毎日情報システム担当として働いていても、正直まだまだ分かっていないことも多い。そんな今さら聞きづらい「IT資産管理」について悩みを抱える彼らの元へ、突然どこからかやってきて、悩みを解決していくIT資産管理のスペシャリストであるクオリティソフトのQ坊。
今日も早速、マイナンバーと騒がれているが……正直、普通の個人情報保護法との違いが分かっていない情シスの元に、Q坊がお助けにやってきた。
|
情シス
カムバックQ坊! 人事からマイナンバーは担当者しか持ってちゃダメって言われたんだけど本当?
Q坊
そうなんでキュ。政府のガイドラインでは、マイナンバーを取り扱う場所、保管場所、担当者までしっかり決める必要があるんだキュ。
情シス
ちょっと待って!社員のPC内に保存されてたりしたら見つけられないよ!!
Q坊
まあ普通はそうなんでキュ。でも、実はQNDの新機能「個人情報・機密情報ファイル探査」を使えば簡単に発見できるんだキュ。
情シス
やった!やっぱり、まずは現状把握が大事だよね。
いよいよ運用開始が来年1月に迫ったマイナンバー制度だけど、「個人情報保護法との違いがわからない」なんて思っている人もいるんじゃないかな?そんな人達のために、なぜマイナンバー対策が必要なのかを説明するよ!
マイナンバー対策が必要な理由は、簡単にいうと「法律によって義務付けられているから」なんだな。このことは、まだ対策をしてない企業だって理解しているはずだよね。ならばなぜ同じように法律で義務付けられている個人情報保護法よりも騒がれているのかというと、ズバリ「罰則の重さ」にあるんだ。
個人情報保護法の罰則が「6ヶ月以下の懲役または30万円以下の罰金」なのに対し、マイナンバーでは「最大4年以下の懲役または200万以下の罰金、またはその両方」となっているんだよ。単純に数字で見るだけでも大幅に重く設定されているのがわかるよね。しかも悪質だと判断された場合、執行猶予なしの実刑ということもあり得る。マイナンバーでは、故意に不正行為を行った場合には、即座に罰則を科す直接罰となっている点にも注意が必要だよ。
そしてこれらの罰則には両罰規定も定められていて、不正を行った従業員はもちろん、雇用している企業にも罰金刑が科せられる可能性があるんだ。社会的信用の失墜も考慮すれば、その損害は計り知れないよね……。
だけど少しだけ安心してほしいのは、こうした重い罰則は、故意にマイナンバーを不正取得・使用した場合の話で、過失による情報漏えいには当てはまらないんだ。つまり、正しい安全対策を施していれば、万が一の時にも故意によるものだと判定されることはないだろうということ。正しい運用ができているかどうかの基準はガイドラインに定められていて、そのガイドラインに沿った運用を行いさえすれば、情報漏えいや内部不正の大半は防ぐことが出来ると考えていいんだな。
そうしたガイドラインで求められている安全管理措置を満たす運用を支援するのが、クオリティソフトのIT資産管理ツール「QND」なんだな!なぜならばQNDを使えば、正しいPCできちんとバージョン管理をしながら、適切なセキュリティ対策が行えるようになるんだよ。
あとガイドラインの安全管理措置では、マイナンバーを取り扱ったり保存したりするための隔離されたエリアの設置や、取り扱い担当者の策定、教育・監督が定められているよ。これは担当者以外がマイナンバーを所持してはならないことを意味するんだ。そこでQNDの「個人情報・機密情報ファイル探査機能」を使うことで、社員のPC内の、どこかに個人情報、特定個人情報、機密情報がないか探査することができるんだ。また探査で発見したファイルはリネームすることで、個人情報が含まれているファイルなのかどうかを一目瞭然にできるんだ。さらに、操作ログ機能でリネームしたファイルの利用履歴を確認することもできるんだよ。ファイルの複製や書き出しをしようとしたら、管理者にアラート通知することもできるし、こうやって管理端末内の重要ファイルを見える化しておくことこそが、マイナンバー対策のポイントだよ!
今回はマイナンバーの管理についてお話ししたけれど、始まったばかりの制度なのでしっかりと取り組んでいくことが大事だね!でも、会社の情報資産を守るには、まだまだやるべきことがたくさんあるんだ。それについては、次回以降に詳しく説明するね!
(マイナビニュース広告企画:提供 クオリティソフト)
[PR]提供:
