マイナンバーから考える内部不正防止のコツ

マイナンバ―制を機に考える、内部不正を防止する安全管理措置 - (page 4)

髙岡隆佳

2015-08-10 07:00

 管理者が責任者の指導のもと、正しく、かつモチベーション高く業務を遂行できる職場環境があり、かつ人的ミスや管理者の出来心による不正を起こさせない職務分掌の徹底、データ保存先に対する物理的・技術的な制御。そして責任者が責任以って管理者の管理・監視・監督を実施できる運用体制があってこそ、内部不正を防止する組織が運用できるのではないだろうか。

 マイナンバー導入という欧米並みのID社会になりつつある。政府・企業問わず情報管理体制の整備が追いついていない現在の日本において、今まさに、企業における情報セキュリティに対する考え方や取り組みの変革を迎えなければならないタイミングである。

 マイナンバー活用が開始される来年以降、対応が後手に回った企業において、マイナンバーに絡んだ情報漏えい事件が発生することは容易に想像できる。まだ具体的にマイナンバー対応に取り組めていない各企業における責任者は、周囲の動向を探るのではなく、IPAやDBSCで公開されている内部不正耐性チェックシートなどを参照し、自社に足りない点をまず洗い出すことから始めていただきたい。

 そうすることで、マイナンバーを管理する前に必要な対処項目が見え、これがマイナンバー付与の始まる10月までに取るべき取り急ぎのアクションとなるはずである。

髙岡隆佳
ブルーコートシステムズ合同会社 データ・セキュリティ・スペシャリスト セキュリティ業界で約15年の経験を活かし、Web環境からデータベースをとりまく包括的な標的型攻撃対策製品を担当。企業が直面するセキュリ ティリスク、対策、課題に精通している。データベース・セキュリティ・コンソーシアム(DBSC)の運営委員として、データベース・セキュリティ の技術向上、その普及を推進。現在「DB内部不正対策ワーキンググループ」のリーダーを務める。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. セキュリティ

    企業のDX推進を支えるセキュリティ・ゼロトラスト移行への現実解「ゼロトラスト・エッジ」戦略とは

  3. 経営

    2023年データとテクノロジーはどう変わるか 分析プラットフォームベンダーが明かす予測と企業戦略

  4. セキュリティ

    リモートワークで浮き彫りとなった「従来型VPN」、課題解決とゼロトラスト移行を実現する最適解

  5. セキュリティ

    第2世代EDRはココが違う 「自動化」でエンドポイントセキュリティの運用負荷・コストを削減

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]