マイナンバー制度の本格運用の開始とともに、規模や業種を問わず、あらゆる企業に個人情報保護など、マイナンバーの適正な運用が求められている。企業以上に厳格な情報管理が当たり前と認識されているのが、住民からの税金や社会保障などのデータを扱う自治体だ。総務省では2015年、マイナンバー制度の開始に先立ち、自治体の情報セキュリティー対策の抜本的強化に向けた提言を行っている。万一、自治体で管理する住民のマイナンバーが漏えいするような事態になれば、住民の信頼を失い、制度の存続すら危ぶまれるからだ。
2015年11月に公表された報告書「新たな自治体情報セキュリティ対策の抜本的強化に向けて」から、自治体が取り組む対策を紹介する。その考え方は自治体のみならず、サイバー攻撃や情報漏えい対策が喫緊の課題となる中堅・中小企業の情報セキュリティー対策にも有効だ。ぜひ参考にしたい。
まず、ポイントの1つは機密情報を扱う業務システムとインターネット系システム(Web閲覧、インターネットメールなど)の通信経路を別にする「インターネット分離」だ。これにより、インターネット経由での攻撃と情報流出を防ぐ。
業務用ネットワークとインターネット接続用ネットワークを分離… 続きを読む
執筆=山崎 俊明
関連のある記事
連載記事≪「情報漏えい、当社に関係なし」の嘘≫
- 第1回 小さな企業こそ狙われる!IT管理の不備が餌食に 2016.07.27
- 第2回 セキュリティーに魔法のつえはない。最新「多層防御」 2016.08.03
- 第3回 セキュリティー対策を怠ったツケ 2016.08.24
- 第4回 転職、退職時に重要情報を抜き取られる!? 2016.09.28
- 第5回 複合機のデータが外部から「丸見え」 2017.02.01
- 第6回 総務省が自治体情報セキュリティー対策の強化を提言 2017.03.29
- 第7回 ぴあですら個人情報流出の可能性。守りは急務 2017.05.12
- 第8回 問われる“名前出し”の是非 2017.07.05
- 第9回 「誤爆」の脅威 2020.06.17