実になる話
NO.2 マイナンバー
いよいよマイナンバーが開始されました。
皆さんにはマイナンバーは届いたでしょうか?
不在や住所変更の届けを出していないなどの理由で大量の封書が戻ってきているようです。
やはり全世帯相手だと思うように行かないものです。
いろいろな意見はあるとは思いますが、私はこれ自体は賛成しています。
やはり公平に出来ることはやったほうがいいと思います。
後はこれが浸透したときにどう利用するのかが問題です。
あまり余計なことをしないでくれることを願います。
さて、今回はマイナンバーについてです。
「マイナンバーとは何ぞや」といったところは、もう皆さんご存知だとは思いますし、検索で探せば詳しく説明しているところはいくらでもあるのでその辺の説明はいたしません。
ITに関連する部分を少しお話させていただきます。
まず、マイナンバー法では、情報の漏洩などが無いように「安全管理措置を講じなければならない」とされています。
大きく4つになります。
1.組織的安全管理措置
組織体制を整備し、運用方法を決める
2.人的安全管理措置
社員研修を行う
3.物理的安全管理措置
管理する場所や物を工夫する
4.技術的安全管理措置
システムを使う場合のセキュリティ対策
こちらのページに詳しく載っています。
では、4の「技術的安全管理措置」のセキュリティ対策とは、具体的にどういったことが必要でどうすればよいのか?
こちらも先ほどのページに詳しく載っています。
そして、その他にログを採取するということが重要になってきます。
「誰が」「いつ」「どのファイルを」「何した」といった記録をとり、何かが起きたときに不正なアクセスや怪しいアクセスを特定するのです。
では、話は分かったけどどういったソフトや機器を導入すればいいの?となりますよね。
そこで、参考にいくつか紹介いたします。
あくまでも例になります。
会社の規模やスキル、運用方法によっても変わってきますので、こういったようなものがあるという認識をしてもらい、必要であれば自社に合ったものを購入すればよろしいかと思います。
・ファイルサーバー(NAS)※盗難防止機能も付いてます(ワイヤーは別売りです)
・指紋認証内蔵型パソコン※盗難防止機能が付いているものがいいです
また、自社でデータを持ちたくないという場合は、以下のようなサービスもあります。
もちろん、上記のようなものを使えば、他のシステムと連動できます
基本的に情報漏洩は内部の犯行がほとんどです。
今回は罰則が厳しくなっていますから、そんなに危険を犯す者はいないと思われます。
上記のような準備はある程度必要になりますが、一番大切なことは社員教育です。
そして会社と社員との信頼関係です。
結局、人が一番重要なんです。
