マイナンバー制度下では中小企業にも安全管理義務が

来年1月に「社会保障・税番号制度(通称:マイナンバー制度)」がスタートすると、従業員の所得税の源泉徴収、住民税の特別徴収、社会保険料の支払い、税務署に提出する法定調書の作成などの業務で、企業が個人番号(マイナンバー)を取り扱うことになる。マイナンバーを含む個人情報は「特定個人情報」として定義されており、従来の個人情報保護法だけでなく、より厳しい保護措置を求める番号法(行政手続における特定の個人を識別するための番号の利用等に関する法律)も適用されることになる。

ソフォス セールスエンジニアリング部 セールスエンジニア 東方優和氏

「もしも企業が保管するマイナンバーの保護措置が十分でないまま漏えいしたとすれば、厳しい罰則が適用されるおそれがあることにくれぐれも注意が必要です。特に忘れてはならないのが、個人情報保護法とは異なり、番号法では中小企業も含めたすべての企業に対し、マイナンバーの安全な保存を義務付けているという点です」と話すのは、ソフォス セールスエンジニアリング部のセールスエンジニア、東方優和氏だ。

とはいえ一般的に中小企業の場合、専門のセキュリティ担当者が存在しなかったり、いたとしても十分なスキルがなかったりすることが多い。にもかかわらず、マイナンバーを安全に管理するためには、外部からの不正侵入を防ぐだけではなく、内部の人間が不正もしくは誤って外部に情報を流してしまうことにも対策をしなければならない。それには、PCやサーバ、ネットワーク機器などの安全を確保したうえで、アクセス権をきちんと設定、機密情報はすべて暗号化するなど、万が一、外部に情報が漏れたとしても安全を担保できるような措置を施す必要があるのだ。

マイナンバー開始に備えたセキュリティ対策が急務となっている中小企業のセキュリティ担当者にとって、大きな障壁となっているのが、最近のセキュリティ機器の取り扱いがどんどんと難しくなっているという事実である。ますます攻撃が複雑化・多様化し、変化も激しくなっているセキュリティ事情を受けて、機器側もまたそれに対応すべく、複雑化や専門化が進んでいるのである。

「もともとはセキュリティ製品というのはそれほど取り扱いが難しいものではなかったのですが、標的型攻撃を防ぐにはどうするか、スマートフォンの安全を確保情報するにはどうすればいいかなど、個別の対処製品が次々と増えてしまったことで、トータルでの扱いが難しくなってしまったのです」(東方氏)

手間をかけずに最高のセキュリティを実現できるクラウド型セキュリティソリューション

このようにマイナンバー制度のスタートを目の前にしながら、中小企業のセキュリティ担当者には頭の痛い問題が立ちはだかっている。そこでこうした課題の解決策として注目されているのが、クラウド型の統合セキュリティソリューションである。その代表的な製品であるソフォスが提供する「Sophos Cloud」の場合、デフォルト設定であらかじめ必要な管理項目が用意されており、特に専門知識がなくとも、Webフィルタリングやアンチウイルス、標的型攻撃からの防御などがすべて1つのパッケージで実現できるようになっているのだ。クラウドのため管理サーバを社内に設ける必要もなく、あらゆる設定はWeb上で行うことができる上、クライアント側に1種類のソフトウェアを入れるだけでトータルな防御が可能になる。

Windows、Mac、モバイルデバイス向けの統合セキュリティソリューションSophos Cloud

「Sophos Cloud」では、ソフォスがグローバルに展開するセキュリティ・ラボの最新の知見が常に反映される点も見逃せない。例えばWebフィルタリングに使われる、世界中の悪質なWebサイトに関するデータも随時アップデートされるため、管理者は何もせずともプロの目を通した安全なWebアクセスを確保できるのである。

また、マルチデバイスへの対応も大きな特徴となっている。いまやWindowsマシンだけでなく、MacやiOS、Androidといったすべてのデバイス上でセキュリティ対策が必須となっているなか、「Sophos Cloud」であれば、プラットフォームが異なるすべてのデバイスを同じコンソールから設定することが可能だ。設定はユーザー単位となっているので、どのデバイスでも同じセキュリティレベルが維持できる。

さらに、クラウドの利点を生かし、社内の端末はもちろん、端末が社外にあっても随時アップデートが実行される。そのため出張中の社員のデバイスも、常に最新のセキュリティ状態に保たれるのに加えて、もし何か障害が生じれば管理者にアラートが届くようになっている。なかでもウイルスの定義ファイルに関しては、一日に数回という非常に高い頻度で自動的に更新が行われる。

一方、万が一の情報漏えいに対しては、ソフォスの暗号化ソリューション「SafeGuard」が効果を発揮する。情報が漏れるのをクラウド型統合セキュリティソリューションで防ぎ、もしも漏えいした場合も、データが暗号化されていれば安心・安全といったように、2つのソリューションの組み合わせが、マイナンバーを考慮したセキュリティ対策では極めて有効となるのだ。

「大企業と同じレベルのセキュリティを、簡易かつ低コストで手に入れることができるのが、当社のクラウド型統合セキュリティソリューションの特徴です。クラウドのためすぐに使用開始できるので、マイナンバースタート直前の今からでも十分に導入は間に合います」と、東方氏は強調する。

マイナンバー対応を機に、コストをできるだけかけずに、自社のセキュリティレベルの底上げを実現してみてはいかがだろうか。

ソフォスのマイナンバー対応ソリューション

今なら無料でトライアル!
クラウド型の統合セキュリティソリューションSophos Cloudはこちら
内部情報の漏洩対策にお勧めの暗号化製品、SafeGuardはこちら

(マイナビニュース広告企画:提供 ソフォス)

[PR]提供:ソフォス