Sphere System Consulting ltd. スフィアシステムコンサルティング株式会社

Vol.37 身の丈に合った情報セキュリティとは?その3 マイナンバー編

 コラム

身の丈に合った情報セキュリティとは?その3マイナンバー編

 

前回と前々回の2回にわたり、情報セキュリティの運用についてお話しました。
なんと言っても最も身近なトレンドは、2016年1月からスタートするマイナンバー制度です。これによって、企業側に対応が必要であり、必然的に情報セキュリティの優先順位が上がることを意味しています。

 

マイナンバー制度がねらう本来の目的はともかく、たった1つの管理情報が追加されるだけで個人情報の価値が飛躍的に上がるのです。

 

そうなると、ネガティブな視点ではありますが悪意を持った犯罪者に狙われやすくなるということを意味しています。

 

マイナンバー制度スタートによって、企業は従業員とその扶養家族のマイナンバーを収集し管理することになります。単に収集するだけではなく、漏えいを防ぐ手立てが必要になりますから、想像以上に大変なのです。

 

マイナンバーの登場によって個人情報の価値が上がるので狙われる危険度も増えますが、同時に、万が一漏えいしてしまった場合の影響も計り知れないものになります。

 

そしてこれは、規模の大小に関係なくあらゆる企業で対策が必要ということになります。これまでは規模が小さければ情報セキュリティに対する意識は高くなくても大丈夫でした。しかし、従業員情報の価値が上がれば状況が変わります。

規模が小さい組織でも十分に狙われる可能性があります。

 

これまで身の丈に合った情報セキュリティを論じた中で最も大事なのは運用です。
外部からの攻撃と内部からの流出を防ぐ運用が大事になります。

 

前回までに、
・外部の対応は、ツールや機器類(ウイルス対策ソフトやファイヤーウォールなど)を導入
・内部の対応は、運用と社内のルールが守られているかどうかのチェック
ということをお伝えしました。

 

マイナンバー制度のスタートは、これらの情報セキュリティを見直すチャンスとして捉えるべきです。

 

外部対応、内部対応の両方に対する運用が必要となります。
運用や社内チェックの手間を減らすという視点も必要になり、新しくシステム導入する際には「運用の手間を考える」視点が必須となります。

 

私たち個人の生活にも影響が出るマイナンバー制度です。
今のところまだ大きな騒ぎにはなっていませんが、情報セキュリティの観点からも非常に重要な施策であることを忘れてはいけません。