特集
» 2015年12月22日 11時00分 公開

IT導入完全ガイド:IT資産管理ツールはマイナンバー制度の安全管理義務にどう対応するのか? (1/5)

マイナンバー制度の安全管理措置は大きな課題だが、IT資産管理ツールの機能を上手く活用することにより、安全でリーズナブルな情報漏えい対策が可能になる。

[土肥正弘,ドキュメント工房]

 2016年1月から実施されるマイナンバー制度。事務上の体制や関連するシステムの改修などは既に着手済みのことと思うが、マイナンバー情報の漏えい防止を主眼に義務付けられた「安全管理措置」には、突き詰めれば詰めるほどコストがかさみ、社内での管理を諦めるケースも出てきそうだ。

 しかしIT資産管理ツールの機能を上手く活用することにより、安全かつリーズナブルな情報漏えい対策をとることが可能だ。今回は特にマイナンバー制度対応を前提に、IT資産管理ツールの使い方をみてみよう。

マイナンバー制度が義務付ける「安全管理措置」とは?

 マイナンバーの企業による「取得、利用、保存、提供、削除/廃棄」という全プロセスにおいて「組織的安全管理措置」「人的安全管理措置」「物理的安全管理措置」「技術的安全管理措置」の4つの安全管理措置が義務付けられている。それらはマイナンバーが万が一にも外部に漏れないようにするためと、マイナンバー取得目的(税、社会保険、災害対策)以外に利用できないようにするためだ。この義務を全うするには、図1に示すように、ネットワークインフラ、業務(基幹)システム、端末、ユーザーの各レイヤーで管理の徹底や脅威対策を施す必要がある。

セキュリティ対策 図1 「マイナンバー」ガイドラインの安全管理措置が求めるセキュリティ対策。1:組織的安全管理、2:人的安全管理、3:物理的安全管理、4:技術的安全管理(出典:エムオーテックス)

 このようなセキュリティで守るべき情報は、マイナンバー(個人番号)そのもの、マイナンバーと氏名、住所など本人が特定できる情報のセット(特定個人情報)、それらが集約されて一覧性があるファイル(特定個人情報ファイル)の全部だ。漏えいリスクが大きいのは特定個人情報ファイルである。これを事務に携わる特定の担当者以外が取り扱えないようにすることが焦点となる。

 IT資産管理ツールにはこの目的に沿って利用できる機能が豊富に備えられている。以下に、安全管理措置が求める事柄に沿って説明していく。

       1|2|3|4|5 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。