編集部からのお知らせ
量子コンピューティングへの注目
特集まとめ:高まるCISOの重要性

足元に迫る「マイナンバー漏洩のリスク」――

2015年10月5日から施行されるマイナンバー制度(「行政手続番号法」に基づく制度)。この制度施行に伴い企業・組織のデータベースには、マイナンバーというセンシティブなデータが新たに加わる。サイバー攻撃や内部不正による情報漏えいが続発する中で、企業・組織のセキュリティーリスクがまた一段高まる格好だ。企業の情報システム担当者は、果たしてこの難局をどう切り抜ければよいのか――。セキュリティーのスペシャリストは、データベースの安全対策を見直すことが、マイナンバーを組織内外の脅威から守る決め手になるという。

マイナンバー施行で渦巻く不安

  「国のマイナンバー(個人番号)制度の始め方は、いささか乱暴ですね。これでは、セキュリティーに不安を抱える企業のIT担当者は、本当に大変だと思いますよ」――ある日本企業のIT部門長は、マイナンバー制度への不満をこう漏らす。これはおそらく、企業システムの運用管理に携わるすべてのIT担当者に共通した意見であるに違いない。

  2015年10月から、全日本国民に対する配布が始まるマイナンバー。2016年1月1日からその利用が始まり、2017年にはマイナンバーを用いた確定申告もスタートを切る。その中で、多くの企業・組織のIT担当者が、自社システムにおけるマイナンバー対策に追われている。

  もちろん、昨年(2014年)12月に公表された『特定個人情報(マインナンバーを含む個人情報)の適正な取扱いに関するガイドライン(事業者編)』(の「安全管理措置」)などに沿って適切な施策を講じれば、マイナンバーのセキュリティーは確保されるだろう。とはいえ、そのために成すべきこと、考慮すべきことは広範にわたり、企業の経営者や担当者レベルで対応を検討し、方策をまとめ、必要な技術を導入して運用に至るまでには、やはり相当の時間がかかる。しかも、ガイドラインの発表から1年たらずで制度が施行されるとあっては、大がかりなシステム改修をかける時間的な余裕もない。そう考えれば、企業・組織のIT担当者が、焦りと不安を感じているのも無理はない。

  しかも、近年では、多様化・巧妙化するサイバー攻撃や内部不正による情報漏えい事件が続発しており、企業・組織に相応のダメージを与えている。最近もマイナンバーに深くかかわる行政機関が、重要な個人情報を大量に流出させるという事件を引き起こした。


資料:日本ネットワークセキュリティー協会 「2013年情報セキュリティーンシデントに関する調査報告書~個人情報漏えい編」を参考に編集部が作成

  そうしたことから、企業・組織はもとより、広く世間一般も、個人情報のセキュリティーに対してさらに敏感になっており、マイナンバーに関しても、生活者の多くが、マイナンバーの流出・不正利用に対する懸念を示している。


資料:『内閣府マイナンバー制度に関する世論調査』(調査実施2015年1月/n=1,680)を参考に編集部が作成

マイナンバー対策、IT担当者はどのように対応すべきか。

その課題と解決のためのポイントはダウンロード資料をご参照下さい。

この後のダイジェスト

  • マイナンバーを守るための管理と監視の強化策
  • 既存データベースに影響を与えないログ収集とアクセス監視の方法
  • 特権IDの安全性を高め管理負荷を減らす
  • 未知のサイバー攻撃を迅速に検知・予知する
  • マイナンバー制度をセキュリティー強化の好機に

資料をダウンロードする

提供:日本アイ・ビー・エム株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2015年12月31日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]