マイナンバー制度開始に伴い、企業は従業員とその家族のマイナンバーを収集・管理しなければいけません。そのためパソコンで管理している会社はサイバー攻撃を警戒しなければいけません。サイバー攻撃からマイナンバーを守るため、企業の担当者の方々はいろいろ対策を考えていることかと思います。
マイナンバーが漏洩すれば企業には様々な損害が!
企業では多くのマイナンバー情報を管理することになりますが、危惧されるのは情報漏えいや不正利用の問題です。対策を怠り、マイナンバーを含む個人情報(以下、特定個人情報)の情報漏えいが発生した場合、信用の失墜、企業イメージの低下、損害賠償、マイナンバー法(※)による厳しい刑罰が待っています。
マイナンバーの管理を怠れば企業イメージが低下するだけでなく政府から制裁が下される恐れがあります。恐ろしいですね。
マイナンバー制度が開始されれば企業へのサイバー攻撃激化は必至か!?
すべての企業でマイナンバーのような重要情報を保存するようになれば、外部からの攻撃も活発になるだろうことは容易に想像できる。マイナンバーは、さまざまな要件にかかわる重要情報だけに、価値も非常に高い。ここ数年、各企業に特化したサイバー攻撃「標的型攻撃」の被害が続いており、重要情報の漏洩が後を絶たない。こうした情報漏洩事件は企業の業績に大きな影を落としている。もし「標的型攻撃」によって、マイナンバーを漏洩した場合、被害はこうした事件よりもさらに甚大なものとなるだろう。
マイナンバーは個人の識別や、社会保障の受給、税の納付などに使われる数字。事業者側から社員の社会保険などを納付するため、事業者にはマイナンバーに関する適切な管理体制が求められている。「サイバー攻撃を受けて、マイナンバーが流出した」では、洒落にならない。マイナンバーの流出は、企業の倫理観、管理体制、企業そのものの信用にまで小さからぬ影響が出る。
サイバー攻撃の激化に備えて企業の担当者は対応に追われます。頭の痛い問題ですね。
経産省がサイバーセキュリティリスクに関する研究会を設置!
サイバー攻撃の高度化により、サイバーリスクが企業経営にとって大きなリスクとなっている状況に加え、個人情報保護法改正及びマイナンバー法施行といった状況の変化を踏まえ、独立行政法人情報処理推進機構(IPA)及び経済産業省は、リスクの見える化やセキュリティ強化のための有効な経営的・技術的対策を議論する「サイバーセキュリティリスクと企業経営に関する研究会」を設置しました。
本研究会では、有識者委員による、サイバー攻撃の早期検知・対処や事前対策に有効な経営的・技術的対策の検討、企業におけるセキュリティ経営を妨げている制度的課題等の抽出、セキュリティ経営を促進するような社会システムの在り方の検討、我が国企業のセキュリティ経営の促進のため、今後、政府及び関係機関が負うべき役割、講じるべき政策などについての検討を行います。
政府が研究室を設置しているあたり問題の大きさが伺えますね。
損保ジャパンがサイバー保険の割引を開始する!?
損害保険ジャパン日本興亜がサイバー攻撃対策の国際認証を取得した企業を対象に、サイバー攻撃による損害を補償する「サイバー保険」の保険料を最大約40%割り引くサービスを始めることが22日、分かった。来年1月のマイナンバー制度の開始後は企業の情報漏洩(ろうえい)リスクが一段と増えるとみられ、サイバー保険への関心も高まっている。
同社は年内に、情報セキュリティーに関する国際認証「ISMS」の審査機関である日本品質保証機構とBSI日本法人との間で、包括提携する。保険料を最大約40%割り引くサービスのほか、保険加入時の手続きを簡素化する。
損保ジャパン日本興亜は今年10月、サイバー保険を発売。今回の包括提携によって、ISMS認証を受けている日本企業約2500社にアプローチが可能になるという。初年度の販売目標100件の達成に弾みをつけたい考えだ。
加入手続きを簡素化するだけでなく保険料が4割引きされるかもしれません。サイバー保険を導入予定の企業にとっては朗報ですね。