これから事業者が取り組む4つの「やる事」

「やる事」のおおまかな流れと対策方法

流れ

  • マインナンバーの収集

    マインナンバーの収集

  • マインナンバーの保管

    マインナンバーの収集

  • マインナンバーの漏洩対策

    マインナンバーの収集

  • マインナンバーの安全管理

    ログについて

マイナンバー施行にあたり保管と対策が必至です。

マイナンバー対策にあたり、企業は大小問わず様々な対応が必要になってきます。

対策内容のほとんどが社内体制の変更等での対策に可能ですが、
従業員から預かったマイナンバーの保管方法や
データ化とネットワークに関する環境が整備されていないのが現状です。

窓口

電話番号

電話番号

SSL暗号化通信によって保護されております。安心してご相談下さい。

マイナンバー対策で絶対にやっておくべき5つの対処方法

データを取り扱うにあたって大切なのは適切な安全管理措置です。
下記の5つの対策は最低限行っていきたいものです。

01.特定のフォルダに鍵を掛ける

特定個人情報は厳格な管理が求められます。
社長や特定のポストに就く方専用のフォルダを設定、 ロックするなどの安全管理措置※が必要です。
※適切なアクセス制限機能等。

ワンポイントアドバイス

マイナちゃんのワンポイントアドバイス

大事な契約書などを金庫にしまうのと同じように、社員から預かった大事なマイナンバーも皆がアクセスできない場所に保管するのがオススメだよ。

01.特定のフォルダに鍵を掛ける

02.情報の記録を随時行う

特定のフォルダをロックしても アクセス者の識別と認証は必要です。 その為には常に情報の記録(ログ)を保管する必要があります。 ログを取ることによって「いつ・だれが・なにをしたのか?」 スグに分かります。

ワンポイントアドバイス

マイナちゃんのワンポイントアドバイス

預かったマイナンバーを削除・廃棄するのにも「削除した」記録が必要だからログの管理はとても重要なんだよ。

02.情報の記録を随時行う

03.悪意のある侵入経路を遮断する

外部からの不正アクセスを検知・遮断する事で 不正ソフトウエアからのウイルスなどを未然に 防ぐことが必要です。 外部からの不正アクセスを防ぐには脆弱性保護 のためソフトウェアを最新の状態に維持するも 重要です。

ワンポイントアドバイス

マイナちゃんのワンポイントアドバイス

会社で例えるなら完全オートロックの入口に強そうな守衛さんが24時間警備している感じ。大事なデータだからいかなる脅威からも守りたいよね。

03.悪意のある侵入経路を遮断!

04.ファイルのバックアップを随時行う。

RAID機能によるバックアップ

ハードディスク破損などのデータ紛失リスクを回避するためにRAID機能による2重化を自動で図れるので1つが壊れても復旧が可能です。

世代バックアップ

世代ごとでバックアップするために 仮に外部からの攻撃等のウィルスや ヒューマンエラー(人為ミス)よるファイル 削除に遭っても 消失した特定個人情報の消失するリスクを軽減できます。
※過去データファイルの復元が可能

ワンポイントアドバイス

マイナちゃんのワンポイントアドバイス

数日前の環境に復元したい場合、通常のバックアップでは不十分。数世代にバックアップをすることで、リスクを軽減をすることができるよ。

04.ファイルのバックアップを随時行う。

05.ファイルを暗号化しておく。

仮に侵入されたとしても ZipFileを暗号化しているので 読み取られるリスクが少なくなります。

ワンポイントアドバイス

マイナちゃんのワンポイントアドバイス

データが流出したら一大事。でも事前にファイルを暗号化しておけば、仮に漏洩した時にでも解読されることもなくなるよ。

05.ファイルを暗号化しておく。

絶対やっておくべき対処法のまとめ

1.外部からの侵入を防ぎ、責任者のみしか見れないフォルダを設置。

2.ログ管理、バックアップ、ファイルの暗号化を行う。

UTM(総合脅威管理アプライアンス)と社内クラウドを組み合わせる事で大事なマイナンバーを保護することができます。もちろんマイナンバーだけではなく会社にとって大事なデータも保護できます。

例えば、UTMと社内クラウドを組み合わせることで上記の5つの安全管理措置は解決できます。

窓口

電話番号

電話番号

SSL暗号化通信によって保護されております。安心してご相談下さい。

とても危険な対策例

過去の個人情報等の紛失・漏洩事件で発生したよくある事例を挙げてみました。

PCでの保存

PCでの保存

ウィルス感染した時点でハードディスクの破損したりデータが無くなる危険性がございます。

最近の事件事例:日本年金機構 年金情報漏洩事件

USBでの保存

USBでの保存

無くしたり盗まれたり最もリスクが高い保存手段となります。

多い事件:教員による生徒の成績が入った情報紛失等

紙での保存

紙での保存

アナログなのでコピーされる危険性が少ないですが、堅牢な場所や金庫が必要です。

最近の事件事例:地方銀行 顧客情報の紛失事件

NASや共有フォルダでの保存

NASや共有フォルダでの保存

誰もが見れて誰もがアクセスでき、容易に外部に持ち出せるため最も危険です。

有名な事件:海上保安庁 某国漁船衝突映像流出事件

覚えておりますか? 大手通信教育会社個人情報流出事件 2014年7月

ワンポイントアドバイス

マイナちゃんのワンポイントアドバイス

外部からの攻撃による流出もそうだけど、最近の流出の大半が内部による過失なんだよね。内部リスクは社員教育で常にリスク意識を持たせることがポイント。ただ不測の事態が発生した場合でも常日頃からログを残していく必要があるよ。その為には、外部からの攻撃から守る機械と社内のファイル保存する環境の整備が必要だね。

リスクに関するまとめ

1.個人PCやUSB、誰でも見れるような所に情報を置かない。

2.適切な管理を怠ると厳しい罰則があること。

3.過失がないことを証明するためにはログの管理が重要であること。

ログのイメージ

実は情報の流出経路をすべて塞ぐことは困難な事です。
上図のようなアクセスログを設ける事によって「いつ・誰が・どのファイルを・何したか?」という
記録が24時間365日取る事ができ、内部の悪意のある社員による犯行への抑止力にも繋がります。

窓口

電話番号

電話番号

SSL暗号化通信によって保護されております。安心してご相談下さい。

紹介したマイナンバー対策ツールでできること

会社では、マイナンバー以外にも顧客情報など他にも守る情報が山程あります!
今回ご提案のツールはマイナンバー以外にも下記の対応策にも有効です。

PCでの保存

顧客情報

顧客データベースやお申込書や発注関連の記録などの保管に。

例えば:顧客情報など

USBでの保存

給与・経理情報

従業員やパートさんの全員のお給料からお取引先の請求書・発注書などの保管に。

例えば:請求書、発注書など

紙での保存

製品写真・動画・説明書など

商品宣伝用や記録の為に残した写真や動画などの保管に。

例えば:写真、動画など

NASや共有フォルダでの保存

機密情報・契約書

取引先との契約、機密性の高い設計図や特許情報などの保管に。

例えば:設計図、契約書など

ワンポイントアドバイス

マイナちゃんのワンポイントアドバイス

UTM(統合脅威管理)で外部からの不正アクセスをシャットアウトして、社内クラウドで自社の大切なデータを守ることができるね。万が一ファイルが壊れたとしてもバックアップファイルがあるし、漏れたとしても暗号化されているから安心。しかも、マイナンバー以外にも会社にとって大事な情報を厳重に保管できるのが嬉しいね。

社内クラウドに関するまとめ

1.マイナンバー以外で顧客情報や給与・経理情報等が保管できる。

2.不測な事態になってもバックアップや暗号化機能で外からの脅威から守る。

ツール

窓口

電話番号

電話番号

SSL暗号化通信によって保護されております。安心してご相談下さい。