お知らせ

山辺事務機のブログです。新商品のお知らせやテクニカル情報、日常のことなどをつづっています。

  • Category :
  •  

マイナンバー制度の企業としての取り組み(出入口対策)

投稿者: 高野扶之
UT1

  
 ≪目 次≫
 ●マイナンバー導入に伴う企業のリスクとは?
 ●情報漏洩被害が多発しています
 ●ウイルスソフトは100%安全ではない!?
 ●企業に求められる本当の安全管理措置とは?


Tittle00

マイナンバー制度運用開始に伴い、私たち企業にも様々な対応が求められます。

企業が行う準備
 □ 社員とその扶養家族全員の個人番号の取得
 □ 契約社員・パート・アルバイト等給与支払いが発生する人物の個人番号の取得
 □ 取扱規定等の策定(100名以下の法人は特例あり)
 □ 個人番号の適切な保管・管理体制策定(法定保管期限後は破棄)


 事業者は個人情報を守るため、安全管理措置などが義務付けられています!
★Point★
個人情報保護法では、保有する個人情報が5,000件を超えない小規模事業者であれば適用外という位置付けでしたが、マイナンバー法は情報の数に関わらず給与支給する従業員を雇用しているすべての企業が対象になります!
 

im0
万一、情報漏洩が発生した場合には、大きく分けて以下の4つのリスクが企業として考えられます。
im12

マイナンバー法では保護の対象となる個人番号(マイナンバー)の重要性から、個人情報保護法よりも罰則の種類が多く、また、法定刑も重いものとされています。
im13
※法令上、3年を超えると執行猶予がつけられないとされています
 

Tittle1
im1昨今、情報漏洩被害が多発しています。
情報漏洩被害による2013年度のインターネットバンキングの不正送金は総額約14億円をいわれるなか、2014年度では約30億円、2015年度も更に上回るペースです。
また、利用者がネットバンキングにアクセスしたのを検知し、自動的に犯人側の口座に不正送金する「自立型ウイルス」によるとみられる被害も国内で確認されています。

自立型ウイルスとは・・・?》
従来は違法に入手したIDやパスワードを使って犯人が手作業で不正送金を行っていたが、自立型ウイルスはまずネットバンキング利用者のパソコンに感染し、ネットバンキングにアクセスするだけで自動的に犯人側の口座に不正送金します。利用者の操作画面に送金手続きの画面が表れないため被害にも気がつきにくくなっています。

 
情報漏洩被害においては、他にも教育関連会社や年金機構の情報漏洩事件においても情報被害に始まる企業の損害は激増しています。
富山県内においても、富山大学のサーバー乗っ取り、富山県内運送会社でインターネットバンキングによる2000万円の不正送金など被害が相次いでいます。

 個人情報の流出  不正送金の被害  サイバー攻撃
日本年金機構が不正アクセスを受け、基礎年金番号等125万件が流出

 

富山県内の運送会社がインターネットバンキングを利用していた金融機関の預金口座から2000万円を不正に送金された 富山大学工学部のサーバーが海外からのサイバー攻撃で乗っ取られ、米国への新たな攻撃「DDoS攻撃」に利用された
 
im2様々な攻撃手段の中で、ハッカーの攻撃対象は大企業から中小企業に移行してきています。中小企業のセキュリティ対策は大企業と比べて脆弱であるため、大企業へ攻撃するための踏み台として標的にされています。
事実、社内や社外の情報を問わず情報漏洩につながる事件で中小企業の被害が、2011年→2013年度で18%から31%に増加し、2015年度においても増加の一途をたどるばかりです。

情報漏洩被害において企業として恐れるべきは、情報漏洩被害に始まる
  損害賠償、社会的信用低下
    →事業継続性
への影響です!!

 

 
 
現状、多くの企業が行っているウイルス対策はアンチウイルスソフトの導入ですが、ウイルス自体が2010年度で8万種/日→2014年度で35万種/日に増えています。その中でアンチウイルスソフトでは全体の45%程度しかブロック・検出することは出来ないと言われています。
im5

”アンチウイルスソフト
はもう死んだ”
 
シマンテック社の上級副社長である
ブライアン・ダイ氏は語った

現在のアンチウイルスソフトがウイルスなどの
攻撃を検地できているのは全体の45%だけで
じつに55%の攻撃は検地されることなく素通り
している!!!

  

 
 
今、企業が求められる本当の安全措置とは、多層防御によるセキュアな環境作りです。
im14
 »UTM(ゲートウェイセキュリティー)のご紹介はこちら
im7

 

 

 

Category

Archive

ページトップへ戻る