マイナンバーは金庫保管？金庫保管のススメ

サイバーテロなどの事例を見ても、コンピューターへのハッキングは国の機関でさえ防ぎきれない。民間企業がどんなに情報セキュリティーに努めていても、突破される可能性がある。完璧な防止策はない。だから社内の情報システムの中で保管するのは止めた方が良い

国内外を問わず、企業の情報盗難被害が多発しています。今四半期、犯罪者は企業を標的にしその顧客情報を狙いました。国内の企業に侵入した遠隔操作型不正プログラムの割合は、前年同期の7倍であったことが明らかになっています。

標的型サイバー攻撃が世界中で猛威を振るっています。トレンドマイクロによる2015年第1四半期の脅威動向調査を見ても、この傾向は依然として顕著です。標的となっているのは、組織の保有する情報です。

パソコンが不可欠な時代ではありますが、外部からのサイバー攻撃による漏洩のリスクと比べると手作業運用と金庫による保管が格段に安全ではないでしょうか。

パソコンで高額のセキュリティソフトを入れたり、外部サービスを利用したりしても、その網をかいくぐったサイバー攻撃でいつ情報が漏れないとも限りませんからね

問題となるのは、マイナンバーが記載された書類や電子媒体の保管方法です。
マイナンバーが記載された書類などは、鍵のかかる保管庫、キャビネット、金庫などに収納し、施錠管理を行うことが求められています。

セキュリティ対策は生産性を生まないコストで有る為、予算取れない事業者も 多いと思われます。その場合は手書きでの運用をして金庫に保管する方法が最も安全です。 更に外部侵入者対策として、防犯カメラを設置しておくことも肝要かと思われます。

これまでも会社が所有する不動産の権利証など、紙で重要書類を保管するケースはあったはず。マイナンバーは数が多いので大変ですが、あちこちに番号を記入せずにひとまとめのファイルにし、1か所の引き出しなり金庫なりに保管しておけば問題ありません。

企業によっては、従業員全員のマイナンバーを紙に書き写し、鍵のついた机の引き出しや金庫にしまう方法をとる予定のところも多い。事実、ホームセンターでは金庫の売れ行きが好調だという。

マイナンバー制度が本格的に始動する来年以降、各企業は従業員の個人番号を源泉徴収票に記載する必要がある。個人番号の保管・管理の厳重化を追い風に、「金庫の売り込み」が激化している

マイナンバーの管理は、個人はもちろんのこと、企業は施錠ができる金庫等への厳重な保管を含めた安全管理措置が求められています。
特に企業は、会社としての管理体制もそうですが、経営者として、大事なマイナンバーを預ける従業員に対するマイナンバー安全管理措置への取り組み方が問われるところです。

金庫には２種類あります。

耐火金庫と防盗金庫です。

耐火金庫は、火事になっても中身が守られる仕様のものです。
防盗金庫は、盗難を防ぐ為の金庫です。

一般的に、金庫というと耐火金庫のことを金庫と認識されている人がほとんどですが、耐火金庫は、実際のところ火事には強いんですが、盗難に対しては、それほど強くありません。慣れた泥棒、空き巣、窃盗団にかかあれば、数分で開けられてしまいます。

事業者は、マイナンバー及び特定個人情報の漏えい、滅失又は毀損の防止その他の適切な管理のために、必要かつ適切な安全管理措置を講じなければなりません。また、従業者に対する必要かつ適切な監督を行わなければなりません

外部からの脅威に対して情報を保護するためのネットワーク経由の不正アクセス対策やファイアウォールによる通信制御に関して、回答者全体の50%以上が対策済みまたは着手中であると答えた一方、暗号化によるデータ保護や内部からの不正なデータ送信の監視など、内部からの情報流出への対策について、対策済みまたは着手中であると回答したのは、いずれも全体の約1／3程度でした。この結果に対し、外部からの攻撃だけでなく、近年企業活動で問題となっているような内部からの情報漏えいに対しても十分に対策を取るべきであるとインテル セキュリティでは考えています。

不正アクセス対策やファイアウォールによる通信制御など、外部からの脅威への対策に比べ、暗号化によるデータ保護や内部からの不正なデータ送信の監視など、内部からの情報流出への対策については、対策済みまたは着手中であると回答したのは、いずれも全体の約1／3程度でした。

　セイバーセキュリティ対策というと、外部からの攻撃に注目しがちですが、内部からの情報漏えいに対しても十分に対策を取るべきだと考えます。