マイナンバー制度へのセキュリティ保護対策

オフィスマイナンバー

皆様すでにマイナンバー制度への対策はお済みですか?
2015年10月に通知され、今年1月1日から開始されたマイナンバー制度。個人の情報を一元に管理できるこのコードの取り扱いには十分な注意が必要です。
特に、お客様や社員のマイナンバーを管理している企業にいたっては、厳密な扱いがもとめられます。

漏洩した場合には罰則も規定されているので、対策を講じていない企業は計画的に整備を進めていく必要があるでしょう。

マイナンバー制度を守るために企業に求められること

マイナンバー制度のなかでも特に厳しい罰則が定められているのは、マインナンバーを故意に漏洩した場合についてです。
この場合には、4年以下の懲役か200万円以下の罰金が科されます。

また、管理体制に問題があった場合にも、罰則が定められています。
管理監督体制に問題があった組織には、特定個人情報保護委員会から勧告や命令がいきます。

それでも改善がなされなかった場合には、情報漏洩が発生していなくても、2年以下の懲役か50万円以下の罰金が科されるのです。
つまり、国が求めるようなマイナンバー保護の基準をきちんと満たしていることが求められるのです。

マイナンバー保護対策の前提

マイナンバー保護を具現化する前提として行っていくべきことは、下記の3つです。

1.会社・組織として必要な個人情報とは何かを明確にしておく

使用することのない個人情報を集めておくことは、リスクにしかなりません。「誰の」、「どんな個人情報を」、「なんのために」、集めるのかを明確にしておく必要があります。

2.個人情報を取り扱う担当者を決定

個人情報に接触する人は少ない方が、漏洩のリスクが下がります。そこで、担当者を明確化して、アクセスできるパソコンを限定したり、入室制限をしたりすることが重要です。

3.社内の基本方針を策定する

個人情報をどのように扱うか、リスクが発生したらどのように対処するかなど、基本方針を定め、社員に周知徹底していくことが重要です。

個人情報保護を厳密化する方法〜指紋認証システムなど

個人情報のセキュリティを高めるためにはいくつかの方法があります。企業ごとに適した方法を採用していくことが求められます。

1.アクセスを制御し、指紋認証システムを導入する

個人情報を扱うパソコンやタブレットを限定し、その端末を指紋認証でしか開かないように設定する方法が有効です。同様に、虹彩認証という、個人の瞳を認証するシステムもあります。

2.ファイアウォール等の設定

外部サイトとのアクセスを制限するために、情報システムや外部ネットワークとの接続箇所にファイアウォールなどをセッティングするという方法があります。

3.パソコンの持ち出し制限

外出先での置き忘れや盗難などを防ぐために、パソコンの持ち出しを制限する方法も有効です。特に個人情報を多く扱う部門では、このルールを徹底しておくことが大切でしょう。

4.アクセスログ対策

個人情報にアクセスしたものを特定できるよう、アクセスログを取っておくという方法があります。定期的に不審な動きがないか確認することが重要でしょう。

おわりに

マイナンバーは使う側にとっては便利な面もありますが、便利ゆえに高いセキュリティの元で正しく管理する必要があります。
企業とっても負担は大きいものになります。オフィスハンズでは、マイナンバーに対応したオフィスセキュリティのアドバイスも実施しておりますのでお気軽にお問い合わせください。


今すぐお問い合わせください!

お見積・お問い合わせ

お電話でも承っております。

お見積・お問い合わせ

無料お見積りのご相談・受付 (平日)9:30~18:00

This entry was posted in オフィスセキュリティ. Bookmark the permalink.