マイナンバー制度の運用開始までに必要なセキュリティ対策(2)

IT・IT製品TOP > Key Conductors > 松橋 孝志(トレンドマイクロ株式会社) > マイナンバー制度の運用開始までに必要なセキュリティ対策(2)
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

マイナンバー制度の運用開始までに必要なセキュリティ対策(2)

エンドポイントセキュリティ 2015/08/04

(内部からの情報漏えい対策編)

 第2回の本稿では、「内部からの情報漏えい対策」という視点から、マイナンバーの漏えいするリスクとそれを防ぐ対策について説明します。

■組織内部からのマイナンバー(特定個人情報)漏えいリスク

 各企業・団体においては個人情報の漏えい対策として、以下3つのポイントを実施・強化していくことで、組織からの情報漏えいリスクを低減する効果が期待できます。

セキュリティポリシーやガイドラインの策定とアップデート

継続的な業務従事者に対する教育 

防御・抑止効果の高いセキュリティ強化ツールの導入

 個人情報にマイナンバーを組み合わせた特定個人情報の漏えい対策も、法的な罰則規定の違いはあるものの、取り組むべきセキュリティ対策は従来の対策と大きな違いはありません。では、具体的にマイナンバーを取り扱う従業員や委託先社員が日常業務を行うにあたって、どのような情報漏えいの場面が考えられるでしょうか? 

 例えば、マイナンバーを含む特定個人情報をプリンターで印刷する、あるいはメールで送信することがあげられます。また業務用で使うパソコンにUSBメモリや外付けハードディスクといったリムーバブルストレージを接続し、それらのデータをコピーし持ち出すといったことも考えられます。昨今では携帯電話、スマートフォンもリムーバブルストレージとして利用することができることも注意が必要です。あるいは、オンラインストレージサービスなどを利用して、特定個人情報を含むデータをアップロードしたり、Webメールを用いて添付書類として送信したりするケースも考えられます。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

情報漏えいリスク

 これらの行為は、人事総務部門に属する人事給与管理担当の正社員のみによって行われると考える人もいるかもしれません。しかし、年末調整といった人事総務部門にとっての繁忙期に採用される契約社員や派遣社員、個人情報を保管しているデータベースやサーバの運用やメンテナンスを担当するIT部門担当者もアクセス権限を持っており、リスクが発生する可能性の1つとして留意する必要があります。また人事給与等のシステムや業務自体を外部に委託している場合には、委託先におけるリスクも検討する必要があります。

■内部からの特定個人情報漏えいを防ぐ

 それでは、どのようにして内部からの情報漏えい対策の強化を考えていけば良いでしょうか。重要なポイントは、情報漏えいに直結するような利用シーンを極力減らしていくことです。例えば、パソコンにUSBメモリをはじめとしたリムーバブルストレージを接続できないようにする、マイナンバーを含む特定個人情報を勝手にコピーしたり外部に送信したりさせないようにするなど、システム側で強制的に持ち出しを防ぐ仕組みを導入することが効果的です。  

 トレンドマイクロでは、これまでもセキュリティ対策製品として販売・提供している「ウイルスバスターコーポレートエディション(以下、ウイルスバスター Corp)」にオプション製品(有償)として、「Trend Micro情報漏えい対策オプション」を提供しています。このオプション製品はマイナンバーにも対応しており、マイナンバーを含む特定個人情報が外部へ漏えいすることを防ぎます。  

 このオプション製品をウイルスバスター Corpに追加でインストールすることで、具体的に次のような対策が可能になります。

USBメモリやスマートフォンなどのリムーバブルストレージのパソコンへの接続を制御 

(マイナンバーを含む)特定個人情報の印刷、メール送付、オンラインストレージへのアップロード時にファイルをスキャンし、特定個人情報を含む場合にブロック

 既にウイルスバスター Corpをご利用中のお客様であれば、「Trend Micro情報漏えい対策オプション」の導入にあたっては管理サーバ上で管理設定ができるので、新たなサーバを増設する必要がなく、比較的手間と工数を掛けずに情報漏えい対策を強化できるのも特徴です。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

「Trend Micro情報漏えい対策オプション」の機能

 次回は「マイナンバー制度の運用開始で必要なセキュリティ対策(外部からの攻撃の対策編)」について説明します。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30008122


IT・IT製品TOP > Key Conductors > 松橋 孝志(トレンドマイクロ株式会社) > マイナンバー制度の運用開始までに必要なセキュリティ対策(2)

このページの先頭へ

キーマンズネットとは
2000年にトレンドマイクロ入社。営業部門においてパートナーセールスやインサイドセールスを担当。2007年に マーケティング部門に異動し、 製品・ライセンス担当を歴任。現在はエンドポイント製品のプロダクトマーケティングマネージャーを担当。

ページトップへ