マイナンバーのセキュリティ対策は金庫

マイナンバー制度により、個人情報の保護がより厳しくなりました。特にマイナンバーは政府からのガイドラインによって決められています。その中で特に中小企業向けのセキュリティ対策をまとめてみました。

マイナンバー制度って何?

 (44779)
マイナンバー制度は日本が2016年度から導入する個別の制度名で、一般的には「国民総背番号制」と呼ばれます。
すべての国民に個別の管理番号をつけ、それに基づいて社会保障や個人情報の管理など、行政の処理をすべて行うというものです。
マイナンバーが使われるのは主に以下の3つに関連するときです。

・社会保障
・税金
・災害補償

今まで住民票や戸籍謄本、印鑑証明などの公的書類は市役所や出張所などに赴き、自分の身分証明書とともに申請書を提出して、発行を依頼していました。けれども市役所や出張所が自宅近くに無かったり、足腰が不自由なお年寄りの方、小さな子供がいて中々思うように外出の出来ない子育て中のお母さんなど不便な思いをしていた方も多いと思います。そんな方々にも便利に使って頂ける制度となっています。また運転免許証がない人にとっては写真付きの身分証明書になりますから、今まで健康保険証だけではダメだった場合でも大丈夫になります。このマイナンバーをどこまで利用するかはまだまだ議論が尽きていませんので変更等もあるかもしれませんが、これからは何かにつけてマイナンバーを利用する場面が増えるのは間違いないでしょう。

セキュリティ対策の重要項目

特定個人情報(個人番号を含む個人情報)の取り扱いに当たって、セキュリティ対策が必要ですが、その前に最低限決めておくべき3つの項目があります。
1. 事務に必要な特定個人情報を明確にする

会社として、どの業務(給与の源泉徴収事務、健康保険・厚生年金保険の届出事務など)に対し特定個人情報を使用するのか明確にします。
2. 取扱担当者の決定

特定個人情報等の取扱担当者を決定し、担当者には特定個人情報等の取扱いを周知徹底・定期的な研修などの適切な教育を行います。
3. 基本方針の策定・取扱い規定等の策定

会社として特定個人情報等の取り扱いに関する方針や範囲を明確にした方針書を策定し、実際の取扱い方法についても取扱い規定を定めておきます。

上記に書いてあるのは、マイナンバーのセキュリティ対策として最低限決めておかなければならない項目です。まずしっかりとこのポイントを押さえて、マイナンバー管理を行っていかなければなりません。大企業など従業員が多いところは全員にセキュリティ対策を定着させるには時間がかかるかもしれませんが、情報漏洩を起こさないように徹底することが必要となります。中小企業でも若干大企業よりガイドラインによるセキュリティ対策での配慮はありますが、基本的には同じように厳重に管理することが求められています。

物理的安全措置として金庫が注目されている

社会保険労務士の著者は、最近あるモノを発注した。それは「金庫」である。背丈ほどの金庫を2台注文した。顔認証で解錠できる最新型である。費用は300万円だ。ところが、発注する際に、メーカーから言われた。

「あのー、申し上げにくいことですが、納品まで4カ月かかります」

著者は、思わず「エッ」と、声をあげてしまった。それでは間に合わないからである。何に間に合わないかというと、マイナンバーだ。マイナンバーはこの10月から国民へのカード送付が始まり、来年1月から制度が本格的にスタートする。それに備えて保管する金庫が必要になった。

金庫はマイナンバー制度が始まる前から注目されていました。パソコンでの管理よりもコストが安く、管理しやすいことが挙げられます。また紙に書いて保存したり、USBに保存して金庫に入れるなどいろいろな用途で使うことができます。

代表的な金庫のタイプ

耐火金庫
日本で一番普及している金庫。 一般的にホームセンターなどで売られているのがこのタイプです。 火災から地震などの衝撃まであらゆるケースの火災を想定して作られています。

防盗金庫
盗難から収納物を守る為に作られた金庫。 扉の厚みや構造、鍵の丈夫さなど耐火金庫とは全く異なる構造となっています。 扉を支える蝶番が頑丈、扉を固定するかんぬきが太く本数も多い、などかなり耐火金庫と違いがあります。

メディア用耐火金庫
磁気メディアは60℃前後でデータが破壊されはじめます。 火災の際に庫内温度52℃以下、湿度80%以下に抑えて記録メディアを守る金庫です。

この3種類のほかにも手提げタイプ、ポストタイプ、キャビネットタイプなどがあります。また業務用の大きな金庫でも、現在ではホームセンターでも取り扱われており、実際に目で確認しながら購入できます。その際寸法や重量など設置場所に置けるかを確認し、運送してもらう場合も玄関に入るかどうかチェックすることをお勧めします。

鍵にもさまざまなタイプがある

●シリンダータイプ
一番オーソドックスな「鍵」を使って施錠するタイプです。鍵を挿入して回せば施錠・解錠出来るので取り扱いが簡単です。
弱点は簡単に鍵の複製品が作れてしまう事と、ピッキングによる解錠の可能性がある事。
そのため、現在ほとんどの金庫はピッキングの困難なディンプルキーを採用しています。
●ダイヤルタイプ
金庫の中で一番オーソドックスなタイプです。
ダイヤルによる機械仕掛けのため、動作の信頼性が抜群です。一方いちいちメモリを合わせる手間がかかってしまうので、頻繁に物を出し入れするような使い方の場合不便を感じるかもしれません。
●テンキータイプ
電子ロックの暗証番号をボタン入力するタイプ。
自由に暗証番号を自由に設定・変更できます。ボタンをプッシュするだけで解錠できるので、ダイヤルタイプの様な煩わしさがありません。一方、電ロックは電池で動作しているため、電池がなくなれば解錠することはできません。ただ、施錠状態で電池交換は出来ますし、電池が切れても暗証番号は記憶されているのでそう言った不安はありません。
●指紋認証タイプ
指紋認証などの体の一部を利用し認証に利用する事を生体認証と呼び、最新の認証システムです。
一番の長所は何と言っても指を機会にスライドさせるだけで解錠できる手軽さと登録された指紋以外では解錠出来ないセキュリティーの高さです。さらに指紋は複数登録出来るため、家族の指紋を登録でき、暗証番号を忘れて解錠出来なくなることもありません。また、怪我などで登録した指が使えない場合、別の指を予め登録しておけば安心です。

デメリットはテンキーと同じように電池切れ。さらに指紋は年月とともに若干変化していくため、認証されにくくなることがあります。
●マルチロックタイプ
指紋認証ロック、テンキー、ICタグ、シリンダー錠などの施錠システムを複数照合して開閉するタイプや、用途に合わせてロックシステムを選べるタイプをマルチロックシステムと言います。
必ずしも指紋認証+テンキーを組み合わせた様な2重ロックを指すものでない事に注意する必要があります。
ただし、大抵の場合シリンダー錠が装備されているためシリンダー錠+テンキーなどの2重ロックとなっている場合がほとんどです。

鍵にも電子制御のものがあり、指紋認証や顔認証で開く金庫も主流になってきました。電子制御の金庫はダイヤルやシリンダーに比べセキュリティ面が高く、マイナンバーのような重要な情報を管理するにはとても心強いかもしれません。電池がきれても記憶装置でパスワードが消えることもありません。値段は高くなるかもしれませんが、安全性を考えるといいかもしれません。

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする