多くの方法での管理が必要なマイナンバー、どのような方法があるのでしょうか
物理的安全管理の種類
【セキュリティエリアの設置】
①マイナンバーを取扱ったり保管する区域、即ち『セキュリティエリア』を決める。
②①で決めた『セキュリティエリア』に入る際は、一定の手続きを踏む(従業員・外部来訪者の入退室管理)。
③具体的には、ICカード・ナンバーキー等による入退管理システム設置が挙げられる。
④マイナンバーを取り扱うPCなどは、壁やパーテーションなどで隔離し、ショルダーハッキング(肩越しにのぞき見)されないような向きに設置する等が必要。【盗難防止策の構築】
①マイナンバーを取り扱う機器類(PC)や記憶媒体、書類等は、セキュリティエリアが無人になる際には必ず鍵付キャビネットに保管する。
②マイナンバーをPCにて保管管理する際は、PCをワイヤーロック等にて固縛するなどして盗難防止策を構築することが必要。【セキュリティエリアからマイナンバーを持ち出す場合】
マイナンバーをセキュリティ区画から持ち出す、いわゆる「移送」におけるリスク対策が要求されています。【マイナンバーを廃棄・削除する場合】
「保管期間等を経過した場合には、個人番号をできるだけ速やかに復元できない手段で削除又は廃棄する」と記載があります。
中小企業としては、どのくらいまでの設備投資が可能なのでしょうか。
セキュリティエリアとは
まず、オフィスの領域を誰でも立ち入りできる「オープンエリア」と、原則として社員しか立ち入りしない「セキュリティエリア」に区分します(図1)。オープンエリアでは、流出したら困るような情報を取り扱わないようにします。
セキュリティエリアに社外の人が立ち入る際は、会社名と氏名などを記録するようにします。エリアの区分は、人間の背の高さよりも高いパーティションで区切ることが望ましいのですが、これが困難な場合はカウンターで仕切るなど、床に線を引いて「この先は部外者の立ち入りを禁止します」と掲示するだけでも構いません。勘違いしないでいただきたいのですが、入退館管理というと、すなわち「電子ロックを装備したドアを設置しないとダメ」ということではありません。事実、プライバシーマークを取得している企業でも電子ロックを導入していない会社はたくさんあります。
多分その心配はないと思いますが、その他にも色々と設備投資が必要に思えます。
盗難防止対策
パソコン及び周辺機器の盗難防止製品
セキュリティスロット用 セキュリティワイヤー
マイナンバーの対策グッズは、今は需要が高いようです。
値段も、高いものから安いものまで様々です。
書類の管理製品
複数台のパソコンやタブレット、USBメモリなどの機器を、一括で収納・管理できます。
収納したまま機器の充電・同期が可能なタイプもあります。
マイナンバー情報だけでなく、大切な会社・個人情報を機器ごと奪われないためにも、セキュリティ対策を強化して機器の管理・収納から徹底しましょう
廃棄には必須の製品です
クラウドも利用出来る
中小企業、個人事業主向けのマイナンバー管理システムです。
収集から廃棄まで全てクラウド上で完結して、管理をラクにします。求められる安全管理措置対策とクラウドサービスを利用するメリット
企業や個人事業主に求められる安全管理措置は以下の4点になります。クラウドサービスの活用で、自社で構築するコストや手間大きく削減するだけでなく、自社で対応が難しいセキュアな環境を利用することができます。
低コストで収集から利用までをクラウド化。安心のセキュリティをご提供します
低コストで手軽に管理無料から始めて、月額980円でマイナンバーをクラウド上で管理。高価なシステム導入や、安全対策に手間をかける必要はありません
クラウド上で完結マイナンバーの収集から保管、利用、破棄までがクラウド上で完結。物理的なリスクも大きく軽減できます。(※保管したマイナンバーのCSV出力機能もリリース予定です)
万全のセキュリティ金融機関並みの通信・暗号化でセキュリティ体制は万全。安全管理措置に則って、大切な情報をしっかり守ります
これから先も、需要が高まる可能性もあることから、もっと安くていい商品が発売されるかもしれません。
中小企業が抱える問題は多くなっていく可能性が高く、それに対応できる環境づくりも一つ課題となっていきます。