ネットワーク・セキュリティの潮流(第1回)

ネットワークが落とし穴!? 徹底防御が必要に

2015.07.01

クリップについて

 2016年1月に社会保障・税番号制度に基づく、「マイナンバー」の利用が始まる。個人、法人にそれぞれ1つずつの番号を付与して、社会保障や税、災害対策などの行政を効率化するとともに、公平・公正な社会の実現や利便性の向上をめざす。こう聞くと、「役所が何かを始めるのだ」と他人ごとのように考えてしまうかもしれない。

 しかし、社会保障や税の仕組みと連動するため、民間企業もマイナンバーに深く関わることになる。従業員やその扶養家族のマイナンバーを取得し、給与所得の源泉徴収票や社会保険の被保険者資格取得届などに記載して、行政機関などに提出する必要があるからだ。

 マイナンバーは個人や法人の様々なプライバシーを含む情報と関連するため、その安全性が保たれる必要がある。そこで、マイナンバーを含む個人情報は「特定個人情報」として、厳格な保護措置が定められている。これらの状況を整理すると、民間企業もマイナンバーを取り扱うために、相応のセキュリティ対策が必要になると分かる。企業規模にかかわらず、マイナンバーの利用開始は“他人ごと”では済まされない。

マイナンバー制度への対応のポイントは大きく2つ

 マイナンバー制度に対応するためのソリューションは、大きく2つのポイントに分けて考えると分かりやすい。

 1つはマイナンバー制度の法律そのものに対応するためのソリューションである。具体的には、マイナンバーを取り扱う人事給与システムにおけるパッケージの更新や、クラウド型システムの利用によるマイナンバー対応、システムインテグレーションによる対応などがある。さらにコンサルティングBPO(ビジネスプロセスアウトソーシング)によるマイナンバー収集代行や人事給与業務代行の運用、業務設計支援などの活用もある。これらは法律への対応が義務付けられているため、検討や導入が比較的早期から進んでいるようだ。

 もう1つは、マイナンバーを含む特定個人情報に関するガイドラインに対応するためのソリューションである。マイナンバーの情報を適正に取り扱うための対応で、セキュリティ関連のソリューションが中心になる。ネットワークを介した脅威への対応や、万が一の情報漏えいなどへの対策が求められる。

 ガイドラインに対応するためのセキュリティ対策は、施しておかないと法律で罰せられる可能性すらある。しかし、どこまでコストをかけて対策を施す必要があるのか、判断がつきにくい。こうした見極めの難しさから、法律対応のソリューションよりも、検討や導入の進展が遅れている傾向にある。

ネットワークセキュリティを高めるソリューションとは… 続きを読む

続きを読むにはログインが必要です。
まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

SID : 00013001

執筆=岩元 直久

執筆=岩元 直久

あわせて読みたい記事

連載記事≪ネットワーク・セキュリティの潮流≫

PAGE TOP

閉じる
会員登録(無料) ここでしか読めないオリジナル記事が満載
閉じる