あなたの会社のマイナンバー対応は十分といえるか?
2015年にEnterpriseZineでもっとも読まれた記事は「作った人に聞いてみた、マイナンバーとの上手なつきあいかた」という内閣官房 社会保障改革検討室 浅岡孝充氏へのインタビュー記事だった。記事のベスト10には他にもマイナンバー関連記事が4つもエントリーしており、この分野への関心の高さが窺える。
いよいよマイナンバー制度の運用がスタートし、給与を支払っているすべての企業は従業員からマイナンバーを収集し適切に管理しなければならない。しかし、「マイナンバー対応は十分だ」と胸を張って言える企業はまだ少ない。
多くの企業で、個人番号の管理は紙ではなくITシステムを使って行うはずだ。そうなるとそれを管理、運用するIT部門は、番号が漏洩しないかと不安な毎日をおくることになるかもしれない。
重要データの漏洩防止策の問題点とは
重要データの漏洩防止策は、多くの企業でこれまでも施してきたはずだ。ファイアウォールを設置しアンチウィルスソフトを利用、ストレージやOSの暗号化機能も活用しているかもしれない。さらには、USBメモリなどの外部記憶装置の利用制限やモバイルPCの持ち出し制限などを実施している企業も多い。
これら対策を行っても、残念ながら漏洩事故は後を絶たない。たしかにファイアウォールやアンチウィルスなどを利用すれば、サーバーやネットワークへの外部からの攻撃を防ぎ、不正アクセスや情報の不正流出を防ぐことができるだろう。また、OSの管理者権限の不正取得なども抑止可能だ。とはいえ、それらで重要な“情報そのもの”が確実に守られるわけではない。いまや重要な情報の多くは、データベースに格納され管理されている。データベースに不正にアクセスして、そこから情報を抜き取られてしまえばファイアウォールやアンチウィルスなどではその行為を防げないのだ。
▲参考:内部不正事件例[クリックすると図が拡大します]
また、あまりにもセキュリティ対策を厳しくすると日常業務にも支障がでてくる。そうなると、規定に違反し重要情報をコピーして手許に保管するなど、漏洩リスクは一気に増すことになる。
ホワイトペーパー資料『マイナンバーはデータベースで守れ!企業の重要データを守るための最新DBセキュリティの勘所』(全10ページ、無料PDF)公開中!!
マイナンバーにおける企業システム対応の注意点と、DBセキュリティの重要性や選定ポイントなどを詳しく解説しています。
本ホワイトペーパー資料は、EnterpriseZine/DB Online編集部が制作(協賛:日本アイ・ビー・エム社)した解説資料です。ぜひ、本資料をダウンロードいただき、適切な企業のマイナンバー対応とセキュリティ対策に関する参考資料としてお役立てください。
