いよいよ来年1月よりマイナンバー制度の運用が開始されます。
マイナンバー制度では、企業規模の大小に関わらず社員等のマイナンバーを管理する必要がある上、不正利用等に対し罰則が強化されているためマイナンバーが漏えいしないよう適切なセキュリティ対策を行うことが求められます。

このような背景のもと、エムオーテックスでは今年（2015年）の3月・8月・11月にわたり東京・名古屋・大阪にてマイナンバー対策のセミナーを実施しています。

セミナーでは10月からの個人番号の通知開始を想定して、マイナンバーの第一ステップである規約・体制作りや収集・保管を中心とした内容でご紹介しました。

セミナープログラム

【基調講演】先進企業の具体例から学ぶマイナンバー対応

基調講演では、デロイトトーマツ・リスクサービス株式会社よりマイナンバー対策の管理体制構築のポイント全般について解説しました。

コンサルティングの事例を絡めながらの具体的な内容でしたので、参加されたお客様から「なにから着手すればわかっていなかったので、参考になった」とのお声を頂戴するなどマイナンバー対策の概要を把握いただき好評でした。

【セッション1】実演、企業が行うマイナンバー収集・保管業務のシステム対応！

また、株式会社オービックビジネスコンサルティングからは従業員の個人番号をクラウド上でセキュアに収集・保管できる「マイナンバー収集・保管サービス」を紹介しました。

個人番号をWebやスマホを使って容易に収集できる上、端末側に個人情報が残らず安全性も配慮されています。個人番号の管理は従業員の番号収集から始まるためお客様からも多くの関心を集め、お問い合わせをいただきました。

【セッション2】マイナンバー対策に効果的なPC環境の整備と操作ログ管理とは！？

弊社からはマイナンバーの管理を行う上で必須の「操作ログ管理」に対応する「LanScope Cat」について紹介しました。個人番号の『保管』・『利用』時、PC上で行われる個人番号の利用状況を記録するために、ログ取得・管理は必要不可欠です。

参加されたお客様からは「人事給与システムへのマイナンバー対策だけやっておけば終わり、というわけではないとわかった」とお声を頂戴しました。マイナンバーのセキュリティ対策を考えるうえでログ管理の重要性を認識していただきました。

マイナンバーセキュリティ対策の「リアル」

みなさまもマイナンバーのセキュリティ対策について検討されているかと思いますが従業員から個人番号を預かる「取得」から、従業員の退職時に保管した個人番号を削除する「廃棄」まで適正な取り扱いが必要です。特に「保管」、「利用」、「提供」のフローで情報漏えいリスクが高まります。

権限がない人が不正をできないように。権限がある人が不正をしないように

セミナー来場者様に回答いただいたアンケートのうち個人番号の保管場所についての設問では、約3割のお客様が基幹システムの外でもマイナンバーを保管すると回答されました。

基幹システム以外だと、例えばご担当者様のPCやファイルサーバー上にマイナンバー情報がオフィスファイルなどでも保管される場合、収集したマイナンバーの保管場所の把握や利用実績の記録を確実に行うため、社内PCの「操作ログ管理」を行うことが必要です。
 

PCなどに保管されるマイナンバーを守る必要があります

また引き続き、今月下旬より東京・名古屋・大阪でマイナンバーセミナーを予定しております。
マイナンバー制度の開始直前であることを踏まえ、セキュリティ対策において必要最低限押さえておかなければならないポイントを中心に解説する予定です。まだ対策が完了していないお客様はおススメですので是非ご参加いただければと思います。

※本セミナーは終了いたしました。たくさんのご参加ありがとうございました。
■番号通知開始！収集したら終わりではありません！マイナンバーセキュリティ対策セミナー
＜東京　12/2（水）、名古屋　11/24（火）、大阪　11/20（金）＞
https://www.lanscope.jp/endpoint-manager/on-premises/seminar/mynumber-security/

この記事を書いた人
浅妻 久遠
事業推進部 プロダクトマーケのLanScope Cat企画チームに所属。セミナーで皆様とお会いする機会があるかもしれませんのでよろしくお願いいたします。