コラム

column

【第五話】
マイナンバーは何に保管するのか?

前回のまでのあらすじ

預かったマイナンバーをデジタルデータとして保管することにした総務課長さん。
とりあえずはNAS(外付けハードディスク)を使うことで検討しましたが様々な問題点に直面します。その問題点とは?

デジタル化したマイナンバーを保管するために、数ある電子機器の中から一番安全で管理がしやすい物を選ばなければなりません。

NASはマイナンバーを保管出来るのか?

まず、私が最初に思いついたのがNASでした。

元々我が社ではNASを使い情報の共有化を図っており、必要なデータはNASに保管して各社員がそれを閲覧できるようにしています。

予算も決まっている中で、数万円で購入出来るNASは魅力的です。

担当者のみがアクセス出来るようパスワードを設定し、データが流出した場合に備えて暗号化ソフトを導入すれば直ぐにでも運用が行えます。

思いの外、簡単に見つかったなと考えていた私でしたが、そこまで甘くはありませんでした。

NASで保管するリスク

早速、製品を注文しようと、インターネットで探している時でした。

NAS製品の関連検索の中に、NASを持ちだした情報流出事件の記事を見つけたのです。

その記事によると、顧客情報を管理しているNASが事務所から盗み出されて名簿が流出してしまったとの事。

安価でセキュリティーを掛けることが出来るNASですが、それごと盗まれては何の意味もありません。

それならば、NASを保管している部屋を厳重に管理すればいいのでは?と思いましたが、NASのリスクはそればかりではありませんでした。

管理機能の問題点

NASにはどのパソコンからアクセスがあったかを記録しているログ機能が備わっていますが、細かいファイルのログまでは取得できない事が分かりました。

マイナンバーを利用する担当者は各々の担当に応じて社員の必要なデータを閲覧・修正をすることになりますが、誰がアクセスしたのかは分かっても、どのファイルをどのように編集・閲覧したのかはログとして残らないのです。

これでは、担当者が必要のない情報を閲覧しいても気づく事が出来ません。

余り同僚を疑いたくはありませんが、マイナンバーを管理する上では非常に大きなリスクと言えるでしょう。

また、バックアップにも問題があります。

サーバーへデータを保管する場合、データの種類や更新頻度に合わせて、バックアップの方法を変更出来、データが破損した場合も復元可能ですが、NASにはそれほどのバックアップ機能が備わっていません。

「物理的安全管理措置」は保管場所を工夫したり、施錠を何重にもするなどして対処は出来ますが、「技術的安全管理措置」を機能そのものが備わっていないため、解決することは困難です。

NASという機器自体は情報の共有や管理に適しており便利な機器です。

しかし、マイナンバーのような重要で管理を徹底するデータを保管するには向いていません。

NASと同じような機能を備えて、安全に管理が出来る機器は他には無いのか・・・。

考えあぐねた私は、インターネットを使いマイナンバーを保管できる方法が他にないのかを調べました。

外部サーバーで保管する、管理会社に委託するなど、予算外の情報ばかりで中小企業の我が社に見合うような物はなかなか見つかりません。

その時でした。私の目に、[UTMと社内クラウドでマイナンバー対策]という言葉が目に入ったのです。

窓口

電話番号

電話番号