マイナちゃんも心配?~ マイナンバー制度へのセキュリティ対応
最近いろいろなところでマイナンバー制度についての報道を目にするようになりました。
2016年1月の利用開始に先立ち、今年の10月には個人番号(マイナンバー)が通知される予定です。
(画像は内閣府発行のリーフレットです)
政府では、マイナンバーのキャラクター「マイナちゃん」も登場させ、広報活動に力を入れていますが、マイナンバー制度についての理解と対応は十分ではないように思います。
マイナンバー制度の対応状況について様々な調査が行われていますが、どの調査でも対応が遅れている、間に合わないかもしれないという結果がでています。
マイナンバー:「対応未完了」9割超す...企業など調査 (毎日新聞 2015年05月09日)
マイナンバーは、自治体や各種行政機関のみが扱うわけではなく、民間企業でも取り扱うこととなります。
企業は、従業員の健康保険や厚生年金の加入手続を行ったり、給料から源泉徴収をして税金を納付したりしています。これらの手続を行うためにマイナンバーが必要となるのです。従業員およびその家族に関する個人番号情報を取得し、従業員に関する情報などを個人番号を付与して関係機関に提示すること、および個人番号を含めた個人情報を適正に取扱うことがすべての企業に義務付けられています。
マイナンバー制度の基となる番号法(正式名称:行政手続における特定の個人を識別するための番号の利用等に関する法律)に基づく個人番号情報の保護に関するガイドラインでは、「特定個人情報の安全管理措置等」について具体的な指針を提示しています。
この中の「技術的安全管理措置」では、以下の4項目が講ずべき安全管理措置として挙げられています。
a. アクセス制御
b. アクセス者の識別と認証
c. 外部からの不正アクセス等の防止
d. 情報漏えい等の防止
これらを遵守することは企業にとって必要不可欠ですが、情報システム面でそれぞれに対して以下のような対策方法が考えられます。
a. アクセス制御
b. アクセス者の識別と認証
- 特権IDの管理徹底と自動化, 使用の監査記録
- データベースへのログイン実績/アクセスログ等記録
c. 外部からの不正アクセス等の防止
- 改ざん不可能なアクセスログ取得
- アクセスログの解析/潜在的な脅威の予測
d. 情報漏えい等の防止
- 基本としてデータの暗号化
- 媒体暗号化
- テスト・データの個人情報マスキング
セキュリティ面対策には様々な視点がありますので、これ以外にもあるかもしれません。
どういった対策をとればいいのか、これから検討される方はぜひ私の所属するIBMデジタルセールス部門主催のWebセミナーにご参加ください。
【Webセミナー】マイナンバー制度運用開始に向けてセキュリティー対応はお済みですか?
また、IBMのサイトでセキュリティ対応についてご紹介しています。
2016年1月 マイナンバー制度運用開始に向けてセキュリティー対応はお済みですか?