マイナンバー対策=ガイドライン遵守

とはいえこれらの重い罰則は、故意にマイナンバーを不正取得・使用した場合の話であり、過失による情報漏えいはこの限りではない。正しい安全対策を講じてさえいれば、万が一の際も故意によるものだと判定されることはないだろう。正しい運用ができているかどうかの基準がガイドラインであり、ガイドラインで定められた運用を行うことで情報漏えいや内部不正の大半は防ぐことが出来ると考えて良い。

ガイドラインに沿った運用を支援するソリューション

ガイドラインで求められている安全管理措置を満たす運用を支援するソリューションとして「QGG」を紹介する。

不正な利用の防止

ガイドラインの安全管理措置では、マイナンバーを取り扱ったり保存するための隔離されたエリアの設置や、取り扱い担当者の策定、教育・監督が定められている。これは担当者以外がマイナンバーを所持してはならない事を意味する。 QGGは、従業員のPC上に保存されているデータを探索し、個人情報やマイナンバー情報を含むファイルを探しだす事ができる。担当者以外がマイナンバー情報を保持していれば、即座に入手した経緯や経路を調査する等の措置を講ずることで、不正行為を未然に防ぐことができる。

集めて守ることで漏えいを防止

更に、上記で発見したファイルはQGGで守られたファイルサーバーに隔離することができる。ローカル上にはファイルサーバーへのショートカットが残され、ファイルサーバーに移動されたファイルは持ち出しやコピー、印刷等に制限をかけられる。ローカル上にファイルを残さない運用を徹底することで、PC紛失等による情報漏えいも防ぐことが可能だ。 隔離したファイルの操作ログ取得もできるため、ファイルの利用状況を把握することができる。

複数の対策で万全の管理を!

今回はファイルの取り扱いに関する内容をご紹介したが、ガイドラインをすべて満たすにはクライアントPCのセキュリティ管理や社員教育など、複数の対策が必要となる。次回はクライアントPCのセキュリティ対策についてご紹介する予定だ。

マイナンバー制度施行まで約半年。全企業が対象であるため、無関係だと考えて準備を行っていなかった企業は、そろそろ準備を進めてはいかがだろうか。 「QGG」無料お試し版も公開中なので、この機会にぜひシステムでのマイナンバー対策も検討いただきたい。


この記事は、クオリティソフト株式会社にて作成されたものです。

[PR]提供:クオリティソフト