マイナンバーに対するセキュリティ対策
2018.01.25
こんにちは。愛知県を中心に中小企業のセキュリティ対策のご提案やサポートを行っている株式会社エスティーアオキの青木です。
マイナンバー改正法と同時に改正個人情報保護方が2全面施行となっていることはご存知の方も多いかと思います。
これにより中堅・中小企業でマイナンバーの取扱に気を使われている会社様も多いでしょう。また、中小零細企業の中では「うちは個人情報をほとんど扱っていないから関係ない」と考える会社様も以前は多くありましたが、実は人ごとではありません。確かに改正前の個人情報保護法では、小規模取扱事業者(保有している個人情報が5000人以下の事業者)は適用除外とされていました。しかし、法改正でこの適用除外規定が削除されたのです。つまり、企業規模は関係なく、全ての事業者が法の対象になります。当然、情報漏えいや情報の転売などへの罰則規定も設けられているのです。
こういった事から実際は紙での管理をさせている会社様も非常に多いと思いますが、中には一時的にデータにて何かの書類にマイナンバー等の情報を記入しそのままデータとして残ってしまっていたりなどといった事もあるかもしれませんし、そもそもデータでも情報を持っている会社様もあるかもしれません。
そういったマイナンバー等の情報がマルウェアなどの感染により流出してしまうと大問題となります。
これだけやっていても被害にあってしまったならしかたない・・・といったぐらいしっかりと対策を打つことが大切です。
対策には色々あると思いますが主に考えられる対策は以下のような事ではないでしょうか。
1.マイナンバーへのアクセスログの保存・検証
2.特定個人情報ファイルへのアクセス制限
3.外部からの不正アクセスを防止するため、UTM(統合脅威管理)などの機器設置
4.各PCのウイルス対策ソフトインストール・アップデート
5.PC持ち出しの際の管理
このような対策をどれか一つではなく、出来ればすべて行うと非常にいいのではないでしょうか。自社の管理方法に関してこれを機に一度考えてみてはいかがでしょうか。
株式会社エスティーアオキは、愛知県の豊明市・名古屋市・日進市・刈谷市・大府市などを中心にネットワークセキュリティ対策のサポートを行っております。
愛知県でのネットワークセキュリティ対策/ウィルス対策/バックアップ対策/UTM導入のご相談は株式会社エスティーアオキにお任せください。
私どもがご提供できるサービスについての詳細は下記をご覧ください。
そしてお気軽にお問い合わせください。
エスティーアオキのセキュリティ対策ページはここをクリック