Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【税理士×Security NEXT】マイナンバーを扱う現場の課題とセキュリティ対策 第3回危険ととなり合わせ、企業はマイナンバーをどう守ればいい?

機密情報入りのパソコンは、暗号化で保護を

20160210_sn_003.jpg

武山:もうひとつ検討すべき対策として暗号化です。盗難に遭い、マイナンバー情報を保存したパソコンが第三者の手に渡ると企業の責任が問われます。

事務所荒らしなど、犯人が必ずしもマイナンバーを狙っているとは限りません。単に金目のものを狙った空き巣かもしれない。

それでもマイナンバーを保存しているパソコンが盗まれ、第三者の手に渡ったら「マイナンバーが盗まれた」ことになります。盗まれた際に悪用されることを防ぐために、大切なデータを暗号化しておく必要があります。

マイナンバーの技術的な安全管理措置としても情報漏洩対策が求められています。ファイルごとに暗号化することもできますが、ハードディスク全体を暗号化しておけば、暗号化し忘れるといったミスも防げますし、盗難などに有効です。

登坂:Windowsにログインするときにパスワードをかけていますが、それとは違うのですか?

武山:パソコン起動時にOSのパスワードをかけておけば、第三者が内部のデータを見られないと思うかもしれませんが、実はそうではありません。

パソコンに内蔵されているハードディスクを取り出して、他のパソコンにつないでしまえば、自由にファイルの中身を見られます。ハードディスク全体を暗号化していれば、中身を見ることはできません。

パソコンの紛失、盗難など事件が多数起きていますが、その際に暗号化対策を講じていたか、注目される部分です。事故はどの企業が遭う可能性があります。重要なのは、事故に備えてセキュリティ対策を講じているか、という部分です。

登坂:なるほど。マイナンバー対策は、収集ソリューションやマルウェア対策ソフトを入れておくだけでは、不十分なのですね。

武山:マイナンバー以外にも、日々の業務を安全に遂行するためのセキュリティがあります。業界、会社の規模、仕事の進め方の違いがあると思いますが、マイナンバー制度をきっかけに、企業全体のセキュリティ対策を見直すタイミングになれば良いと思っています。

本日は、ありがとうございました。

登坂宏之氏 プロフィール

20151222_my_001.jpg
登坂宏之税理士事務所所長。都内の中小企業などを中心に約30社の税務顧問を務める。また会社設立代行センターを運営しており、行政書士としてベンチャー企業の設立を支援。サービスのこだわりは「誠実・親身に対応」。ご相談は以下まで。
登坂宏之税理士事務所
電話:03-5911-8070
メール:jzh03233@nifty.com(@は半角に変更してからお送りください)

(Security NEXT - 2016/02/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

ファイルを取り違え、町民の個人情報を誤って公開 - 綾町
サポート詐欺被害、PCを遠隔操作される - 足立東部病院
マイナンバー含むデータ入力を委託先が無断で再委託 - 熊谷市
一部マイナンバーカードを紛失、フォルダごと誤廃棄か - 鹿児島市
マイナンバーカードが入った生徒の財布を紛失 - 埼玉県の高校
「メルカリ」利用者狙うフィッシング - 本人確認サービスへ誘導
JNSA、2023年10大ニュースを発表 - 事件事故の背景に共通項も
個情委、公金受取口座の誤登録問題でデジタル庁に行政指導
住民票の誤交付問題で富士通Japanに行政指導 - 個情委
「マイナポイント事務局」装う偽メールに注意 - ポイント失効と不安煽る