ハッカーにとって最も貴重な情報は、クレジットカード情報とマイナンバーしかしながら、現状で十分なセキュリティレベルを実現できている企業は、ごく少数に限られるはずです。
「いや、うちの会社は大丈夫」というIT担当者は、シモンズ氏の次の言葉を肝に銘じたうえで、もう一度よく考えてみてください。
「マイナンバーは、クレジットカード情報と同等のセキュリティレベルで取り扱う必要がある」
クレジットカード情報は、漏えいすれば金銭的な被害に直結する、最高レベルの個人情報です。住所などとは求められるセキュリティレベルが全く異なりますが、同じレベルでマイナンバーを取り扱う必要があるというのです。
その理由は簡単です。マイナンバーは、将来的には医療や金融などの分野でも活用される予定の番号です。しかも、基本的には一生涯、番号は変わりません。すなわち、詐欺犯などにとっては非常に価値の高い情報です。実際、シモンズ氏によれば、マイナンバーと同様の社会保障番号制度を以前から導入している米国では、「ハッカーにとって最も貴重な情報は、クレジットカード番号と社会保障番号になっている」そうです。
 |
| 出典:『マイナンバー社会保障・税番号制度 民間事業者の対応平成27年5月版』(内閣官房・内閣府 特定個人情報保護委員会 総務省・国税庁・厚生労働省) |
もし、クレジットカード情報を漏えいしてしまったら……。その企業は大変な打撃を被ると容易に想像つきますが、同じようなインパクトをマイナンバーの漏えいはもたらす可能性があるのです。
これまでクレジットカード情報のような重要情報を管理する必要があった企業は、それほど多くないでしょう。それがマイナンバー制度の開始により、あらゆる企業がクレジットカード情報と同等レベルの重要情報の管理を迫られます。求められるセキュリティレベルが、一気に上昇するのです。
| >>この記事の読者におすすめのコンテンツ | ||
|
