個人番号の管理は全ての企業で対応が必要
2016年1月からマイナンバー制度がスタートし、 国民一人ひとりに12ケタの個人番号が振られます。年金や保険料、所得税の照会が簡単にできたり、支給されるカード1枚で年金手帳・健康保険証・介護保険証として使えるなど国民にとって利便性が高まります。
しかし一方で企業においては、役所などへの提出書類に従業員の 「個人番号」を記載するなど様々な業務で取り扱う事になります。機密性の高い個人情報を扱う事になるため、基幹系システムの対応はもちろん改めて個人情報の取り扱いのルールや情報漏えい対策の強化が求められます。
企業の個人番号利用とは
税や社会保障にかかわる役所などへの提出書類に従業員の 「個人番号」を記載するなど、人事労務・経理をはじめ様々な業務で社員の「個人番号」を取り扱います。例えば、社員・アルバイトに給与の支払いをするときには、社員の個人番号を集め、「給与支払報告書」に記載のうえ、社員の住む地方公共団体に提出しなければなりません。
また有識者などの個人に対して、講演料を支払う場合など、個人の所得が発生する全てで「個人番号」が必要になります。
個人番号を取り扱う対象 | 個人番号を取り扱う主な業務 | 民間企業における主な関係部門 |
---|---|---|
従業員 (パートやアルバイトを含む) 従業員の家族 個人事業主 |
所得税の源泉徴収 住民税の特別徴収 社会保険料の支払い・事務手続き 法定調書の提出 |
総務部 人事部 経理部 情報システム部 |
※個人番号に関わる業務を委託・受託する部門や個人との取引がある部門も関係部門になる場合があります。
全ての企業が、機密性の高い個人情報=「特定個人情報(※)」を扱う事になります
>>社会保障・税金に係る手続き全てに「個人番号」が必要となる
※特定個人情報=「個人番号」を含む個人情報のこと
個人番号管理で求められる管理体制と内部情報漏えい対策
特定個人情報は、不正に扱われた際のリスクが高い情報のため、従業員から収集した後の管理が課題になります。危惧されるのは「外部からの脅威による情報漏えい」や「内部不正による情報漏えい」です。
マイナンバーのシステム上の情報漏えい・セキュリティ対策
特定個人情報をPCなどシステムで取り扱う際、有効なセキュリティ対策として「ログ監視(操作ログ管理)」と「PC環境整備(IT資産管理)」があげられます。
・外部からの脅威による情報漏えい
=PCへのウイルス感染による情報漏えい、標的型攻撃、外部からの不正アクセスなど
・内部不正による情報漏えい
=内部関係者による不正持ち出し、外部記憶媒体の紛失など
PC環境整備(IT資産管理)
「外部からの脅威による漏えい」の対策として「PC環境整備」が有効です。
ウイルス対策ソフトやOS更新プログラムのアップデートの最新版を適用するなど、常にPCを最新の環境に維持することが重要です。もし環境情報の把握漏れがあった場合は、ネットワーク経由でアップデートを配信・適用することにより常に最新の環境に保つことができます。
【LanScope Catで自動取得できるPC情報の内容(ソフトウェア管理+更新プログラム管理)】
ウイルス対策ソフトのインストール有無 |
ウイルス対策ソフトのパターンファイル更新状況 |
Windows OS |
パーソナルファイアウォールインストール有無 |
PCを安全に使用できるよう、常にPCを最新の環境に維持することが対策として有効です。
ログ監視(PC操作ログ管理)
「内部不正による情報漏えい」への対策として「ログ監視」が有効です。
PC操作ログを取得・管理することの効果は「1.情報漏えいにつながる不正操作への(心理的)抑止」「2.事件・事故発生時に証跡になること」があげられます。
【LanScope Catで取得できる操作ログの内容(ファイル操作ログ)】
デスクトップへコピー |
USBメモリへ |
印刷 |
Webへアップロード |
削除 |
マイナンバーを含むデータのPC操作ログを取得することが対策として有効です。
PC操作ログのモニタリングの課題
異常がないかどうか定期的にモニタリングが行う必要がありますが、取得されるPC操作ログ件数は膨大になりがちなため、モニタリングには大きな労力が必要です。LanScope Catでは取得されたログを効率的にモニタリングできる「Webコンソール機能」を有します。
【LanScope Cat Webコンソール】
LanScope Catは、取得された膨大なログを効率的にモニタリングできます。
関連する記事