お知らせ

山辺事務機のブログです。新商品のお知らせやテクニカル情報、日常のことなどをつづっています。

  • Category :
  •  

マイナンバー制度の企業としての取り組み(内部対策)

投稿者: 高野扶之

  
 ≪目 次≫
 ●マイナンバー導入に伴う企業のリスクとは?
 ●情報漏洩被害が多発しています
 ●企業に求められる本当の安全管理措置とは?

t01
マイナンバー制度運用開始に伴い、私たち企業にも様々な対応が求められます。

企業が行う準備
 □ 社員とその扶養家族全員の個人番号の取得
 □ 契約社員・パート・アルバイト等給与支払いが発生する人物の個人番号の取得
 □ 取扱規定等の策定(100名以下の法人は特例あり)
 □ 個人番号の適切な保管・管理体制策定(法定保管期限後は破棄)

 
事業者は個人情報を守るため、安全管理措置などが義務付けられています!

★Point★
個人情報保護法では、保有する個人情報が5,000件を超えない小規模事業者であれば適用外という位置付けでしたが、マイナンバー法は情報の数に関わらず給与支給する従業員を雇用しているすべての企業が対象になります!
 
t02 

 

 万一、情報漏洩が発生した場合には、大きく分けて以下の4つのリスクが企業として考えられます。
im12
マイナンバー法では保護の対象となる個人番号(マイナンバー)の重要性から、個人情報保護法よりも罰則の種類が多く、また、法定刑も重いものとされています。
im13
※法令上、3年を超えると執行猶予がつけられないとされています

昨今、大規模な情報漏洩事件が相次いで起こっています。
2014年7月に発覚した「ベネッセ個人情報漏洩事件」では、大きな衝撃をうけた方も多いと思います。

■ベネッセ個人情報漏洩事件
データベース保守・運営管理を委託されている企業の再委託先の担当SEが、2013年7月から
複数回に分けて自身のスマートフォンに顧客情報をコピーして持出し、名簿業者に販売した
最大で2260万件の個人情報が漏洩した
■経済的損失
»事件発覚後の2日間で約8%(時価総額で約350億円)近くも株価が下落
»利用者への補償の原資「200億円」
»問合せ総数の6%にあたる「3000人」が退会  ・・・など

パソコンからの情報漏洩というと、ウイルスや不正アクセスによるものばかりと考えがちですが、 IPA(独立行政法人 情報処理推進機構セキュリティセンター)発表の「情報セキュリティ10大脅威 2015」によると、2014年において社会的影響が大きかったセキュリティ上の脅威の第2位が「内部不正による情報漏洩」となっています
t05また、情報漏洩の約8割は、内部の人間が引き起こすヒューマンエラー、内部不正によるものとされ、不正アクセス等の外部からの悪意ある攻撃は約2割で、全体のほんの一部でしかありません。
【情報漏洩の原因と割合のまとめ】
■ 誤操作 ・・・ 36.6%
■ 管理ミス ・・・ 28.7%
■ 紛失等 ・・・ 15.0%
  盗難 ・・・ 5.9%
□ 不正アクセス ・・・ 5.0%
■ 設定ミス ・・・ 3.2%
■ 不正な情報持出し ・・・ 1.7%
■ 内部犯罪・内部不正行為 ・・・ 1.0%
□ バグ・セキュリティホール ・・・ 0.5%
□ ウイルスなど ・・・ 0.4%
  その他 ・・・ 1.3%
—————————————
赤字:ヒューマンエラー等による内部過失・不正多数
青字:外部攻撃(ウイルス対策ソフトで守れる部分は少ない)

ベネッセの事件からもわかるように内部不正による情報漏洩は社会的影響が非常に大きく、またヒューマンエラーによる情報漏洩はどんな組織でも起こる可能性があります!

t06
ヒューマンエラーや内部不正による情報漏洩は、社内教育や啓蒙活動だけでは100%防ぐことは不可能です。
内部不正行為には【抑止】 【防止】 【禁止】による有効な対策が必要です。
また、加害者にならない、事件に巻き込まれないためにも多層防御によるセキュアな環境作りが重要です。
t07

»IT資産・クライアントPC運用管理ツールのご紹介はこちら

t09
t08

 

 

 

Category

Archive

ページトップへ戻る