GTM-MML4VXJ
Skip to main content

富士通マーケティング

English

Japan

  1. ホーム >
  2. ICTのmikata >
  3. 特設サイト >
  4. おまかせマイナンバー >
  5. マイナンバー運用は収集で終わらない!保管、利用、届出、廃棄まで対応したセキュリティ対策、準備できていますか?

マイナンバー運用は収集で終わらない!保管、利用、届出、廃棄まで対応したセキュリティ対策、準備できていますか?

2016年1月より、運用が開始となったマイナンバー制度。ご担当者なら、まずは収集をして一息つきたいところですが、マイナンバーの運用は、保管、利用、届出、そして廃棄と、これからが本番です。そして、特別個人情報であるマイナンバーの取扱いは、個人情報以上に企業リスクを考え、セキュリティ対策を備えておく必要があります。みなさん充分な対応はできているでしょうか?

2016年2月9日に実施された富士通マーケティングフォーラムでは、「マイナンバー利用開始に伴う実務と今後」をテーマに講演を行いました。講演参加者のアンケート結果より、マイナンバーのセキュリティ対策の現状がうかがえます。

マイナンバーのセキュリティ対策は65%が実行

マイナンバーのセキュリテイ対策について「対応済み」と回答したのは約37%。「実行中」と合わせると2/3の65%が対策を行っている結果が出ています。(グラフ1参照)

グラフ1:マイナンバーのセキュリティ対策実施状況

[注]出典:「富士通マーケティングフォーラム(2016.02.09)『マイナンバー利用開始に伴う実務と今後』講演参加者アンケート」

しかし、逆の見方をすると、1/3がまだ対策が打たれていない状況です。「情報収集中」の企業も17.1%あり、この中には従業員1000人以上の大手企業も含まれています。また、回答の中には、「今後の利用の動向が二転三転している中、今からやらなくてはならない事が良くわからなくなってきました。」といったコメントもあり、今後どのような対策を打てばよいのか混乱している状況もうかがえます。

外部からの不正アクセス防止対策に甘さあり

特定個人情報ファイルの取扱いに関する項目では、対策をとっていると回答しているのは36.6%(グラフ1参照)見られますが、実際に対応している具体策について聞いてみました。(グラフ2参照)
ソフトウェアの取扱いに関しては、「ソフトウェア等を最新状態にするよう管理している」が30.5%、「入出力データにおける不正ソフトウェアの有無を確認している」は22.0%、さらに、「IPアドレス等により、特定のネットワークからの接続に限定している」も20.7%と、外部からの不正アクセスに対する防止策が甘いように見られます。また、マイナンバーを外部に送信する機会がまだ発生しないこともあってか、「特定個人情報を含んだデータを外部に送信する場合は、通信経路の暗号化を行っている」と回答したのは、わずか15%ほどでした。

グラフ2:実際に対応しているセキュリティ対策

拡大イメージ

[注]出典:「富士通マーケティングフォーラム(2016.02.09)『マイナンバー利用開始に伴う実務と今後』講演参加者アンケート」

マイナンバー法のガイドラインを満たすには、最低10の機能が必要

内閣府の外局である「個人情報保護委員会」より、マイナンバー法のガイドラインである「特定個人情報の適正な取り扱いに関するガイドライン(事業者編)」が告示されています。

「特定個人情報の適正な取り扱いに関するガイドライン(事業者編)」の項目

A)基本方針の策定(任意)
B)取扱規定等の策定(義務)
C)組織的安全管理措置(義務)
D)人的安全管理措置(義務)
E)物理的安全管理措置(義務)
F)技術的安全管理措置(義務)

Aは任意ですが、B~Fは、未対応であれば義務違反となります。
B~Fの中で、システム面での対応が求められるのは、「F)技術的安全管理措置」です。これは下記4項目のセキュリティ対策で構成されています。

技術的安全管理措置

前述のアンケートでは、「1.アクセス制御」「2.アクセス者の識別と認証」は対策をとっている企業は多かったものの、「3.外部からの不正アクセスなどの防止」「4.情報漏えい等の防止」は対策をとっている企業が少ない項目が見られました。
マイナンバーは収集して終わりではありません。安全に保管を続け、実際に利用、届出を出す段階になると、慎重な取扱いが必要になります。特定個人情報のマイナンバーが漏えいした場合の企業リスクは、重い罰則や個人情報保護委員会の立ち入り検査のほか、個人情報の漏えいとはケタ違いの賠償請求を起こされる可能性があります。セキュリティ対策には細心の注意が必要です。

さらに、「C)組織的安全管理措置」のガイドラインには、取扱規定等に基づく運用状況を確認するためのシステムログ又は利用実績を記録することが提示されています。これらのガイドラインの内容をシステム機能で表すと少なくとも以下の10の機能が必要です。

組織的/技術的安全管理措置

技術的安全管理措置にパソコン1台で対応「AZBOX マイナンバー業務システム連携PC」

「特定個人情報の適正な取り扱いに関するガイドライン(事業者編)」を理解し、漏れのない対応をすることは、人事・総務の担当者にとっては負担のかかる業務です。富士通マーケティングでは、マイナンバー対応について、特に技術的安全管理措置のサポートを行っています。
FUJITSU インフラ構築サービス「AZBOX マイナンバー業務システム連携PC」は、技術的安全管理措置のガイドライン対応が全て組み込まれているパソコンです。さらに組織的安全管理措置のアクセスログ管理も対応していますので、一つひとつのガイドラインの対応策を考えなくても、この1台を使用することで全てクリアできます。

その他にも、セキュリティ対策のサポートサービスをご用意しています。特に近年増大している標的型攻撃からマイナンバーを守るためのセキュリティ対策は重要です。

マイナンバーセキュリティ対策が未対応の人事・総務部門の方、またセキュリティ対策は実行したつもりだが不安を抱えている情報システム部門の方、ぜひお気軽にご相談ください。

[注]AZBOX マイナンバー業務システム連携PCは2017年3月31日を持って販売終了いたしました。

関連情報

お問い合わせ

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-835-554 お客様総合センター

受付時間 9時から17時30分まで
(土日、祝日及び当社指定の休業日を除く)
[注] お問い合わせ内容の正確な把握、およびお客様サービス向上のため、お客様との会話を記録・録音させて頂く場合がありますので、予めご了承ください。