マイナンバー漏洩から会社を守るセキュリティ対策

公開日:

執筆者:宮田享子

マイナンバー漏洩から会社を守るセキュリティ対策

いよいよ始まったマイナンバー制度。会社の人事部や経理部、総務部などでは社員のマイナンバーを扱うことになります。万が一、マイナンバーの漏洩があったらどうなるのでしょう。マイナンバー漏洩から会社を守るセキュリティ対策についてお話しいたします。


POINT
  • 漏洩したらどうなる?
  • 「外部からの攻撃」と「内部からの流出」
  • セキュリティ対策の第一歩はモラルを持つこと

もしも漏洩したらどうなる?

もしも会社がマイナンバーを漏洩したらどうなるでしょう?考えられることは...企業イメージダウン、被害者からの損害賠償請求、番号法違反による重い罰則。想像しただけでもゾッとしてしまいますね。

海外のマイナンバー漏洩事件

ここでは、過去に実際起こってしまった海外でのマイナンバー漏洩事件をご紹介します。

160127_rouei_02.png

*1 ソーシャルセキュリティ番号
※ トレンドマイクロ株式会社調べ 2015年4月(トレンドマイクロ株式会社のサイトより引用

上記の事例で言うと、不正アクセスは「外部からの攻撃」、不正持ち出しは「内部からの流出」ということがわかります。この2つを防ぐにはどうしたら良いのでしょうか。

外部からの攻撃を防ぐ

こちらはシステムを使っていることが前提となりますが、主に以下のような対策が挙げられます。

  • 他のシステムからのアクセスの制御をする
  • 不正アクセス防止の為にファイウォールなどを設置する。
  • ウィルス対策ソフトを導入する。
  • ソフトウェアの自動更新機能により、常に最新状態にする。
  • 「標的型メール」に注意する。(送信相手に心当たりがない、同じ内容のものが何度も送られてくる、言葉の言い回しが不自然...などに気が付いたら要注意)

内部からの流出を防ぐ

内部からの流出は「内部犯行によるもの」と「ケアレスミスによるもの」に分けられます。

社員が内部犯行に及ぶ動機とは何でしょう。やはり会社に対する不平・不満の気持ちが強くなった時ではないでしょうか。給与や賞与、人事評価、異動、パワハラなど。社内の労務問題がそのような犯行に繋がらないとも限りません。人事規程や職場環境などを見直しておくことも大切でしょう。

また、ケアレスミスによるものは以下のようなものが挙げられます。注意しましょう。

  • データのパスワードかけ忘れ
  • USB等の紛失
  • 保管用キャビネット、金庫などの施錠忘れ
  • 郵送やメール送信時の宛先ミス

外部からの攻撃・内部からの流出を防ぐ

以下は外部からの攻撃と内部からの流出、両方に共通する対策です。

  • IDやパスワード等によりマイナンバーを含む情報は特定の人に限定する。
  • ログなどの分析を定期的に行う。

いちばん大切なのはモラル

今回はマイナンバーの漏洩について取り上げていますが、これはマイナンバーに限ったお話ではありません。従来の個人情報の扱い(給与、査定、基礎年金番号、健診の結果、結婚や離婚など)と、基本的には同じです。どんなに立派なシステムを導入しても一人一人のモラルがきちんと持たれていないと、情報の漏洩は意外に簡単に起こってしまうのです。

マイナンバーを取り扱うにあたって、その担当者だけではなく全社員に対して教育をしっかりしておくことがマイナンバー漏洩から会社を守るセキュリティ対策の第一歩と言えると思います。また、万が一漏洩してしまった時の対応策(報告先、原因究明、再発防止など)について取り決め、意識を高めておきましょう。

photo:Thinkstock / Getty Images

  • 青色申告オンライン
  • 白色申告オンライン
  • 【PR】 1分でキレイな請求書を作成 「Misoca」 -今すぐ無料でお試し-
  • マイナンバーも年末調整も弥生給与
  • 会計オンライン
  • 永久保存版 マイナンバー制度とは何か?

閉じる

【PR】 1分でキレイな請求書を作成 「Misoca」 -今すぐ無料でお試し- 白色申告オンライン 青色申告オンライン 会計オンライン 弥生給与

  • このエントリーをはてなブックマークに追加

この記事の執筆者

宮田享子
宮田享子

宮田享子(みやたきょうこ)
社会保険労務士。産業カウンセラー。
社労士法人・税理士法人等で実務経験を積んだ後平成22年独立開業。労務相談の他、講師業やメンタルヘルス対策に力を入れている。趣味はオーボエ演奏とランニング。
みやた社労士事務所HP

この執筆者の他の記事を見る