ポイント5 情報交換手段では発信元が確認できるものとする 信頼できるインフラを使うことでトラブルを減少させることができる
電話での連絡については「発信者番号通知」を行うことで発信者を確認することができます。もしも年金機構が電話にて連絡をする予定なら、発信者番号を事前に通知しておき、それを発信者の確認に使うということができるかもしれません。
ただし、その電話番号をすべての国民に通知するのは難しそうですので、あまり現実的ではないかもしれませんが、やらないよりは良いでしょう。
はがきはどうでしょうか。はがきに対して信用してしまいがちですが、誰でも出すことができるものでもあります。これも信頼できるところから出していることを証明しにくいため、情報を通知した後のアクションで正しい情報かどうかを判断できるようにしなくてはいけません。
現在は発信元が確認できる通信手段を選択するのが難しいというのがわかります。信頼できるのは自らが構築したシステムが発行するIDくらいではないでしょうか。
だからこそ、そのID管理の重要性が求められており、マイナンバーの必要性なども訴えられているのだと思います。
その一方でマイナンバーの管理手法などについて一元的に管理しないなど、機密性の確保ばかりが注目されていますが、事故の発生にいち早く気付くような仕組みについても検討しなければならないのではないかと考えています。
事故を未然に防ぐだけではなく、事故にいち早く気づき、対応ができる環境構築を、セキュリティに大きな予算を割けない中小企業や団体では、システム構築やサービス選択の段階から検討していただききたいと思います。
- 河野省二
- 株式会社ディアイティ セキュリティサービス事業部 副事業部長 経済産業省 SaaS 利用者の観点からのセキュリティ要件検討会委員、情報セキュリティガバナンス委員会 ベンチマークWG委員など、 情報セキュリティ関連のさまざまな基準を策定した経験を持つ。