導入・選定ガイド

マイナンバー制度についてきちんと理解できていますか?

マイナンバー対策のためのセキュリティ強化ガイド[前編]

文◎西俊明(ライトサポートアンドコミュニケーション) 2015.07.27

  • bookmark
  • Teitter
  • 印刷

マイナンバー制度の開始に向けて、企業は様々な対応を迫られています。セキュリティ対策の強化もその1つです。万一、マイナンバー情報を漏えいしてしまえば、社会的信用の失墜など大きなダメージを被るからです。では、具体的にどうセキュリティを強化していけばいいのでしょうか。前編ではまず、IT担当者が理解しておくべきマイナンバー制度の基礎知識を学びます。

特定個人情報が流出した場合のリスクここまで見てきたように、マイナンバーを含む特定個人情報では、従来の個人情報よりもさらに厳格なセキュリティ対策が求められています。また、過去半年以内に5000件以上の個人情報を取り扱った事業者だけが対象の個人情報保護法とは違い、すべての民間企業が対象です。

それでは、仮にマイナンバーが漏えいしてしまった場合、どのようなリスクが考えられるのでしょうか。

実は、マイナンバー制度の施行直後は、利用用途が制限されているため、万一マイナンバーが流出したとしても、その影響は限定的です。前述の通り、社会保障・税・災害対策のために官公庁・自治体などが使うのみであり、民間での利用は禁止されているからです。

しかしマイナンバーは、医療や金融など、将来的には民間も含め、広く使われていく予定となっています。

欧米や韓国など、多くの国では日本のマイナンバーに当たるものがすでに使われています。その中でも、日本はアメリカや韓国と同じ「フラットモデル」と呼ばれる方式を採用しています。このフラットモデルとは、1つの番号を官民合わせて広い範囲で利用する方式です(ちなみに、他にはドイツが採用するセパレート方式などがあり、こちらの方式では分野ごとに異なる番号体系を利用します)。

さて、そんなフラットモデルを先行利用しているアメリカではどのような問題が発生しているでしょうか。

アメリカでマイナンバーにあたるものは「社会保障番号」と呼ばれますが、アメリカでは、社会保障番号と氏名・住所があれば、クレジットカードの作成や銀行口座の作成、住宅ローン申込み、運転免許証の取得、電気・ガスの契約までできてしまいます。

その結果、2013年のID盗難被害者は全米で約1310万人、被害総額は180億ドルともいわれる状況となっているのです。

中には、幼いころから知らない間に自分の社会保障番号を不正に使われ、高校卒業と同時にクレジットカードを作ろうとした際に初めて「自分の社会保障番号が悪用されていた」ことに気付いた女子高生もいるそうです。その女子高生は42もの口座にクレジットカードが作られており、総額150万ドル(1億8000万円)も借金を作られていたといいます。

将来、マイナンバーが様々な情報と紐づけられて便利になればなるほど、このようなリスクは高まります。これは犯罪者側から見れば、「マイナンバー制度施行当初は価値が低くとも、将来的に非常に魅力的な情報となる」ということです。ですから、政府は、マイナンバーについて、個人情報保護法よりも厳しい罰則を設けているわけです。

個人情報の漏えいを起こした企業は、社会的信用の失墜など、これまでも大きな打撃を被ってきました。それが今後、マイナンバーを含んだ特定個人情報では、さらに厳しいダメージを受ける可能性が高いということです。

当然、悪意を持ってマイナンバーを不正に取得しようとする組織や個人は、マイナンバー交付直後から行動を起こすことが考えられます。こうした脅威から特定個人情報を確実に守るためにも、あなたの会社・団体においても早急に適切な対応を行っていく必要があるのです。ですから、「2016年1月までにセキュリティ対策の強化が間に合わなくても大丈夫」といった考え方は禁物です。

以上、前編では、マイナンバー制度の概要や従来の個人情報との違い、必要とされる措置、マイナンバーの漏えいリスクなどについて説明をしました。

次回の後編ではマイナンバー制度の開始にあたり、どのようなセキュリティ対策を行うべきかについて、より具体的に説明します。

スペシャルトピックスPR

microsoft1801
checkpoint1801
logicool1801

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】ネットワーク未来予想図
     ~これから2020年までに起こること~


◆[インタビュー]原田博司 京大教授「Wi-SUN FANが海外で人気! LPWA市場で世界第3位へ」 ◆ブロックチェーンにIoT担当者が注目すべき理由 ◆SD-WANの2018年 ◆Skype for Businessが働き方を変える ◆“業界3位” エクストリームネットワークスの野望

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

日本マイクロソフトWindows 10/Office 365の更新
これだけ知っていれば怖くない!

ネットワーク帯域を圧迫するアップデートをうまく乗り切るには?

チェック・ポイント・ソフトウェア・テクノロジーズチェック・ポイントのSMB戦略
あらゆる環境で攻撃を未然に防ぐ

日本向けにローカライズし、パートナーもユーザーも扱いやすく。

ロジクールSkype for Business用
会議室コンソール「SmartDock」

働き方改革に有効なSfB会議が簡単かつ安全に始められる!

協和エクシオSfB導入の課題解決をサポート

協和エクシオは通建事業60年のノウハウを活かし、Skype for Business導入トータルサービスを提供する。

ソフトバンクSkype for Businessの利用促進
コスト大幅削減を実現するには?

ソフトバンクのGlobalMeet電話会議サービスで実現可能だ。

ブロードメディア・テクノロジーズグローバル企業の悩みを一掃!
“本当に使える”SD-WAN基盤

WANの課題を一掃するAryakaの
SD-WANが心強い味方になる。

NECネッツエスアイSilver PeakのSD-WANは
独自技術でSaaS通信をフル制御

「SaaSを快適かつ安定的に使いたい」という企業ニーズに応える。

日商エレクトロニクスクラウドが快適に使えるSD-WAN

日商エレクトロニクスが販売する「Cisco SD-WAN」(旧Viptela)は、常に進化し続けるSD-WANだ。

サクサ中小企業も容易にセキュリティ対策

サクサのUTM「SS5000」は、コンパクトながら充実機能。外部だけでなく内部の脅威にも対応できる。

Office 365ADCでOffice 365通信の課題解決!

Office 365通信の課題であるプロキシ/FWの負荷増大と運用の複雑化を一気に解決するのがADCだ。

ウォッチガード・テクノロジー・ジャパンネットワークとPCを同時に守る!

ウォッチガードはNW防御にエンドポイントでのセンサー技術を組み合わせ、包括的で効果的な対策を実現!

サイバーリーズンAIで攻撃の兆候をリアルタイム検知
既知だけでなく未知の脅威も防御

AIを活用した独自分析技術で、悪意ある振る舞いを検知するEDR製品。

パロアルトネットワークスGTP-C/GTP-Uのセキュリティ強化
次世代FWをモバイル網に適用

携帯電話事業者のネットワークは次世代ファイアウォールが守る。

NECマグナスコミュニケーションズPHS/ISDNからLTEへ簡単移行!

「マルチキャリアで冗長化したい」「シリアルI/Fなど既存環境に手を加えたくない」といった声に応える。

アットマークテクノ柔軟な拡張性・出荷実績30万台の
安心感の日本製IoTゲートウェイ

ASEAN中心に認証を取得で、IoTシステムの海外展開にも便利だ。

Office 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため
NWを見直すべき10のポイント

実際の失敗例をもとに、ネットワークの見直しのポイントを整理する。

無線LAN APだけで電子証明書も運用可能に 運用管理を容易化する工夫も満載!無線LAN APだけで 電子証明書も!

ヤマハのAPは内蔵コントローラ で複数のAPを統合管理できる。セキュリティ機能も充実だ。

Wi-Fiの見えない脅威を可視化・防御 ワイヤレスIPSをお求めやすい価格で!「見えない脅威」にさらされている
無線LANをどう守る?

Wi-Fiの見えない脅威を可視化・防御するワイヤレスIPSを手頃な価格で!

オンプレミス型のPBX/ビジネスフォンは“時代遅れ”では決してない。

機械学習/AIを使った自律運用型ネットワークをArubaは提案する。

ウォッチガードなら「導入運用の容易性」と「強固なセキュリティ」を兼ね備えたWi-Fi環境が手に入る。

アクセスランキング

月刊テレコミュニケーション201712
iot17
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2017 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます