ハッカーに狙われる事に対してのセキュリティーはもちろん大切ですが、他にもマイナンバーの情報の漏洩を守る為には沢山しなければいけない事があります。
パソコンを盗まれたら大変です
電子媒体等を持ち出す場合の漏えい等の防止
管理区域または取扱区域から特定個人情報等が記録された機器、電子媒体または書類等を持ち出す場合には、マイナンバーが容易には判別しないような措置を実施しなければなりません。 その上で、追跡可能な移送手段等の安全な方策を講じる必要があります。 ここでいう「持ち出し」とは、事業者・団体の外部に持ち出すだけではなく、管理区域または取扱区域の外へ、特定個人情報等が記録された機器、電子媒体または書類等を移動させることをいいます。もちろん、マイナンバーの正当な利用範囲内での持ち出しに限られます。 また、従業員の扶養親族や取引先などからマイナンバーを収集してきた場合も、これに準じて漏えい等の防止の措置を行う必要があります。
機器及び電子媒体等の盗難等の防止
マイナンバーをはじめとする特定個人情報等を扱う機器、電子媒体及び書類等は、管理区域か取扱区域内に存在することとなります。そして更に、それらの機器、電子媒体及び書類等の盗難や紛失、損壊の可能性を物理的に防止するための措置を講じる必要があります。番号法ガイドラインでは、それらの措置の手法として、以下のように例示しています。
・特定個人情報等を取扱う機器及び電子媒体または書類等を施錠できるキャビネット、書庫等に保管する。
・特定個人情報ファイルを取扱う情報システムが機器のみで運用されている場合は、セキュリティワイヤー等により固定すること等が考えられる。
物理的安全管理措置について
マイナンバーを取り扱う場合「マイナンバー取扱区域への出入規制・管理」「マイナンバー付記書類の安全管理」「マイナンバー取扱い作業の安全管理」の3つの側面で、対策が必要となります。物理的安全管理措置では、豊富な実績と多くのラインナップを揃えるセキュリティサービスで、マイナンバー取扱区域の構築から、入退室管理、画像記録、さらには書類の保管まで対応
A:マイナンバー取扱区域への出入規制・管理|有資格者のみの出入りと履歴の管理・ IDカードや生体認証(静脈・顔)による出入管理
・オンライン・セキュリティシステムによる無人時の侵入監視
・パーティション・間仕切り・目隠しなどの物理規制B:マイナンバー付記書類の安全管理|書類の保管・持ち出し管理
・IDカードによるプリンタの利用制御
・ IDカードによるキャビネットの開閉管理
・書類の収納に便利な引き出し式金庫での書類保管キャビネットの鍵をICカード式のキーボックスで管理C:マイナンバー取扱い作業の安全管理|画像による有事を記録
・カメラへのいたずら(遮蔽・向き変更・ケーブル切断など)検出や未記録状態の異常通知などによる正常稼働の維持
・撮影した映像をセコムのデータセンターで遠隔保管
オフィスのゾーニングで、立入制限&社員による不正抑止対策を。
オフィス内でも、特定個人情報が管理者以外の目に触れないように区域を設定し入退室管理が必要です。また、持ち込み機器の制限や社員による不正の抑止を図るため、内部管理対策をおすすめします。機密情報を管理している者以外が簡単に立ち入らないようにセキュリティを万全にする必要があります。
入退室管理システム
機密性の高い情報を扱っている部屋にはあらかじめ出入りできる従業員を制限したり、誰が・何時に出入りしたかを自動的に記録する「入退室管理システム」が効果的です。さらに自主機械警備システムNEXTと遠隔監視システムi-NEXTを連動させると、異常発生時にはすぐに現場の防犯カメラを通して状況を確認できます。映像を録画すれば、決定的な証拠を手に入れられます。
監視・防犯カメラシステム / ネットワークカメラ
マイナンバー制度の運用に合わせて監視・防犯カメラシステムの導入をオススメします。ネットワークカメラなら、いつでもどこからでも社内の様子を確認できます。個人情報を取り扱う場所の監視・管理に役立ちます。
社外からは、狙わせない・入らせない防犯システムを。
情報が盗み出されたあとに対処する方法では安全な対策とは言い切れません。まずは狙われない、入らせないといった抑止が侵入を防ぐ一番の策です。侵入逮捕者は侵入対象を外観から判断します 侵入から犯行完了までにかける時間はたったの十数分という短い時間です。 また外観の防犯設備や侵入しづらさなどで侵入対象を避ける結果も出ています。 つまり、「抑止」が防犯の最大の効果を発揮します。