未分類 INFORMATION

マイナンバー制度によるリスクへの備え


mynumber_1

来るべき大きな制度改定をしっかり把握し、今だからこそ考えておきたい事、考えておかなければならない事をテーマに2部構成でセミナーを行いました(^O^)

mynumber_23

第一部では税理士の先生を講師にお招きしました!
その中でオススメされていたのが、インターネットの情報を上手く使ってマイナンバーについて学び、社員教育にも活用してはいかがですか?という事。
マイナンバーについては、マイナンバーを管理する社員だけではなく、社員全員にきちんと教育を行う必要があります。
でも、その為に資料を作るのは大変ですよね・・・(>_<)
資料を配るだけでは、なかなか伝わらない・・・という時には是非動画を活用してみて下さい!

税理士先生のオススメ

【上戸彩さんの動画】
http://promotion.yahoo.co.jp/mynumber/page04/#p04_mov04

【社員教育にオススメ】
http://www.gov-online.go.jp/tokusyu/mynumber/ad/kj_movie/jigyosya.html

そして、第2部は弊社 山本が講師を務めました!

mynumber_22

山本が皆様にお伝えしたかった事は
①中小企業に潜む情報セキュリティリスク
②マイナンバー制度に対する3つの改善ポイント
の2つです☆

まずは、記憶に新しい日本年金機構の情報漏えいについて考えてみました!
情報漏えい発覚までの経緯は下記の通りです。

mynumber_2

私達に情報公開されるまでに、色々な事があったんですね・・・そして時間がかかりすぎですね(>_<)
日本年金機構の情報漏えいから学べる事は

mynumber_3

日本年金機構の情報漏えい事件は意識と管理体制、両方の甘さが不備を重ね、招いた結果です。

これは、マインナンバー制度でも、企業に起こりえるリスクです!

セキュリティ体制を整えた中で管理している年金番号の様に大切な個人番号(マイナンバー)を社内で管理しなければならない訳です!
今後、どんどん個人番号(マイナンバー)の利用範囲も広がって行く事でしょう。

企業の責任重大です!

「うちみたいな小さい会社狙われないよ~」なんて事はありません。
実は表面化されていないだけで、既に情報を抜かれているなんて事もありえます!
大企業や国などが情報漏えいを把握できるのは、きちんとセキュリティ対策を行っているからです。

ネットバンキング被害を見ても、個人口座の方が被害数は多いという現状です。

mynumber_4

黄色が個人口座被害数、青色が企業口座被害数です。

大企業や公的機関については、ここの機密情報を盗んでやろう!と的を絞ったやり方で機密情報が狙われています。
一方、中小企業や個人については、大量のウイルスを不特定多数にばら撒き、引っかかったらラッキーというやり方です。

釣りで例えると・・・

mynumber_5

又、ウイルス等の危機感についても問題だと言われています。
日本は本当に安全で守られた国です。私達の生活に欠かせない、水道・ガス・電気。
水道をひねって、毒水が出てくるなんて事想像した事がありますか?
ガスの元栓を開いて毒ガスが出てくるなんて想像した事がありますか?
電気が爆発するなんて事は?
私たちが安心してこれらを使用できるのは、国や供給会社が品質を担保してくれているからです。
では、インターネットはどうでしょう?

mynumber_6

うちはNTTさんと契約しているから大丈夫!
それは間違いです。
インターネットを繋いだ時点で、その先には世界と繋がっています。そこは「自己責任」の世界です!

mynumber_7

じゃぁ、インターネットを使わなければいーんじゃないの?
しかし、インターネットが無ければ仕事にならないとしている企業は71.6%。
メールでのやりとりや、調べもの、電子入札や納品など様々な業務でインターネットは使用されています。

マイナンバー制度では、個人番号1件から個人情報保護法の対象となります!
しっかりとしたセキュリティ体制を整え、社員の大切な個人番号を守る必要があります。

次に山本がお伝えした事
②マイナンバー制度に対する3つの改善ポイント

マイナンバーの資料は膨大で、何から手をつけたら良いのか正直頭の中がモヤモヤしてませんか?

mynumber_8

そのモヤモヤを整理する為にも「5W2H」を使ってやらなければならない事を「収集」「管理」を中心に明確にして行きましょう(^O^)

mynumber_9

次に考えるべきは、社員の大事な個人番号をどう守って行くか?です。
物理的安全管理措置について考えてみましょう!
ここで重要なのが、個人番号を何で保管するか?という事
「紙」なのか、「電子データ」なのか?です。
それによって、物理的安全管理措置も異なってまいります。

mynumber_10

①と⑤については取扱いと記録の残し方が異なります。

mynumber_11

紙の場合は少々大変です。
紙が保管されている場所に、いつ、だれが入退室したか?又どんな変更をしたか等、細かく記載して行く必要があります。
参考までに、どんな商材を使用すれば安全管理措置を実現する事ができるのかを、一部ですがご紹介します(*^^)

mynumber_12mynumber_13

mynumber_14mynumber_15

mynumber_16mynumber_17

mynumber_18mynumber_19

 

セキュリティの話を沢山しましたが、ここで注意が必要です!
セキュリティを高める為に実際に業務をされる方の業務効率が落ち、不便を感じるセキュリティはダメ!という事です。

日本年金機構での情報漏えいの件に学びます、セキュリティ強化の為に年金番号のデータはインターネットには繋がっていない、普段の業務で使用するネットワークとは別の所でデーター保管されていました。
それなのに、何故か情報が漏えいしてしまった(>_<)
何故か?

mynumber_20

セキュリティを強化するあまり、年金に関する問い合わせがあった際に情報閲覧に時間と手間がかかり、業務効率悪い仕組みになってしまっていました。
そこで、実際に業務を行う方が業務効率を上げる為にUSBやDVDに年金情報をコピーし、業務効率を上げていた所にウイルス感染し、情報漏えいしてしまったと言われています。

マイナンバー制度導入によるセキュリティ強化は必須ですが業務効率を下げず、どれだけセキュリティを強化できるか?という事が重要です!

『中小企業は大丈夫!』の認識を払いのけ
苦手意識を克服し
情報セキュリティの意識をあげて
現場運用の負担も視野に入れ
マイナンバー制度に取り組んで頂きたい!

当日のアンケートでチェックして頂いた、貴社の現状を知る為のチェックシートです(^O^)
是非皆様もチェックしてみて下さいね♪

mynumber_24

mynumber_21

いかがでしたか?
マイナンバーについて詳しく知りたい!
社員教育をどうすればいいか分からない(>_<)
どんなセキュリティ対策が必要なの?など、どんなご質問にもお答えしております☆

お気軽にお問合せ下さい♪

【関連ブログ】こちらも合わせてご覧ください!

「マイナンバー制度 企業として対策が必要です!セキュリティ対策は万全ですか?」
150316

マイナンバー制度のセキュリティ対策に!「UTM比較」
150522

第1回『ファイアウォールだけで、本当に大丈夫?』
150703