2015年10月よりマイナンバー制度が始まり、企業は従業員から収集したマイナンバーを厳格に管理しなければなりません。もしマイナンバーが漏洩した場合は、罰則の対象となったり刑事責任を求められたりする場合があります。そのため、企業はマイナンバーを管理するためのセキュリティ対策が必須です。
この記事では、マイナンバー管理に必要なセキュリティ対策のポイントを解説し、有効なシステムを4つご紹介します。
マイナンバー制度とは
1 マイナンバー制度の概要
マイナンバー制度とは、個人情報を政府が一元管理するために、日本に住民票がある国民一人ひとりに12桁の番号を付与する制度です。税金や保険、年金といった行政の手続きに活用できるだけでなく、行政以外の医療や民間利用など活用分野の拡大が期待されています。
マイナンバーは非常に便利ですが、個人の身分証明書としての役割もあるため、個人情報に該当します。そのため、取り扱いおよびセキュリティにじゅうぶん注意が必要です。
2 マイナンバー制度の目的
マイナンバー制度の目的(スローガン)として、以下の3つが上げられます。
- 公平・公正な社会の実現
- 国民の利便性の向上
- 行政の効率化
今までは、行政機関に対して行う申請手続きに多くの文書が必要であり、文書が多ければ多いほど審査にも時間がかかり、手続きに多大な手間がかかっていました。マイナンバーを利用するとコンビニで住民票の写しや印鑑登録証明が取得できるといった利便性の向上、行政手続きの一元化による効率化といったメリットがあります。
マイナンバーセキュリティ対策のポイント4つ
企業がマイナンバーを取り扱う際は、マイナンバーのセキュリティ対策として、個人情報保護委員会が公開する「特定個人情報の適正な取り扱いに関するガイドライン」に基づいた対応の実施が重要です。
1 アクセス制御
情報システムを使ってマイナンバーを取り扱う場合は、取り扱い担当者および対象の情報ファイルを限定するために、アクセス制御を行います。たとえばマイナンバーを取り扱うことができる情報システムの利用区画を制限する、マイナンバーが含まれたファイルのアクセス制御を行う、といった対応があります。
2 アクセス者の識別と認証
マイナンバーを扱う情報システムで、正当なアクセス権を持つ担当者であることを認証する仕組みを導入します。たとえば、ユーザーIDおよびパスワードを利用した認証、または対象システムに使用できる磁気カードやICカードを使って認証する、といった仕組みを利用します。
3 不正アクセス等による被害の防止
外部からの不正アクセスや、マルウェアをはじめとした標的型攻撃からマイナンバーを扱う情報システムを保護する仕組みを導入し、適切に運用します。外部からの攻撃に対しては、ファイアウォール等を設置して不正アクセスを遮断する、セキュリティ対策ソフトウェアを導入する、といった対策が考えられます。
4 情報漏洩等の防止
マイナンバーを含んだ情報をインターネット等により外部に送信する場合、情報漏洩等を防止するための措置を実施します。たとえばデータの暗号化やパスワード保護などが上げられます。
企業はこれらの対策を実施しなければなりません。次からは、これらの対策を実施するために有効なシステムを4つ紹介ご紹介します。
マイナンバーセキュリティシステムの比較4選
「入退室管理システム」
株式会社日立ビルシステム
- 対象従業員規模:全規模対応
- 提供形態:クラウド / ハードウェア / その他
- 価格:1ドア770,000円~、運用契約7,500円/月、業務委託21,000円/月~
「入退室管理システム」は、マイナンバーをはじめとした個人情報・機密情報を取り扱う区画への入室を制限し、入退室を管理するシステムです。防犯カメラと組み合わせることで、セキュリティをより強化できます。
入退室に利用するカードは既存のカードに「Nタグシール」を貼るだけで解決 。新しいカードを用意する必要はありません。また紛失時は予備のNタグシールを使えばよく、 カード回収時も情報を抹消するだけで停止できるので、手間もかかりません。
カード紛失時やカード停止など問題が発生しても、カスタマーセンターが24時間365日サポート対応 。入退室管理異常時も最寄りのエンジニアが緊急出動して対応してもらえます。
「PrintOne V6.0」
株式会社インフィニテック
- 対象従業員規模:全規模対応
- 提供形態:オンプレミス
- 価格:サーバーソフト 500,000円~ クライアントソフト 12,800円
「PrintOne V6.0」は、マイナンバーに対応した印刷管理ソリューションです。マイナンバーを含むデータが印刷された場合、ログに記録、かつ事前に指定された宛先に通知する機能が搭載されています。
マイナンバーの他、クレジットカードナンバーや機密情報にも対応し、不正印刷を検出できます。
監視対象のプリンターは、メーカーや複数の機種が混在した環境にも対応しています 。印刷物取得の際は認証機能を利用することで、印刷を実施した自身の文書のみプリンターに出力できるため、 印刷物の取り間違いや、放置印刷をなくし、情報漏洩防止につながります。
「NonCopy2」
株式会社サイエンスパーク
- 対象従業員規模:50名以上
- 提供形態:パッケージソフト
- 価格:360,000円~
「NonCopy2」は機密情報の持ち出しを制限するソリューションです。強固なセキュリティが施された保護フォルダに、 マイナンバーなど個人情報を含んだファイルを保存することで、個人情報の持ち出しを徹底管理できます。
保護フォルダ内のファイルは自動で暗号化 され、NonCopy2がないPCでは閲覧ができません。また保護フォルダのファイルを操作しているときはインターネットの接続を禁止にし、インターネット経由での漏洩を阻止できます。これにより、 標的型攻撃による情報漏洩も防止できます。
セキュリティが強化されると使い勝手が悪くなるのでは、と気になる方もおられるでしょう。評価版が利用できますので、導入前に使い勝手を試してみてください。
「すみずみ君」
三菱スペース・ソフトウェア株式会社
- 対象従業員規模:全規模対応
- 提供形態:オンプレミス / パッケージソフト
- 価格:台数ライセンス(最大9,999人まで)2,178円/年、ディスク容量ライセンス(最大100TB以下)3,075,600円/年
「すみずみ君」は、機密情報を検出するツールです。すみずみ君を起動して検査ボタンを押下するだけで検出開始という 簡単な操作で実行できます。
個人情報・機密情報を検出する独自のアルゴリズムを実装し、個人情報と思われるパターンが含まれたファイルを検出 できます。これには、クレジットカードやマイナンバーも高精度での検出が可能です。
無料評価版も利用できます ので、検出時の処理スピードや負荷、精度など気になる方は、試してみるとよいでしょう。
マイナンバーセキュリティシステムを導入して厳格に管理しよう
本記事では、マイナンバーセキュリティシステムについてご紹介しました。マイナンバーは個人情報に該当するため、企業は取り扱いにじゅうぶんなセキュリティ対策を行う必要があります。企業がとるべきセキュリティ対策は大きく以下の4つがあります。
- アクセス制御
- アクセス者の識別と認証
- 不正アクセス等の防止
- 情報漏洩等の防止
今回ご紹介した4つのシステムは、いずれも上記対策にあてはまります。自社に足りない対策に対して、システムの導入を検討されるとよいでしょう。
