【税理士×Security NEXT】マイナンバーを扱う現場の課題とセキュリティ対策　第3回危険ととなり合わせ、企業はマイナンバーをどう守ればいい？

機密情報入りのパソコンは、暗号化で保護を

武山：もうひとつ検討すべき対策として暗号化です。盗難に遭い、マイナンバー情報を保存したパソコンが第三者の手に渡ると企業の責任が問われます。

事務所荒らしなど、犯人が必ずしもマイナンバーを狙っているとは限りません。単に金目のものを狙った空き巣かもしれない。

それでもマイナンバーを保存しているパソコンが盗まれ、第三者の手に渡ったら「マイナンバーが盗まれた」ことになります。盗まれた際に悪用されることを防ぐために、大切なデータを暗号化しておく必要があります。

マイナンバーの技術的な安全管理措置としても情報漏洩対策が求められています。ファイルごとに暗号化することもできますが、ハードディスク全体を暗号化しておけば、暗号化し忘れるといったミスも防げますし、盗難などに有効です。

登坂：Windowsにログインするときにパスワードをかけていますが、それとは違うのですか？

武山：パソコン起動時にOSのパスワードをかけておけば、第三者が内部のデータを見られないと思うかもしれませんが、実はそうではありません。

パソコンに内蔵されているハードディスクを取り出して、他のパソコンにつないでしまえば、自由にファイルの中身を見られます。ハードディスク全体を暗号化していれば、中身を見ることはできません。

パソコンの紛失、盗難など事件が多数起きていますが、その際に暗号化対策を講じていたか、注目される部分です。事故はどの企業が遭う可能性があります。重要なのは、事故に備えてセキュリティ対策を講じているか、という部分です。

登坂：なるほど。マイナンバー対策は、収集ソリューションやマルウェア対策ソフトを入れておくだけでは、不十分なのですね。

武山：マイナンバー以外にも、日々の業務を安全に遂行するためのセキュリティがあります。業界、会社の規模、仕事の進め方の違いがあると思いますが、マイナンバー制度をきっかけに、企業全体のセキュリティ対策を見直すタイミングになれば良いと思っています。

本日は、ありがとうございました。

登坂宏之氏　プロフィール

（Security NEXT - 2016/02/10 ） ツイート

PR

関連記事

マイナカード交付通知書などを誤廃棄、流出は否定 - 静岡市
窓口対応で書類紛れ、来庁者が誤って持ち帰る - 小諸市
サンリオ関連会社でランサム被害 - 個人情報が流出した可能性
複数ファイルサーバに攻撃、ランサム被害を確認 - リフォーム部材商社
ZACROSのランサム被害 - 個人情報約15万人分が流出か
不備書類の返送、異なる宛先に誤送付 - 船橋市
マイナンバー含む公文書をロッカーごと誤廃棄 - 笛吹市
ライクキッズへのランサム攻撃 - 脆弱性を突いて侵入
保険者資格取得届出書をデータ入力後に紛失 - 座間市
石光商事のランサム被害、SIM搭載PC経由でサーバを侵害