平成27年10月6日(火) |
マイナンバーにおけるセキュリティについて |
原口武士先生
ITシステムコンサルタント、システムの構築・セキュリティの専門家
本年10月より、全国民にマイナンバーカードが支給される。行政事務の効率化、年金、医療情報、雇用保険等の目的に用いられるが、このマイナンバーがもしも漏洩したら、自己責任ということになる。マイナンバーの漏洩は、所得や病歴が全て知られるなど、住所氏名が漏洩したのとは比べ物にならないほどのダメージがある。そこで、本人が財布に入れて持ち歩かない、行政機関や会社に申告する時以外は使わないのはもちろんのこと、企業のとるべき対策としては、漏洩防止のために様々な対策を講ずるのはもちろん、外部に委託する際も、その税理士なり社労士がセキュリティをきちんと行っているかを調べなければならない。具体的に採るべき対策としては、マイナンバーを取扱うサーバーは一般のサーバーとは厳密に分けるか、外部のデータセンターにデータを置く。そして外部のインターネットとは接続できないようにする。マイナンバー管理の作業場は社内の別部署とは隔離するなどが必要だ。問題はいわゆるなりすましメールだ。今のところウイルスソフトでは防衛する方法がなく、メールを開かないだけでは不十分である。感染することを前提とした対策が必要だ。ISOという工業分野の国際標準規格があるが、マイナンバーに関してもこの規格を適用し、ISOを持っている会社は、セキュリティがしっかりなされている会社だ、と対外的にも安心感を与えることができる。
●ご案内状(pdf)