2015年10月5日から施行されるマイナンバー制度(「行政手続番号法」に基づく制度)。この制度施行に伴い企業・組織のデータベースには、マイナンバーというセンシティブなデータが新たに加わる。サイバー攻撃や内部不正による情報漏えいが続発する中で、企業・組織のセキュリティーリスクがまた一段高まる格好だ。企業の情報システム担当者は、果たしてこの難局をどう切り抜ければよいのか――。セキュリティーのスペシャリストは、データベースの安全対策を見直すことが、マイナンバーを組織内外の脅威から守る決め手になるという。
マイナンバー施行で渦巻く不安
「国のマイナンバー(個人番号)制度の始め方は、いささか乱暴ですね。これでは、セキュリティーに不安を抱える企業のIT担当者は、本当に大変だと思いますよ」――ある日本企業のIT部門長は、マイナンバー制度への不満をこう漏らす。これはおそらく、企業システムの運用管理に携わるすべてのIT担当者に共通した意見であるに違いない。
2015年10月から、全日本国民に対する配布が始まるマイナンバー。2016年1月1日からその利用が始まり、2017年にはマイナンバーを用いた確定申告もスタートを切る。その中で、多くの企業・組織のIT担当者が、自社システムにおけるマイナンバー対策に追われている。
もちろん、昨年(2014年)12月に公表された『特定個人情報(マインナンバーを含む個人情報)の適正な取扱いに関するガイドライン(事業者編)』(の「安全管理措置」)などに沿って適切な施策を講じれば、マイナンバーのセキュリティーは確保されるだろう。とはいえ、そのために成すべきこと、考慮すべきことは広範にわたり、企業の経営者や担当者レベルで対応を検討し、方策をまとめ、必要な技術を導入して運用に至るまでには、やはり相当の時間がかかる。しかも、ガイドラインの発表から1年たらずで制度が施行されるとあっては、大がかりなシステム改修をかける時間的な余裕もない。そう考えれば、企業・組織のIT担当者が、焦りと不安を感じているのも無理はない。
しかも、近年では、多様化・巧妙化するサイバー攻撃や内部不正による情報漏えい事件が続発しており、企業・組織に相応のダメージを与えている。最近もマイナンバーに深くかかわる行政機関が、重要な個人情報を大量に流出させるという事件を引き起こした。
資料:日本ネットワークセキュリティー協会 「2013年情報セキュリティーンシデントに関する調査報告書~個人情報漏えい編」を参考に編集部が作成
そうしたことから、企業・組織はもとより、広く世間一般も、個人情報のセキュリティーに対してさらに敏感になっており、マイナンバーに関しても、生活者の多くが、マイナンバーの流出・不正利用に対する懸念を示している。
資料:『内閣府マイナンバー制度に関する世論調査』(調査実施2015年1月/n=1,680)を参考に編集部が作成
マイナンバー対策、IT担当者はどのように対応すべきか。
その課題と解決のためのポイントはダウンロード資料をご参照下さい。
この後のダイジェスト
- マイナンバーを守るための管理と監視の強化策
- 既存データベースに影響を与えないログ収集とアクセス監視の方法
- 特権IDの安全性を高め管理負荷を減らす
- 未知のサイバー攻撃を迅速に検知・予知する
- マイナンバー制度をセキュリティー強化の好機に
