マイナンバーにもセキュリティ対策は必要
先に上げた対策はほんの一部だが、それだけでさえ、ガイドラインに沿ったマイナンバー管理を行うためには様々なセキュリティ対策が必要だ。前回の記事では、クライアントPCに保存されているマイナンバー情報の把握、漏えいさせない仕組みについてご紹介した。
今回は、マイナンバー情報の利用履歴、持ち出し管理、アクセス制御の点でセキュリティ対策を実施できるソリューション「QND Advance」紹介する。QND Advanceはクオリティソフトが提供している、企業のPCやソフトウェアの管理をはじめ、外部メディア制御やログ管理まで行えるフルスペッククライアント製品である。もちろんQND Advanceに搭載されている機能だけでなく、前回紹介した自動でマイナンバー情報の把握・漏えい対策を行ってくれるような仕組みも併せて実施することが理想的だ。
・「ログ取得」で特定個人情報関連のファイル利用履歴を管理 (組織的安全管理措置)
…マイナンバー情報が含まれているファイルを、誰が、いつ利用したのか操作ログを取得。万が一怪しい操作を行っている従業員がいた場合には、管理者・従業員双方のPCにアラートを出す事ができるため、即座に不正行為の発見ができ、是正対処にも役立つ。
・「利用デバイスの制限」で電子記憶媒体からの漏えいを防止 (物理的安全管理措置)
…持ち出し可能な外部デバイスを制限し、不用意なファイル持ち出しを防止することで、マイナンバー情報の漏えいを未然に防ぐ事が可能だ。
・「URLフィルタリング」で外部からの不正アクセスの防止 (技術的安全管理措置)
…不正なWEBサイトへのアクセスを事前に遮断し、マルウェア感染を未然に防止する。万が一PCがマルウェア感染した場合でも、外部の不信なサーバとの通信経路を遮断することで情報搾取も防止することができる。
またクラウドストレージサービスのサイトへのアクセス制御も行えるため、インターネット経由のデータ持ち出しも防ぐことができる。
|
もちろん、これらの対応だけではマイナンバー管理は不十分である。前段でもお伝えしたように管理体制の構築や従業員の教育などもあわせて取り組む必要がある。
マイナンバー制度の施行まで1年を切った。全企業対応必須のマイナンバー制度、まずは組織内でマイナンバー取り扱いの基本方針を決めるところからはじめる必要がある。動画でもマイナンバー制度の概要をかんたんに説明しているものがあるので、そちらもぜひ参考にしていただきたい。いまいち認知度や理解度が進んでいないマイナンバー制度だが、これから対応に着手するという担当者の参考になれば幸いだ。
|
|
この記事は、クオリティソフト株式会社にて作成されたものです。
[PR]提供:クオリティソフト
複数のルータを侵害したDDoS攻撃が発生、日本国内にも影響
