2016年となりマイナンバー制度がスタートいたしました。多くの事業者がマイナンバーを含む情報(特定個人情報)を取り扱うこととなります。ではどのような安全対策が必要でしょうか。
マイナンバーガイドラインでは、以下4つの安全管理措置が求められています。
1.組織的 安全管理措置
情報管理責任者や担当者を決め、取り扱う特定個人情報の範囲を明確化することなど。
2.人的 安全管理措置
情報管理責任者や担当者の教育し、監督することなど。
3.物理的 安全管理措置
マイナンバーを扱うパソコンの座席配置を工夫する、鍵付きの保管庫を用意するなど。
4.技術的 安全管理措置
アクセス制限をする、漏洩を防ぐソフトをインストールするなど。
多くの企業が、取り扱い規定を作成して責任・範囲の明確化を行い、オフィスの環境を整え、システムのセキュリティ対策をそれなりのコストをかけて行っています。ところが意外にできていそうで、できていないのが2の人的安全管理措置です。セキュリティ対策ソフト会社の調査によれば、情報漏洩の8割は内部の人間が引き起こすということです。不正アクセスなど外部からの悪意ある攻撃は、全体からすれば一部に過ぎないそうです。ということは、情報漏洩対策で一番気を付けなくてはならないのが、事業所の従業員への対策であると言えます。
情報漏洩のトップはメール等の通信で、宛先、内容、添付ファイルを間違える、操作ミスするといった誤操作だそうです。次いで誤って書類を破棄するなどの管理ミス。そしてデータを外部に持ち出し、紛失や置き忘れをしてしまうケースも高い割合で起こっています。こちらは紙媒体の事例が多く、次いでUSBメモリなどの記録媒体、PC本体の順となっています。上記のような悪意のないミスだけではなく、故意に情報を持ち出される可能性もあります。主として金銭的な動機によるものと言われていますが、組織への不満や恨みといった感情的な動機により引き起こされるケースもあります。
では、どのようにすればよいのでしょう。メールの誤送信を防ぐ対策としては、
・メール作成後、送信前に再度、内容、添付ファイル、宛先を確認する
・複数人で宛先、内容、添付ファイルを確認できる体制をつくる
・上司へのCC送信を義務づける
・自動送受信を禁止する
・添付ファイルの容量を縮小する
などが考えられます。
紛失や盗難にあわないためには、安易にデータを持ち出せないようにすることが一番です。情報を家に持ち帰って仕事することは、実はリスクが高いのですが、そのような風習がある場合は、いかにリスクが高いかということを社内で再認識する必要があります。それでもPCやUSBメモリなどでデータを持ち出す必要があるときは、データにパスワードをかけるなどで情報漏洩リスクを減らすことができ
ます。
最後に気を付けなければならないのが、アフターファイブの宴会などでの何気ない会話です。酔いに任せてなんでも話しすぎるのは要注意、「自分のパスワードはどれでも好きなタレント名のアルファベット表記」なんて自慢気に話すのは本当に危険です。
——————————————————————————————————
■執筆者プロフィール
小林由香(Kobayashi Yuka)
小林税理士事務所 所長
税理士、ITコーディネータ、ファイナンシャルプランナー
「お客様の発展のため、最大限の努力をいたします。」が信条。
