ペンタセキュリティは2月15日、企業は収集したマイナンバーを安全に保管する方法として、暗号化ソリューションを導入するようにセキュリティブログで訴えた。
ブログの冒頭では、電子文書が紙の文書と比べて大幅に便利に使えるとして、以下の4つのメリットを解説した。
電子文書は紙文書よりも生産性が高く、送受信が速く、保管が便利。スマートフォンやタブレットPCなどの普及で、あらゆる分野で紙文書が電子文書に置き換わっている
電子文書はデータであるため、簡単に検索できる。文書内の目当ての情報を探す際、紙文書なら文書全体をくまなくチェックしなければいけないが、電子文書なら関連キーワード検索をして瞬時に探し当てられる
電子文書は紙文書に比べて安全。強固なITセキュリティ・インフラが構築された環境で文書を扱えば、作成および保管、送受信の記録などのログ情報を残るため、外部流出に対する危険性が低い。また、文書偽造・変造を防止し、文書に対する接近や閲覧を制御できる
紙文書を生産して保管するのにかかる費用の削減だけでなく、そもそも紙の生産にかかる費用や環境的な負担を減らせるので"エコ"となる
電子文書のメリットをある程度理解していても、セキュリティに限っては不安を感じている人が多いという。同社の担当者は、マイナンバー暗号化ソリューションのセールス現場において、「電子文書より紙の文書にして金庫に保管したほうが安全なのでは?」と言われた経験があるという。
また、マイナンバーの情報を紙の文書にして、金庫に入れておくことは「現実的ではない行為」と指摘している。まず金庫に入れるためには、マイナンバー情報をプリンタで用紙に印刷しなければならない。そうなると、少なからずITシステムを介することになり、結局安全性を高めるためににITセキュリティを導入しなければならない。
マイナンバー自体は、情報処理手続きを効率化させるための制度であるにもかかわらず、金庫に入れることで閲覧の即時性を失ってしまう。紙の書類はマイナンバーの情報が必要になるたびに金庫を開けて、すべての書類の中から必要な情報がどこにあるかを探し当てなければいけないので、大幅に時間がかかる。
このような理由から、必然的に電子文書にして保管することが求められる。そこで、データ暗号プラットフォームが必要になる。電子文書を暗号化処理するだけで安全に保管できる。解除用の鍵を持った者だけが暗号化されたデータの本来の値を読めるという点で、データの暗号化は金庫と同じだと同社は指摘する。
マイナンバーを暗号化することで、社内の復号化できる従業者以外はデータを識別できなくなる。万が一ハッカーによって情報が盗み取られた場合でも、識別できなければバイナリーデータと変わりない。暗号化されたデータをハードディスクごと盗んだ場合でも、復号化の鍵がなければ中に入っている情報を読めない。盗んでも、使うことも売ることもできないデータが狙われることはないという。
暗号化の鍵が盗まれた場合にどうすれば良いのか、と考えるかもしれないが、ハッカーなどに盗まれた場合でも、鍵を安全に保護する安全装置は存在する。例えば、アクセス制御やセキュリティ監査などで復号化を防ぐといった具合だ。ブログは、重要な情報は「暗号化」という金庫の中に安全に保管してほしいとして締めくくっている。
