導入ガイド

マイナンバー制度についてきちんと理解できていますか?

マイナンバー対策のためのセキュリティ強化ガイド[前編]

文◎西俊明(ライトサポートアンドコミュニケーション) 2015.07.27

  • bookmark
  • Teitter
  • 印刷

マイナンバー制度の開始に向けて、企業は様々な対応を迫られています。セキュリティ対策の強化もその1つです。万一、マイナンバー情報を漏えいしてしまえば、社会的信用の失墜など大きなダメージを被るからです。では、具体的にどうセキュリティを強化していけばいいのでしょうか。前編ではまず、IT担当者が理解しておくべきマイナンバー制度の基礎知識を学びます。

マイナンバー法で求められる安全管理措置マイナンバーを含む特定個人情報は、「特定個人情報の適正な取り扱いに関するガイドライン」に従って安全管理措置を講じることが求められています。

具体的には以下の通りです。

①基本方針の策定
②取扱規定などの策定
③組織的安全管理措置
④人的安全管理措置
⑤物理的安全管理措置
⑥技術的安全管理措置

図表4 民間企業に求められる安全管理措置
民間企業に求められる安全管理措置
出典:『マイナンバー社会保障・税番号制度 民間事業者の対応平成27年5月版』
(内閣官房・内閣府 特定個人情報保護委員会 総務省・国税庁・厚生労働省)
http://www.cas.go.jp/jp/seisaku/bangoseido/download/slidejigyou_siryou.pdf

特に、ITシステムや情報セキュリティの責任者や実務担当者の方は、「技術的安全管理措置」について理解していることが重要です。技術的安全管理措置では、次に紹介する4つの措置を講ずることが求められています。


技術的安全管理措置で求められる4施策(1)アクセス制御
情報システムを利用する際、マイナンバー制度の目的で必要となる範囲を超える個人情報にアクセスできないよう、適切なアクセス制御などを行う必要があります。

(2)アクセス者の識別と認証

マイナンバー制度の事務を行う正規の者が正当なアクセス権を有することを、IDやパスワード、ICカードなどを使って識別できるようにします。

(3)外部からの不正アクセス等の防止
情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入し、適切に運用します。

(4)情報漏えいなどの防止
特定個人情報等をインターネット等により外部に送信する場合、通信経路における情報漏えい等を防止するための措置(暗号化・パスワードによる保護など)などを講じなければなりません。

注意しなくてはならないのは、ガイドラインには「事業者は、特定個人情報等の適正な取扱いのために、次に掲げる技術的安全管理措置を講じなければならない」とされている点です。

つまり、「努力義務」ではなく「実施義務」が事業者には課せられており、これらに従わなかった場合、法令違反とされるケースもありえますので、心して対応すべきでしょう。

スペシャルトピックスPR

caso1704
watchguard1704
necpf1704

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】つながる工場の
   ネットワーク入門

  <Part 1>一般オフィスとはココが違う!産業用イーサネットの世界
  <Part 2>工場IoT化の教科書 <Part 3>つながる工場の守り方

● シスコシステムズ 執行役員 A・マッティー氏「働き方改革は“会議改革”から!世界中の会議室をコラボ空間に」 ● ソニー、100km飛ぶ「独自LPWA」で世界狙う ● ビジネスチャットの「つぶやき」で働き方改革

>>詳しい目次を見る

ホワイトペーパー
ライムライトネットワークス Dbanner

スペシャルトピックス

「企業向けソーシャルプラットフォーム」で働き方そのものも変える!

ペタバイトクラスも「大きなバケツ」で一括管理できる!

中堅・中小企業を支援する宝情報がUTMのサポートサービスを開始する。

教育現場への無線LAN導入を成功させるための3つのポイントとは?

スマートデバイスを標的にした未知の不正アプリにも対応できる。

設計から製造までセキュアなプロセスで、他のAndroidにはない安全性。

Webサイトの利便性とセキュリティ向上を同時に実現できる最適解とは?

東京海上日動コミュニケーションズの「働き方改革」を徹底レポート。

モバイルの安全な業務利用を実現するEMMが“次の進化”を始めている。電話やチャット、つまりUCとの連携だ。

いつものUIでSkype for Businessの機能をフル活用できる電話機が登場。

マクニカネットワークスが取り扱うIncapsulaはDDoSだけでなく、Webサーバーへの不正アクセスも防御する。

オンプレミスとクラウドの連携により、数百Gbpsのボリューム型から複雑なDDoS攻撃まで効率よく対応できる。

アクセスランキング

月刊テレコミュニケーション5月号
sbw2017_2
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2015 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます