登録する文書にはランダムに発生する英数字で8桁のプリント予約番号を付番。さらに追加で数字4桁の暗証番号を登録文書ごとに設定できる機能を提供。

コンビニといえば、こんなニュースも

今問題の監視カメラ映像が見れるサイトに行ってみた! – YouTube

監視カメラにはちゃんとパスワードをつけましょう!! 映像が見れるサイト↓ http://www.insecam.org/en/view/247025/
ロシアのサイト「insecam」で、同サイトでは世界中の120か国のネットに繋がる監視カメラ約2万5千台以上の映像をリアルタイムで配信しており、日本でも6千を超える監視・防犯カメラの映像が流され続けている…有名カフェ、携帯電話ショップ、デパート店内、コインランドリー、老人ホーム、マッサージ点などで、歯科医院の治療中の映像や、ショップ店員の控室の様子まである。
 22日、大手コンビニ(サークルKサンクス)では、自社の店内であることはわかるが、関東だけで1400店舗ありどの店のものか分からず、特定するまでに2日かかった。セブンイレブンでも5店舗の映像が流れており、全国にある約1万8千店を2500人の社員がしらみつぶしに探し、すべて止めたとのこと。…

…カメラをインターネットに接続し、割り当てられたIPアドレスをインターネットエクスプローラーなどのブラウザのアドレス欄に打ち込めば、どのパソコンや携帯でもカメラ映像が見られるように…

…問題のinsecamでは、世界中のこれらのIPアドレスを「クローラー」と呼ばれる自動巡回ロボット(アプリ)を使ってカメラを探し出し、見つかったカメラを登録している。「クローラー」はGoogleやYahooの検索エンジンがサイトを調べてインデックスを作るのと同じ原理だ。これによりカメラ映像であれば無作為に登録されることとなったのである。
 このような無作為なアクセスを防止するためには、カメラに対してIDとパスワードを設定する必要がある。…

 さて、これと同じ原理を採用しているのがコピー機…朝日新聞の調査によると、大学などに加え、企業にもアクセス防止策がとられておらず、簡単にデータが流出する恐れのあるものが全国に多数存在することがわかった。朝日新聞は日本全国でネットに繋がる全機器約9400万をたどり、約125万アドレスを抽出した結果、大学などのほか、企業のものとみられる複合機のデータが閲覧できるケースが多数あった…

大きな報道がされたこのニュースですが、実は数年前から指摘されてきたことです。その当時から銭湯などの入浴施設やスポーツジム、レンタルビデオ店に個人の美容院…そして歯科医院など、防犯ビデオが設置されているありとあらゆる画像がインターネット上で流出していると大問題に。

その報道があったためにパスワード設定に対して多少改善されているのかと思っていたのですが、今年に入っての続報に、あのままセキュリティの意識が変わらなかったのだという事実が判明しました。このようにセキュリティ意識の低さの重要な問題は「他人事」と、自分の身に起こる問題として考えられないところにあるかもしれません。

セキュリティの低い複合機は攻撃の踏み台に

IOT(モノのインターネット)が攻撃の標的に

IOT(モノのインターネット)が攻撃の標的に

様々な「モノ」がインターネットにつながることで、我々の生活は便利になり、新しいサービスやビジネスも生まれる。しかしその一方で、インターネットを利用するうえで避けて通れない問題がセキュリティである。インターネットにおいて利便性とセキュリティ上のリスクや脅威は、表裏一体の関係にある。ESETの研究者もIoTはさらに拡大し、これらがサイバー犯罪の標的になる…

インターネットに接続されているとなれば、世界中からアクセスが可能だ。IoTでも、パソコンやスマートフォンと同様にセキュリティ対策が欠かせない。…

複合機のセキュリティ管理が甘く、内部のデータが流出してしまった事故もある。企業においてIP電話の交換機として利用が進む「IP-PBX」が不正アクセスを受け、多大な通話料が請求されるといった問題も発生している。また盗聴といったリスクもあるだろう。

IoT時代のセキュリティ対策は、まず身近な機器の再チェックから始めたい。

要はどこの複合機だろうと、パスワード設定をしっかりと行なうことが不正アクセスを防ぐ手段です。
宮崎大学のように知らないうちに外部からアクセスがあり、内部の情報がいとも簡単に流出などという状況をなんとかふさがなければなりません。

初期設定のまま放置しない、推測されないパスワードを設定した複合機を使用することが、まず重要です。

従業員のマイナンバーの取り扱いはもちろん注意が必要

 (46669)

法が定める目的以外で、マイナンバーを収集したり、提供するよう求めることは禁じられています。
先ほどの例で、身分証明でマイナンバーカードが利用される場合を挙げましたが、マイナンバーの利用目的とは関係のない身分証明であった場合、ここでの「収集」は違法となります。…

…法で定める目的であっても、その目的となる事務を行うために必要な範囲でなければ、収集することは許されていません。

早速問題になった不正使用

 (46670)

レンタルソフト店大手「TSUTAYA(ツタヤ)」が、マイナンバー制度の個人番号が記載された「通知カード」を新規会員登録の際の本人確認に利用していたことが25日分かった。政府の担当者は通知カードを本人確認書類として扱うことは適切でないとしている。

…同社は、昨年10月16日から、保険証や光熱費の請求書と合わせた本人確認に通知カードを利用。カードに記載された名前と住所を従業員が目視で確認していたという。「不適切ではないか」との外部からの指摘を受けて総務省に確認したところ、「適当ではない」との回答があった。同社は通知カードを本人確認に利用しないよう全国の店舗に指示する方針。

 内閣官房社会保障改革担当室の担当者は「通知カードが防犯カメラに映ったり、従業員がコピーをとったりして番号が流出してしまうおそれがあり、こうした利用は適切ではない」としている。同社広報部は「利用者の利便性を考えたが、不安を与えるかもしれないので今後は利用しない」と説明…

ツタヤのように顧客の本人確認にマイナンバーを使用することは不適切で、場合によっては罰則に問われるような場合もあります。

上記の件は、まだマイナンバーの取り扱いに対して多くの人が慣れていないことを表ざたになった出来事です。この出来事が大きく報道されたおかげで、冷や汗をかいている企業がもしかしたら、他にもいるのではないでしょうか…

不適切な使用が認められた場合は大きく報道されることがありので、企業は適切なマイナンバー運用を心がけましょう。

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする