マイナンバー制度の運用開始までに必要なセキュリティ対策(1)

IT・IT製品TOP > Key Conductors > 松橋 孝志(トレンドマイクロ株式会社) > マイナンバー制度の運用開始までに必要なセキュリティ対策(1)
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

マイナンバー制度の運用開始までに必要なセキュリティ対策(1)

エンドポイントセキュリティ 2015/07/16

2016年1月に運用開始されるマイナンバー制度までいよいよ半年を切りました。民間事業者においては、次の4つの安全管理措置が国から求められています。

組織的安全管理措置
人的安全管理措置
物理的安全管理措置
技術的安全管理措置

本稿では、マイナンバー制度の運用開始に伴い、企業が取り組むべき事項の「技術的安全管理措置」の観点から「セキュリティ対策の強化」にクローズアップします。そして、「技術的安全管理措置」に定められている「外部からの不正アクセス等の防止、情報漏えい等の防止」というポイントに沿って具体的に考え、どのような対策が必要になるのか、「内部からの情報漏えい対策」と「外部からの攻撃の対策」という2つの視点に分けて解説していきます。

マイナンバー制度に向けて、企業が事前に取り組むべき事項は多岐にわたります。具体的には、以下のような項目が挙げられ、適切に取り組んでいく必要があります。

マイナンバーに関連する業務範囲と業務関係者の特定
既存業務のどこに影響が生じるのか、業務の棚卸しと影響範囲の特定

業務ルール/プロセス/セキュリティガイドラインの策定とアップデート
マイナンバーを取り扱う上での社内規定やガイドラインの策定

従業員やその家族のマイナンバー収集・保管方法の準備
どのような手段(メール、書面での提出など)で、いつまでに従業員からマイナンバーを収集し、どう保存するかのプラン策定

人事給与/会計システムなどのマイナンバー対応作業
マイナンバーに対応したバージョンへのアップデートやシステム改修

従業員教育
社内規定やガイドラインに従って、情報資産の取り扱いに関する従業員への教育
(マイナンバーの取り扱いに関する注意喚起や研修などの設定など)

セキュリティ対策の強化
企業が保管、運用するマイナンバーを含む特定個人情報に関して、「内部からの情報漏えい対策」と「外部からの攻撃の対策」2つの視点で対策を検討する。  

では実際に、これらの準備・対策について企業・組織の取り組み状況はどのようになっているのでしょうか? トレンドマイクロが2015年3月に実施した調査(※)によると、人事給与システムなどのITシステムに関して「マイナンバー対応が完了している」との回答者は全体平均でわずか4.3%(民間平均は4.5%)にとどまることが分かりました。企業・組織において制度開始に向けた準備がまだまだ進んでいないのが実状です。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

業種別マイナンバー対応への状況

また組織におけるセキュリティ全般に関する取り組みとして、ガイドラインやポリシーの策定、従業員への教育などの組織的な対策については、前年の調査結果と比較して改善傾向にはあるものの、依然として取り組みを進めている企業は全体の40%に満たないという結果です。マイナンバー制度の導入に伴い、これらの項目においても見直しが必要と言えます。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

セキュリティへの取り組み

さらに同調査において、過去1年間のセキュリティ事故の経験有無について質問したところ、66.6%の企業・組織で何かしらのセキュリティ事故を経験しています。「クライアント端末のウイルス感染(39.5%)」や「なりすましメールの受信(39.5%)」「不正サイトへのアクセス(33.8%)」など、クライアント端末における被害が顕著に表れています。「社内システムからの情報漏えい(21.8%)」や「内部関係者による不正な情報漏えい(21.9%)」など、組織内からの情報漏えいはいずれも5社に1社は経験しており、情報漏えい対策の徹底が求められます。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

セキュリティインシデントごとの発生率

このように、組織内において正規の権限を持った内部犯が、故意に重要情報を入手して外部に持ち出す内部からの情報漏えい事件や、特定の企業・組織をターゲットとして組織内部に侵入して、重要情報を外部に送信する標的型サイバー攻撃など、さまざまなセキュリティインシデントに企業・組織は直面しているのが現状です。もはや情報漏えい事件は対岸の火事ではありません。昨今のさまざまな企業における大規模なセキュリティインシデントも記憶にまだ新しいかと思います。甚大な被害を招かないようにするためにも、マイナンバー制度の運用開始に伴うセキュリティ対策について、今一度見直していくことが必要です。

次回は、マイナンバー制度運用開始に向けて、「内部からの情報漏えい対策」という観点から、取り組むべきセキュリティ対策を説明します。

(※)出典:2015年3月トレンドマイクロ実施「組織におけるセキュリティ対策実態調査 2015年版」
   http://www.go-tm.jp/sor2015

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30008117


IT・IT製品TOP > Key Conductors > 松橋 孝志(トレンドマイクロ株式会社) > マイナンバー制度の運用開始までに必要なセキュリティ対策(1)

このページの先頭へ

キーマンズネットとは
2000年にトレンドマイクロ入社。営業部門においてパートナーセールスやインサイドセールスを担当。2007年に マーケティング部門に異動し、 製品・ライセンス担当を歴任。現在はエンドポイント製品のプロダクトマーケティングマネージャーを担当。

ページトップへ