管理者が責任者の指導のもと、正しく、かつモチベーション高く業務を遂行できる職場環境があり、かつ人的ミスや管理者の出来心による不正を起こさせない職務分掌の徹底、データ保存先に対する物理的・技術的な制御。そして責任者が責任以って管理者の管理・監視・監督を実施できる運用体制があってこそ、内部不正を防止する組織が運用できるのではないだろうか。
マイナンバー導入という欧米並みのID社会になりつつある。政府・企業問わず情報管理体制の整備が追いついていない現在の日本において、今まさに、企業における情報セキュリティに対する考え方や取り組みの変革を迎えなければならないタイミングである。
マイナンバー活用が開始される来年以降、対応が後手に回った企業において、マイナンバーに絡んだ情報漏えい事件が発生することは容易に想像できる。まだ具体的にマイナンバー対応に取り組めていない各企業における責任者は、周囲の動向を探るのではなく、IPAやDBSCで公開されている内部不正耐性チェックシートなどを参照し、自社に足りない点をまず洗い出すことから始めていただきたい。
そうすることで、マイナンバーを管理する前に必要な対処項目が見え、これがマイナンバー付与の始まる10月までに取るべき取り急ぎのアクションとなるはずである。
- 髙岡隆佳
- ブルーコートシステムズ合同会社 データ・セキュリティ・スペシャリスト セキュリティ業界で約15年の経験を活かし、Web環境からデータベースをとりまく包括的な標的型攻撃対策製品を担当。企業が直面するセキュリ ティリスク、対策、課題に精通している。データベース・セキュリティ・コンソーシアム(DBSC)の運営委員として、データベース・セキュリティ の技術向上、その普及を推進。現在「DB内部不正対策ワーキンググループ」のリーダーを務める。
