FinalCodeブログ

  • 2015/08/17

マイナンバー施行目前! 今から企業の情報システム部門ができることとは?

マイナンバー制度施行まであとわずか、でもITの対応を終えている企業もごくわずか?

2015年10月5日のマイナンバー制度施行まで、いよいよ残りあと2ヶ月を切りました。スターティア株式会社が2015年6月に実施した「中堅中小企業におけるマイナンバー制度への意識調査」(※1)によれば、従業員数300名以下の企業で情報システムを担当しているユーザーに「マイナンバー制度の施行に伴い、あなたがお勤めの会社も対応の必要があるということをご存知でしたか?」という質問をしたところ、77.8%の回答者が「知っていた」と答えたそうです。また「マイナンバー対策で具体的に予定している施策」という質問に対して、最も多かった回答は「セキュリティの強化」、次に多かったのが「人事給与システムの改修・見直し」という回答でした。
(※1)出典:スターティア株式会社「=中堅中小企業におけるマイナンバー制度への意識調査= 対応の必要があることを知らない情報システム担当は2割 対応を進めている中堅中小企業(従業員300名以下)はまだ6%

こうした結果から、企業の情報システム担当者の多くは、マイナンバー導入に当たってセキュリティ対策が重要であることを認識していると推測されます。しかしその一方で、「情報システムにおいてマイナンバー制度への対応準備を進めているか」という質問に対しては、「既に対応を進めている」と回答した企業はほんの6%に留まっています。これは一体どういうことでしょうか?

多くの企業では、マイナンバー対応を人事・総務部門主導で行っています。確かに、マイナンバー情報を業務で直接扱うのは人事・総務部門ですから、その担当者が中心となって対応を進めるのはある意味自然な進め方だといえます。しかし人事・総務部門は業務のスペシャリストではあるものの、ITの専門家ではありません。自分たちの業務で利用するアプリケーションの仕様については誰より詳しくても、アプリケーションの仕様を越えた「情報セキュリティ全般」の話となると門外漢です。

そのため、マイナンバー対応におけるセキュリティの重要性にも、気付いていない可能性があります。あるいは、人事給与パッケージ製品のバージョンアップや、「マイナンバー対応」を謳ったパッケージ製品を導入すれば、セキュリティ対策も実現できると考えている人事・総務担当者が案外多いのかもしれません。

マイナンバー対応で企業がやらなければいけないこととは?

しかし、マイナンバー制度の導入に伴い、企業が対応しなければいけない情報セキュリティの要件は、多くの方が思うよりはるかに厳格なものです。マイナンバー情報が少しでも含まれる情報やデータは「特定個人情報」と定義され、これを不正利用や漏洩から守るために厳格な管理が求められます。こうした要件は、人事・給与パッケージの機能では到底カバーできるものではなく、別途きちんとしたセキュリティ対策を施す必要があります。

しかも、これを残りわずかな期間のうちに行わねばならないのですから、のんびり構えている暇はもうありません。企業のシステム担当者は、自社の人事・総務部門に対して、セキュリティ対策の重要性をさらに積極的に説く必要があるかもしれません。

では、残された時間の中で、一体何ができるのでしょうか? 企業におけるマイナンバー情報の取り扱いについて国が定めた「特定個人情報の適正な取り扱いに関するガイドライン(事業者編)」によれば、すべての民間企業は以下のようなIT要件を満たす必要があるとされています。

  • ●組織的安全管理措置
    ・運用状況確認のため、システムログや利用実績を記録
  • ●物理的安全管理措置
    ・暗号化等による情報持ち出しの際の漏洩防止
    ・復元できないように削除・廃棄
  • ●技術的安全管理措置
    ・アクセス制御(ファイルやシステムのアクセス制御等)
    ・アクセス者の識別と認証(ユーザーアカウント制御等)
    ・外部からの不正アクセス等の防止(ファイアウォール、ウイルス対策ソフト、ログ監視等)
    ・情報漏洩等の防止(通信経路の暗号化等)

このように、求められる要件は極めて多岐に渡るのですが、これまである程度社内のセキュリティ対策に気を配ってきた企業であれば、これらの多くはカバーできていると思うかもしれません。しかし、昨今頻発している大規模な個人情報漏洩事件は、ある程度きちんとセキュリティ対策を施していたにも関わらず、ほんの小さなセキュリティホールが原因で発生しています。つまり、どんなに社内のセキュリティを高めても、すべての抜け道を閉じることは不可能に近いと言えます。従って、「情報は漏洩する」ということを前提に対策をしておくことが必要となります。

さらに、社内の対策ならいざ知らず、「社外のセキュリティ対策」となるとどうでしょうか? マイナンバー情報は、何も自社内だけで利用するわけではありません。マイナンバーを含む特定個人情報は、業務委託先や社労士事務所など、社外の第三者に手渡すこともあります。その際、もし委託先からマイナンバー情報が漏洩してしまった場合、委託元の企業も監督責任を負わなくてはならないのです。

つまり、社外に提供したマイナンバー情報に関しても、何らか守る手段を講じなければいけないのです。これは、技術的にはかなり難しいチャレンジになりますが、ファイル暗号化・追跡ソリューション「FinalCode」を使えば、これを容易に実現できます。こちらのページに、「FinalCode」によるマイナンバーのセキュリティ対策に関する情報も掲載されていますので、興味をお持ちの方はぜひご参照ください。
<「FinalCode」製品担当:松森>



資料請求、導入、ご購入に関するお問い合わせ

ご購入や導入方法、資料請求、お見積りについてのお問い合わせは下記で承っております。

▼お電話によるお問い合わせ
03-5220-3090平日 9:00~18:00(土・日・祝日、弊社指定休業日除く)
▼オンラインフォームによるお問い合わせ
資料請求・お問い合わせ

試用版ご利用のお申し込み

SaaS(クラウド版)の「FinalCode」を30日間無料でご試用いただけるライセンスをご用意しております。お気軽にお申し込みください。


お問い合わせ・資料請求

30日間無料試用版ご利用の申込み

このページの先頭へ