マイナンバーの情報漏洩を防ぐ為に欠かせないのがセキュリティ対策です。今回は企業として押さえておくべきセキュリティ対策のポイントを紹介します。
安全管理措置を理解して構築しよう
情報漏洩を防ぐ為に必要となるのが安全管理措置です。まずは理解した上で対策を考え、しっかりとした安全管理措置を構築しなければなりません。電子データなどセキュリティ面で重要なのは、物理的安全管理措置と技術的安全管理措置でしょう。まず最初に何を考えるべきなのか、ここではそれについて書かれていますので参考にしてみてください。
via www.pakutaso.com
マイナンバーの安全管理措置体制の仕組み番号法及びガイドライン等が、事業者・団体に要求している安全管理措置とは、重要な情報であるマイナンバー及び特定個人情報の不正利用、漏えい、毀損などの事態が生じないようにするためのものです。
また、万が一そうした事態が生じてしまっても、状況把握と対策を早急に行い、被害の拡大を防止するためでもあります。
そうした、目的を達成するために、マイナンバーの安全管理措置は、以下のような構成となっています
具体的な罰則の内容
マイナンバー制度では厳しい罰則規定があります。中小でも個人でも、大企業と同じように個人情報を管理しなければなりません。ただ、なるべく効率的に対策を行わないと、コストが掛かってしまいますから難しいかもしれません。
マイナンバーの取扱いに関する罰則では、最悪の場合、4年以下の懲役または200万円以下の罰金を科される可能性があります(この2つの罰則は併科されることもあります)。罰則の対象となる行為の一部と罰則の内容は、下表のとおりです。
マイナンバーのセキュリティ対策どうすべきか?
マイナンバーを電子データとして保管する場合のセキュリュティ対策にはコストが掛かります。組織として集めた個人情報をどう扱っていくのか?特に従業員の数が多くも少なくもない中小企業にとっては難しい問題だと思います。ここでは具体的にどのようにセキュリティ対策を行っていくべきか、分かりやすくヒントが書いてあるので是非参考にしてみてください。
via www.pakutaso.com
特定個人情報(個人番号を含む個人情報)の取り扱いに当たって、セキュリティ対策が必要ですが、その前に最低限決めておくべき3つの項目があります。1. 事務に必要な特定個人情報を明確にする
会社として、どの業務(給与の源泉徴収事務、健康保険・厚生年金保険の届出事務など)に対し特定個人情報を使用するのか明確にします。2. 取扱担当者の決定
特定個人情報等の取扱担当者を決定し、担当者には特定個人情報等の取扱いを周知徹底・定期的な研修などの適切な教育を行います。3. 基本方針の策定・取扱い規定等の策定
会社として特定個人情報等の取り扱いに関する方針や範囲を明確にした方針書を策定し、実際の取扱い方法についても取扱い規定を定めておきます。
マイナンバーのシステム上の情報漏えい・セキュリティ対策特定個人情報をPCなどシステムで取り扱う際、有効なセキュリティ対策として「ログ監視(操作ログ管理)」と「PC環境整備(IT資産管理)」があげられます。
・外部からの脅威による情報漏えい
=PCへのウイルス感染による情報漏えい、標的型攻撃、外部からの不正アクセスなど・内部不正による情報漏えい
=内部関係者による不正持ち出し、外部記憶媒体の紛失など
最新のマイナンバー漏洩対策について
最近ニュースに発表されたセキュリティ対策を紹介します。コストが掛からなければ中小企業でも取り扱えそうですね。
via www.pakutaso.com
1.中堅・中小企業や税理士、社労士事務所などへの高額なコスト負担を余儀なくされる。
⇒シンプルでコストがかからない有効な対策を検討したい。
2.中小企業においてIT専任者のいない企業が多く、複雑なシステム導入後は継続的運用が難しい。
⇒運用が専門的ではなく、簡単かつ安全な対策を導入したい。
3.マイナンバー制度の認知度が低く、何をしなければならないか、情報漏えい防止に対してどの程度の対策が必要なのかわからない。
⇒単なるIT導入ではなく、安全対策の導入・管理・運用方法や従業員の教育など検討したい。
マイナンバーファインダーは、同社が持つフォレンジック技術をベースに開発したマイナンバーの定期検査ツールであり、PC内に格納された個人情報を検査し、個人情報を暗号化したり、不要なデータを消去したりできる。