導入・選定ガイド

マイナンバー制度についてきちんと理解できていますか?

マイナンバー対策のためのセキュリティ強化ガイド[前編]

文◎西俊明(ライトサポートアンドコミュニケーション) 2015.07.27

  • bookmark
  • Teitter
  • 印刷

マイナンバー制度の開始に向けて、企業は様々な対応を迫られています。セキュリティ対策の強化もその1つです。万一、マイナンバー情報を漏えいしてしまえば、社会的信用の失墜など大きなダメージを被るからです。では、具体的にどうセキュリティを強化していけばいいのでしょうか。前編ではまず、IT担当者が理解しておくべきマイナンバー制度の基礎知識を学びます。

特定個人情報が流出した場合のリスクここまで見てきたように、マイナンバーを含む特定個人情報では、従来の個人情報よりもさらに厳格なセキュリティ対策が求められています。また、過去半年以内に5000件以上の個人情報を取り扱った事業者だけが対象の個人情報保護法とは違い、すべての民間企業が対象です。

それでは、仮にマイナンバーが漏えいしてしまった場合、どのようなリスクが考えられるのでしょうか。

実は、マイナンバー制度の施行直後は、利用用途が制限されているため、万一マイナンバーが流出したとしても、その影響は限定的です。前述の通り、社会保障・税・災害対策のために官公庁・自治体などが使うのみであり、民間での利用は禁止されているからです。

しかしマイナンバーは、医療や金融など、将来的には民間も含め、広く使われていく予定となっています。

欧米や韓国など、多くの国では日本のマイナンバーに当たるものがすでに使われています。その中でも、日本はアメリカや韓国と同じ「フラットモデル」と呼ばれる方式を採用しています。このフラットモデルとは、1つの番号を官民合わせて広い範囲で利用する方式です(ちなみに、他にはドイツが採用するセパレート方式などがあり、こちらの方式では分野ごとに異なる番号体系を利用します)。

さて、そんなフラットモデルを先行利用しているアメリカではどのような問題が発生しているでしょうか。

アメリカでマイナンバーにあたるものは「社会保障番号」と呼ばれますが、アメリカでは、社会保障番号と氏名・住所があれば、クレジットカードの作成や銀行口座の作成、住宅ローン申込み、運転免許証の取得、電気・ガスの契約までできてしまいます。

その結果、2013年のID盗難被害者は全米で約1310万人、被害総額は180億ドルともいわれる状況となっているのです。

中には、幼いころから知らない間に自分の社会保障番号を不正に使われ、高校卒業と同時にクレジットカードを作ろうとした際に初めて「自分の社会保障番号が悪用されていた」ことに気付いた女子高生もいるそうです。その女子高生は42もの口座にクレジットカードが作られており、総額150万ドル(1億8000万円)も借金を作られていたといいます。

将来、マイナンバーが様々な情報と紐づけられて便利になればなるほど、このようなリスクは高まります。これは犯罪者側から見れば、「マイナンバー制度施行当初は価値が低くとも、将来的に非常に魅力的な情報となる」ということです。ですから、政府は、マイナンバーについて、個人情報保護法よりも厳しい罰則を設けているわけです。

個人情報の漏えいを起こした企業は、社会的信用の失墜など、これまでも大きな打撃を被ってきました。それが今後、マイナンバーを含んだ特定個人情報では、さらに厳しいダメージを受ける可能性が高いということです。

当然、悪意を持ってマイナンバーを不正に取得しようとする組織や個人は、マイナンバー交付直後から行動を起こすことが考えられます。こうした脅威から特定個人情報を確実に守るためにも、あなたの会社・団体においても早急に適切な対応を行っていく必要があるのです。ですから、「2016年1月までにセキュリティ対策の強化が間に合わなくても大丈夫」といった考え方は禁物です。

以上、前編では、マイナンバー制度の概要や従来の個人情報との違い、必要とされる措置、マイナンバーの漏えいリスクなどについて説明をしました。

次回の後編ではマイナンバー制度の開始にあたり、どのようなセキュリティ対策を行うべきかについて、より具体的に説明します。

スペシャルトピックスPR

limelight1805
d-link1805
日本ビジネスシステムズ

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】プライベートLTEと
   5G URLLCの世界

[第一部]プライベートLTE 
●“Wi-Fi超え”の企業無線/●プライベートLTEを構築しよう [第二部]5G URLLC ●5Gの目玉「URLLC」とは?/●202X年、5Gはこう使う

◆[インタビュー] NTT 篠原弘道副社長 「B2B2Xで広がる可能性」 ◆クラウド管理型無線LAN ◆WAF ◆光伝送で進むオープン化

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

インテル5Gをエンドツーエンドでカバー
新たな価値創出を目指すインテル

インテルは強みの仮想化技術で5G時代のネットワーク構築に貢献する。

コマーチキャリア向けOSS/BSSに強み
自動化やe-ヘルスで社会課題解決

自動化やe-ヘルスで多くの実績を持つコマーチが日本市場に参入した。

ブロードメディア・テクノロジーズAryakaで日中間通信を安定化
中国インターネットの問題を解決!

日系企業の中国ビジネスに立ちはだかるのが通信環境の問題だ。

IIJグローバルソリューションズ日中間ネットワークの安定運用へ
VPN規制を乗り切る解決策提供

安定的な越境通信を実現するには何が必要か?

NTTコミュニケーションズIoTビジネスの種まきから結実まで
NTT Comの「次の一手」とは

自社発行型eSIMでの新サービス提供に期待!

SAS Institute Japanデータ分析の老舗、SASが提案するIoT時代のデータ活用

IoTのはじめの一歩を踏み出す前に考えるべきポイントは?

SigfoxSigfoxが開始1年で100万回線!
いよいよ花開くIoTビジネス

LPWAの代表格「Sigfox」の最新動向と活用事例を徹底レポート!

WatchGuard Wi-Fi Cloud不正APを自動遮断するWIPS搭載!
ソーシャルWi-Fiで販促支援も

セキュアな無線LAN環境を実現できる「WatchGuard Wi-Fi Cloud」

無線LAN構築・運用のポイントをSCSKが語る

無線LANの大きなトレンドとなっている「クラウドWi-Fi」で課題解決!

ジェイピー・セキュア導入実績100万サイト以上の
国産WAF「SiteGuard」

業界最速レベルで防御機能を提供するジェイピー・セキュアのWAF製品

ライムライト・ネットワークスクラウド型WAFでWebサイトを保護

ライムライトなら、自社のCDNやDDoS対策との多層防御でオリジンサーバーを攻撃から防御できる。

Office 365ユーザは使わなきゃ損
Teamsでチームワークが劇的に!

Office 365の新ツール「Teams」を使い始める企業が続出している。

CASO新技術のホワイトボックス
M2Mルーターは「切れない接続」

Foxconnグループでホワイトボックスを展開するCASO。

東京エレクトロンデバイスグローバル企業のSaaS活用を後押し
マルチクラウド化の準備はCASBで

マルチクラウドを一元的に管理したい。そんな望みを叶えられる。

拠点・モバイルをつなぐだけ!
クラウドの安全はシンプルに守る

クラウド利用の拡大とともに複雑化するセキュリティ課題を解決!

NetskopeCASBでクラウドはどこまで操れるか
既存のセキュリティとどう違う?
 

Netskopeを例にCASBの機能と使い方、メリットを整理した。

ソフトバンクソフトバンクがSMB向けの
ソリューションパートナー募集!

働き方改革を中心に新たなソリューション開発を支援する。

日本マイクロソフトSkype for Businessを
快適に使いこなすコツとは?

UCの導入効果を最大化するためには備えが必要だ。

日本ビジネスシステムズ“電話”からはじめる働き方改革!

日本ビジネスシステムズのクラウドPBXは、働き方改革を目指す日本企業にピッタリのIP電話サービスだ。

Dialpadピュアクラウドで進化し続ける電話

「PBXを買いたくない」「電話回線を引きたくない」。そんな企業に最適なクラウドテレフォニーがある。

東京エレクトロンデバイスIoTデバイス特化のAIで異常検知

IoTデバイスを狙ったマルウェアが急増中だ。ZingBox IoT Guardianは、IoTに特化したAIで検知する。

Aruba次世代NACでIoTの脅威をブロック

Arubaの次世代NACはエージェントレスでIoT端末にも対応! リスクを検知し有害端末を隔離できる。

アクセスランキング

月刊テレコミュニケーション20180226
ngn
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます