情報漏れの対策はどんなものなのか、調べてみました。
個人情報が漏れないための対策とは!
分散管理
情報の管理にあたっては、今まで各機関で管理していた個人情報は引き続き当該機関で管理してもらい、必要な情報を必要な時だけやりとりする「分散管理」の仕組みを採用しています。マイナンバー(個人番号)をもとに特定の機関に共通のデータベースを構築することはなく、そこから個人情報がまとめて漏れるようなこともありません。
マイナンバー制度の開始後も各種の個人情報は一元管理しないことで、流出リスクを軽減している。例えば国税関連の情報は税務署、児童手当や生活保護関連の情報は市町村役場というように「分散管理」し、必要に応じて役所間で情報を照会する仕組みだ。万が一、1カ所で漏洩(ろうえい)が起きても、情報がまとめて流出することはない。
via images-dot.com
内部からの漏えい対策
○USBメモリやスマートフォンなどのデバイス接続制御
○ネットワーク制御
・不正サイトへのアクセス遮断
・SNS/掲示板の書き込みブロック
・Webメール対策
・添付ファイルチェック
via hennae.net
サイバー攻撃による漏えい対策
○不正アクセス・サイバー攻撃対策
・サーバ変更監視(改ざん検知)
・セキュリティログ監視
・公開サーバ脆弱性対策
・ネットワーク監視
・標的型メール攻撃対策
厳しい罰則
特定個人情報(マイナンバーを含む個人情報)は、従来の個人情報に比べて扱う情報の範囲、不正に扱われた際のリスクが高い情報のため、マイナンバー漏洩時の罰則についても従来の個人情報に比べ強化されています。収集したマイナンバーが情報漏洩した場合には法律で罰せられることになりますので、行政機関・地方公共団体、事業者はマイナンバーの情報漏洩対策を施していく必要があります。
今回の番号法では、個人番号利用事務等に従事する者が、正当な理由なく特定個人情報ファイルを提供した場合、4年以下の懲役または200万円以下の罰金または併科という重い刑罰が科されることになりました。また、マイナンバーの漏洩などに関し、以前の個人情報保護法とは比べものにならないほどの重い罰則が科せられることになりました。
・不正な利益を図る目的で個人番号を提供または盗用した場合、3年以下の懲役または150万円以下の罰金または併科
・情報提供ネットワークシステムの事務に従事する者が、情報提供ネットワークシステムに関する秘密を漏洩または盗用した場合、3年以下の懲役または150万円以下の罰金または併科
・人を欺き、人に暴行を加え、人を脅迫し、または、財物の窃取、施設への侵入等により個人番号を取得した場合には、3年以下の懲役または150万円以下の罰金
特定個人情報に関する安全管理措置
下記4点はとくに企業が講じるべき安全管理措置です。○ アクセス制御
情報システムを使用して個人番号関係事務や個人番号利用事務を行う場合、事務取扱担当者及び当該事務で取り扱う特定個人情報ファイルの範囲を限定するために、適切なアクセス制御を行う。○アクセス者の識別と認証
特定個人情報等を取り扱う情報システムは、事務取扱担当者が正当なアクセス権を有する者であることを識別した結果に基づき認証する。○外部からの不正アクセス等の防止
外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを情報システムに導入し、適切に運用する。○情報漏えい等の防止
特定個人情報等をインターネット等により外部に送信する場合、通信経路における情報漏えい等を防止するための措置を講ずる。
個人的な対策はある?
役所や勤務先に提示する以外、他人には教えないことが大事だ。
マイナンバー制度に関する一番の不安ですよね。
上記のように様々な対策はありますが、
既に事件は起きています。
被害に遭わないためにも、マイナンバーの管理は厳重にしましょう。