【マイナンバー制度】漏えい防止にはどんな方法がある?【企業向け】

マイナンバーの漏えい防止・・・どんな事をすればいいの?調べてみました。

情報の漏えい・・・起こさない為に

来年の平成28年1月1日から開始されるマイナンバー制度、その情報を取り扱う企業においても厳しい管理が求められます。

以前から、マイナンバーと同じレベルの重要な個人情報を取り扱っている企業も多いかと思いますが、今回、そこに個人番号(マイナンバー)が追加となり、より一層その取り扱いが注目されてきています。

あるデータによると、情報漏えいの8割以上が内部からの流出だそうです。情報漏えいが起こると、事後対応は当然のこと、企業イメージのダウンにつながるため、今回のマイナンバー制度の開始を機に個人情報の取り扱いを見直す必要があります。

マイナンバーの漏えいに対する罰則は厳しくなっています。
それに罰則だけでなく会社の信頼も失うこととなってしまいます・・・。
そんな事が起きないためにも、漏えい対策には力を入れてください。
 (20951)

情報漏えい対策における基本3要素

情報漏えい対策はセキュリティ製品による制御だけではなく、ルールの明確化や従業員への徹底といったアプローチが欠かせません。また、IT環境の変化やワークスタイルの変化、雇用形態の変化に合わせて、定期的にルールや製品の見直し、また従業員への継続的な教育も不可欠と言えます。
 (20934)

「情報持ち出しの制御」と「ヒューマンエラーをなくす」

「PCだけでなくスマートフォンやタブレット、USBメモリなどのデバイスが普及した現在、すべてのデバイスからの情報持ち出しを制御し、不要・不正な操作を未然に防がなければなりません。
また、利用者が忘れていた場合でも、自動でセキュリティパッチを適用して対策漏れを防いだり、デバイスの紛失時・廃棄時にデータを確実に消去できる仕組みを用意し、ヒューマンエラーをなくす必要があります。
 (20937)

内部からと外部からの漏えい対策

内部からの漏えい対策

■必要となる対策

・USBメモリやスマートフォンなどのデバイス接続制御
・ネットワーク制御
・不正サイトへのアクセス遮断
・SNS/掲示板の書き込みブロック
・Webメール対策
・添付ファイルチェック

サイバー攻撃による漏えい対策

■必要となる対策

・不正アクセス・サイバー攻撃対策
・サーバ変更監視(改ざん検知)
・セキュリティログ監視
・公開サーバ脆弱性対策
・ネットワーク監視
・標的型メール攻撃対策

 (20952)

セキュリティ対策の6つのポイント

1.マイナンバーへのアクセスログの保存・検証

アクセスログを管理できる体制にしておき、定期的に確認・不審な動きがないか検証します。
また、USBなどへのデータの書き出しについても、制限するとともにデータを残すようにしておきます。

2.アクセス制御

特定個人情報ファイルを取り扱う情報システムをアクセス制御により限定します。又は、アクセス権の付与により、特定個人情報ファイルを取り扱える者を限定します。

3.ファイアウォール等を設置

外部からの不正アクセスを防止するため、情報システムや外部ネットワークとの接続箇所にファイアウォール等を設置します。

4.各PCのウイルス対策・アップデート

各PCにはウイルス対策がされているはずですが、その確認とともに、スパムメールに対しメールを開かないといった注意も必要です。また、各PCのOSのアップデートも必ず行っておきましょう。

5.パソコンの外部持ち出しにも注意

特定個人情報が入ったパソコン自体を外部に持ち出す事は、盗難や置き忘れなどの可能性もあり、危険です。外部に持ち出すパソコンには特定個人情報は入れずに最低限のデータのみを持ち出すようにする必要があります。

6.情報の取り扱う区域を決めて隔離する

オフィス内でマイナンバーなどの特定個人情報等を取り扱う区域を区分します。その区域に入る際は、ICカードなどで入退室を管理することが理想です。
またそれが難しい倍には、最低限パーテーションなどを設置して区分するようにしましょう。

企業が講じるべき安全管理措置

・アクセス制御

情報システムを使用して個人番号関係事務や個人番号利用事務を行う場合、事務取扱担当者及び当該事務で取り扱う特定個人情報ファイルの範囲を限定するために、適切なアクセス制御を行う。

・アクセス者の識別と認証

特定個人情報等を取り扱う情報システムは、事務取扱担当者が正当なアクセス権を有する者であることを識別した結果に基づき認証する。

・外部からの不正アクセス等の防止

外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを情報システムに導入し、適切に運用する。

・情報漏えい等の防止

特定個人情報等をインターネット等により外部に送信する場合、通信経路における情報漏えい等を防止するための措置を講ずる。

マイナンバー管理のセキュリティ対策例

・管理するパソコンには「ログインパスワード」を付与する
・管理するパソコン本体は「鍵のかかるロッカー」に入れる
・管理するパソコンには「セキュリティソフト」を入れる
・エクセルなどにまとめた場合は「データにパスワード」を付与する
・データを外部にメールで送信する場合は、パスワードをデータと一緒に送信しない(誤 送信による漏えいを防ぐため)
・紙出力したものは「鍵のかかるロッカー」に入れる
・マイナンバーの取扱状況のわかる記録を保存する(例:11月30日 年末調整に使用)
・退社した社員については速やかに番号を破棄する
・事務作業をするパソコンは、後ろから他の人が見えない位置に配置する

こちらもチェックしてみてください

情報漏えい対策のしおり (pdf)

情報漏えい対策のしおり (pdf)
企業(組織)で働くあなたへ7つのポイント‼

誰にでも起こり得る個人情報漏洩の的確な予防と対策まとめ

誰にでも起こり得る個人情報漏洩の的確な予防と対策まとめ
個人情報の漏洩は、どんな個人でも組織でも起こる可能性があり、今すぐに対策すべき問題と言えます。というのも、個人情報が一度外部に流出してしまうと、それが拡散してさらに大きな被害を引き起こしかねないからです。また組織における個人情報の漏洩は、組織自体に非常に大きなダメージを与えます。

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする