ネットワーク・セキュリティの潮流(第1回)ネットワークが落とし穴!? 徹底防御が必要に

データ通信 リスクマネジメント BPO

公開日:2015.07.01

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 2016年1月に社会保障・税番号制度に基づく、「マイナンバー」の利用が始まる。個人、法人にそれぞれ1つずつの番号を付与して、社会保障や税、災害対策などの行政を効率化するとともに、公平・公正な社会の実現や利便性の向上をめざす。こう聞くと、「役所が何かを始めるのだ」と他人ごとのように考えてしまうかもしれない。

 しかし、社会保障や税の仕組みと連動するため、民間企業もマイナンバーに深く関わることになる。従業員やその扶養家族のマイナンバーを取得し、給与所得の源泉徴収票や社会保険の被保険者資格取得届などに記載して、行政機関などに提出する必要があるからだ。

 マイナンバーは個人や法人の様々なプライバシーを含む情報と関連するため、その安全性が保たれる必要がある。そこで、マイナンバーを含む個人情報は「特定個人情報」として、厳格な保護措置が定められている。これらの状況を整理すると、民間企業もマイナンバーを取り扱うために、相応のセキュリティ対策が必要になると分かる。企業規模にかかわらず、マイナンバーの利用開始は“他人ごと”では済まされない。

マイナンバー制度への対応のポイントは大きく2つ

 マイナンバー制度に対応するためのソリューションは、大きく2つのポイントに分けて考えると分かりやすい。

 1つはマイナンバー制度の法律そのものに対応するためのソリューションである。具体的には、マイナンバーを取り扱う人事給与システムにおけるパッケージの更新や、クラウド型システムの利用によるマイナンバー対応、システムインテグレーションによる対応などがある。さらにコンサルティングBPO(ビジネスプロセスアウトソーシング)によるマイナンバー収集代行や人事給与業務代行の運用、業務設計支援などの活用もある。これらは法律への対応が義務付けられているため、検討や導入が比較的早期から進んでいるようだ。

 もう1つは、マイナンバーを含む特定個人情報に関するガイドラインに対応するためのソリューションである。マイナンバーの情報を適正に取り扱うための対応で、セキュリティ関連のソリューションが中心になる。ネットワークを介した脅威への対応や、万が一の情報漏えいなどへの対策が求められる。

 ガイドラインに対応するためのセキュリティ対策は、施しておかないと法律で罰せられる可能性すらある。しかし、どこまでコストをかけて対策を施す必要があるのか、判断がつきにくい。こうした見極めの難しさから、法律対応のソリューションよりも、検討や導入の進展が遅れている傾向にある。

ネットワークセキュリティを高めるソリューションとは…

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=岩元 直久

【M】

あわせて読みたい記事

「データ通信」人気記事ランキング

連載バックナンバー

オンラインセミナー動画