特定個人情報を漏えいさせない環境づくり

いくら気を付けて管理をしていても、人的ミスや事故による情報漏えいは完全に防ぐことはできない。マニュアル通りに操作していても、ミスは起こってしまう。そのような誤操作などを防ぐためには、システム側で強制的に管理し、情報漏えいさせない環境づくりが必要である。

政府から出ている、「特定個人情報の適正な取り扱いに関するガイドライン(事業者編)」には、以下のような内容が記載されている。

・事業者は、社員の管理のために、個人番号を社員番号として利用してはならない。
・事業者は、従業員等の個人番号を利用して営業成績等を管理する特定個人情報ファイルを作成してはならない。
・事業者は、個人番号及び特定個人情報の漏えい、滅失または毀損の防止等、特定個人情報等の管理のために、必要かつ適切な安全管理措置を講じなければならない。

出典:内閣官房ホームページ 社会保障・税番号制度 「特定個人情報の適切な取り扱いに関するガイドライン(事業者編)」

列記したのはほんの一部だが、これらガイドラインに沿って特定個人情報を取り扱うとなると、従来の個人情報以上に十分注意が必要だ。ましてや個人番号の取り扱いに関わったのはどの従業員なのか?、どのような用途で利用したのか?という履歴は、システム上でPCの操作ログを取っていなければ後々調べることができない。 そこで役に立つソリューションは、クオリティソフトが提供している情報漏えい対策ソリューション「QGG」である。 QGGには、『集める』『移す』『守る』をキーワードに、従業員のPC上に保存されている重要なデータを、自動的に暗号化された安全なファイルサーバ上で管理することができる。

■1『従業員のPC内に保存されている重要データを自動で探査』

予め設定をしておけば、クライアントPC内に保存されている個人番号の文字列が含まれているファイルデータを、自動で探査し見つけ出すことができる。ローカル上にファイルが保存してあった場合、万が一対象のPCがウイルスに感染していたら、保存されている重要ファイルが流出してしまう、といった被害も未然に防げるだろう。

■2『発見した重要データは暗号化し、安全なファイルサーバに自動移動』

探査時に発見した重要な特定個人情報ファイルは、暗号化し安全なファイルサーバに自動移動することが可能だ。クライアントPCにはファイルのショートカットが残されているので、閲覧・編集したい場合はショートカットからアクセスすることができ、ユーザの利便性を損なわずセキュアなファイル利用を実現できる。

■3『重要ファイルの操作ログ収集で、データの不正利用を未然に防止』

QGGクライアントがインストールされているPCであれば、ファイルサーバに保管されているファイルの操作ログ等の収集が可能。更にはメールへの添付制限や、印刷制限も行えるため情報流出を防ぐことができ、不正利用の防止にも役立つだろう。

マイナンバー制度施行まで1年をきっている。来年マイナンバーの管理に携わる可能性がある方は、少しずつ準備を始めてみてはいかがだろうか。

「QGG」の無料お試し版もあるので、この機会にぜひシステムでのマイナンバー対策も検討いただきたい。


この記事は、クオリティソフト株式会社にて作成されたものです。

[PR]提供:クオリティソフト