未だにマイナンバー制度対策を行っていない中小企業は、対策は間に合うのか?今回は、想定業務と情報漏えいのリスクの観点からのマイナンバー対策を紹介します。
マイナンバー対策で、情シス部門の役割とは何か?
マイナンバー対策で、情シス部門の役割とは何か。情報漏えい対策ソリューションを展開するデジタルアーツが、主に中小企業の情シスに向けたマイナンバー対応の具体策を説明した。マイナンバー対応に必要な安全管理処置には以下が分類される。これは自社、委託先ともに同等に管理することが求められる項目となる。
(A)基本方針の策定(全体の基本方針を決める)
(B)取扱規程などの策定(取り扱い方法を定める)
(C)組織的安全管理対策(組織体制を整備し、運用する)
(D)人的安全管理処置(事務取扱担当者の監督、教育を行う)
(E)物理的安全管理処置(電子媒体などの漏えい対策を行う)
(F)技術的安全管理処置(ファイル管理、漏えいなどを防止する)
この中で、(E)と(F)が情報システム部門の管轄になるそうです。
via news.mynavi.jp
via www.rosei.jp
様々な原因から情報漏えいは起きる。
日本ネットワークセキュリティ協会(JNSA)によると、
2013年に起きた個人情報漏洩1,333事例の原因は図のようになっています。誤操作488件(36.6%)、管理ミス383件(28.7%)など、内部要因のものが86.9%と太宗を占めており、不正アクセス66件(5.9%)、バグ・セキュリティホール7件(0.5%)など、外部要因のものは意外なことに10%程度です。
1件当たりの漏洩人数は平均7,385人で想定損害賠償額は1億6024万円にものぼります(※2)。マイナンバー制度導入後の罰則厳格化も考えると、内部犯行による個人情報漏洩は回避したいところです。企業の対応として最も効果的な対策は何なのでしょうか。
社内の徹底したセキュリティ強化から、対策を講じる必要がありますね。
まずは防犯カメラの購入から始めてはどうでしょう?
via pictogrambox.com
内部からの情報漏えいを防ぐには?
「内部からの情報漏えい対策」という視点から、マイナンバーの漏えいするリスクとそれを防ぐ対策について説明します。■組織内部からのマイナンバー(特定個人情報)漏えいリスク
各企業・団体においては個人情報の漏えい対策として、以下3つのポイントを実施・強化していくことで、組織からの情報漏えいリスクを低減する効果が期待できます。セキュリティポリシーやガイドラインの策定とアップデート
継続的な業務従事者に対する教育
防御・抑止効果の高いセキュリティ強化ツールの導入
継続的な業務従事者に対する教育は、地味なようで結構効果があるそうです。
やはり最後は、人間教育が要なのかもしれません。
http://www.sr-mao.jp/14256506719795
via www.sr-mao.jp
サイバー攻撃による漏えい対策
■必要となる対策不正アクセス・サイバー攻撃対策
サーバ変更監視(改ざん検知)
セキュリティログ監視
公開サーバ脆弱性対策
ネットワーク監視
標的型メール攻撃対策
さらにここから「入口対策」「出口対策」「内部対策」と取っていかなければならないそうです。
セキュリティ専門会社と相談しながら、技術的な対策を取るのが確実でしょう。
政府ガイドラインでは。
中小機構は、特定個人情報の漏えいその他の事態を発生させるリスクを分析し、そのようなリスクを軽減するための適切な措置を講ずることを宣言するものとして、特定個人情報保護評価を実施し、実施した結果を記載した評価書を公示しております
特定個人情報保護委員会ホームページを参考にすることをお勧めします。