マイナンバー制度、中小企業においての対応

「マイナンバー」とは何のこと？

マイナンバー(個人番号)とは、
国民一人ひとりが持つ12桁の番号のことです。

どのような準備が必要？

対象業務を洗い出し、組織体制やマイナンバー利用開始までのスケジュールを検討し、対応方法を決定してください。
特定個人情報の安全管理措置の検討

組織体制、担当者の監督、区域管理、漏えい管理、アクセス制御など
マイナンバーを適正に扱うための社内規程づくり

基本方針、取扱規程の策定
マイナンバーに対応したシステム開発や改修

人事、給料、会計システムなどへの対応
社内研修・教育の実施

総務・経理部門などマイナンバーを取り扱う事務を行う従業員への周知徹底

一見便利なマイナンバー制度にもデメリットはある

マイナンバー制度のデメリットとして、導入時にコストがかかってしまうという点があります。企業においては、従業員のマイナンバーを扱うことになりますから、セキュリティ管理体制を見直さなければなりません。

マイナンバーを安全、確実に管理できる単一のセキュリティシステムの構築は困難ですから、より確実な手段を複数講じる必要があります。こうしたシステムを導入するには膨大な費用がかかってしまいますし、業務上も負担になることがあるでしょう。

Q:企業が顧客管理などにマイナンバーを使ってもよい？

従来の住民票コードは利用範囲が法律で厳しく制限されていたが、利用範囲の拡大が期待されているというマイナンバーは、企業がビジネスに活用できるのか？民間での利用が進むと、米国の社会保障番号のようになりすましの多発が懸念されるが、対策はあるのか？

A：民間企業における利用範囲は、マイナンバー法で規定されていて、当初は(1)社会保障、(2)税、(3)災害対策の3つの分野に限定されます。民間分野は対象外であり、顧客管理をはじめとして、企業がビジネスに活用することはできません。セキュリティの確保についてはさまざまな対策がとられており、例えば米国の社会保障番号の場合の大きな問題点である本人確認については厳格に行うことが義務付けられており、ICチップを搭載した個人番号カードもそうした対策の一つになっています。

情報セキュリティ教育の必要性

社内の情報セキュリティ教育を実施するに当たり、必要性や目的をはっきりさせておく必要があります。
ウイルス対策ソフトやファイヤーウォールでは防げないこととは具体的にどんなことでしょうか？

以下にシステムでは防げないセキュリティリスクをご紹介します。
業務外のサイトの閲覧（特にアダルト系サイト）
サイトを閲覧しただけでウイルスやアドウェアに感染してしまいます。既にコンテンツフィルターでは防ぎきれません。

フリーソフトのインストールによるウイルス感染
セキュリティソフトを唄ってユーザーにインストールさせる有害ソフトや、ツールバー系ソフトに付属で入ってきて別のウイルスを呼び込むものなどはウイルス対策ソフトでも検知されません。

USBメモリなどの紛失
紛失による実被害はもとより、紛失したという事実が顧客に与える不信感も深刻です。

メールの誤送信
原価のシートがついたままのExcelを送ってしまったり、そもそも送り先を間違えることも考えられます。

自宅用パソコンなどへのデータの持ち出し
自宅のパソコンで作業しようとデータを持ち帰り、家族がインストールしていたファイル交換ソフトで外部へ漏れてしまうケース。

各種パスワードの管理
ログインパスワードが知られたらネットワーク経由でパソコン上のデータにアクセスされますし、会社のネットワークへもアクセスが可能です。

共創の時代、秘文が3つのチカラでビジネスを守る。

パートナーと情報を共有し、ともに新しいビジネスを創る、「共創の時代」――

それは、大切な「情報」が会社から飛び出して、ビジネスフィールドを縦横に飛び交う時代です。

その時、"秘文"が、情報資産の漏洩防止に「出さない」、「見せない」、「放さない」という3つのチカラで応えます。

秘文 Device Controlとは

企業の情報インフラは社内と社外の境界を超え拡大しています。
秘文 Device Controlなら、デバイスの利用や接続先ネットワークなどをコントロールすることで、漏洩してはならない機密情報が社外へ出ることを阻止できます。