中小企業のオーナーが、自社のシステムでマイナンバー管理は難しいと判断するきっかけとなる事件がありましたね。クラウドサービスの利用がおすすめですが、弱点もあります。
中小企業のオーナーに、マイナンバー管理でクラウドサービス利用を決断させたきっかけ
via www.iza.ne.jp
会社側がマイナンバーへの対応に苦慮している折も折、大事件が起きた。日本年金機構の125万件にも及ぶ大量の情報漏えいである。国は企業のセキュリティ体制に対してあれこれ厳しく要求してくるのに、この体たらくである。この流出事件は、1つの教訓を残したと思う。それは、「サイバーテロなどの事例を見ても、コンピューターへのハッキングは国の機関でさえ防ぎきれない。民間企業がどんなに情報セキュリティーに努めていても、突破される可能性がある。完璧な防止策はない。だから社内の情報システムの中で保管するのは止めた方が良い」
マイナンバー制度では、個人情報の漏えいに対して厳しい罰則があるため、企業は厳格な管理体制を構築する必要がある。
既存の人事システムを改修してマイナンバー管理を実現しようとする場合、ただ機能を追加するだけでは不十分であり、ユーザー管理や認証・アクセス制御・ウィルス対策・不正アクセス防止・ログ分析・通信経路の暗号化など、かなり広範囲なセキュリティ対策が必要になります。
現在、社内で運用している業務システムをマイナンバー管理に対応させるのはかなり難しいという中小企業が多いのが現状です。
以前から使用している業務システムに余力がなく、新たな機能を付け加えるのは現実問題として不可能であり、新システムを導入する費用を用意できないという背景があります。
以前から使用している業務システムに余力がなく、新たな機能を付け加えるのは現実問題として不可能であり、新システムを導入する費用を用意できないという背景があります。
そもそもクラウドサービスとは
via www.nisfa.jp
クラウドサービスとは、インターネットを通じて、アプリケーション・ソフトを貸し出すサービスのことです。ユーザー様は必要な期間だけ最新のソフトを利用でき、自らソフトを購入したり技術社員を雇用する従来方式に比べ、情報化投資を大幅に抑えられます。ネットワークを図で示す際によく使われるクラウド(雲)。
これを語源とし、ネットワーク上のどこかにある情報、データなどのリソースにどこにあるかという意識をすることなく、アクセスできる環境、利用スタイルをクラウドコンピューティングと言います。
クラウドサービス導入の利点は、利用料を毎月支払う必要がありますが、自社サーバーが不要になり、運用を管理する人を委託することになるので、業務システム全体をアウトソーシング化できます。
コストダウンという面で非常に大きなメリットがあるといえるでしょう。
コストダウンという面で非常に大きなメリットがあるといえるでしょう。
クラウドサービスには弱点もあります
「クラウドサービス上のデータは、クラウドサービス事業者により安全に管理されることが基本ですが、実際には、障害によるデータの消失や情報漏洩(ろうえい)などの事例も発生しています。クラウドサービスを過度に信頼するのではなく、利用する場合には、想定される脅威に対応した対策を取ることが重要です」
業務システムをクラウドサービスに委託するのには一定のリスクがあります。
クラウドサービスでマイナンバー情報を管理する注意点
クラウドを用いてデータを保管等する事業者を利用して、従業員等のマイナンバーを管理することは、マイナンバーに関する事務をその事業者に「委託」することにあたります。マイナンバー法は、この場合に、委託する事業者に監督義務を負わせています。
具体的には、委託者は、委託先においてマイナンバー法が求める水準の安全管理措置が講じられるよう、必要かつ適切な監督を行わなければならないとしています。
ですので、マイナンバーを取り扱う事務の範囲の明確化、事務取扱担当者の明確化など、マイナンバー法が求める安全管理措置がきちんと行われるかを監督する必要があります。
マイナンバー情報の管理をクラウドサービスを提供する会社に委託することはOKです。
委託したマイナンバー情報の管理責任は、マイナンバー情報を持つ中小企業にあるというのがネックになるでしょう。
委託したマイナンバー情報の管理責任は、マイナンバー情報を持つ中小企業にあるというのがネックになるでしょう。
政府の情報管理システムが破れるのであれば、自社の情報管理システムをハッキングするのは簡単な事です。
自社でマイナンバー情報を管理するのはリスクが高い、その判断を促す事件でしたね。