2016年1月から国民全体にユニークな12桁の番号を割り振り、行政手続き等で活用するという「行政手続における特定の個人を識別するための番号の利用等に関する法律」、いわゆるマイナンバー法が施行されます。

これにより、一般企業でも社員の年末調整などの行政的な諸手続のためにマイナンバーを活用する必要が出ています。

企業における対策の現状

しかし、現状マイナンバー制度の導入を控え、企業の対策が順調に進んでいるかと言えば、とてもそうは言えないお寒い状況です。

セキュリティベンダーのトレンドマイクロ社の調査では、2015年6月時点の調査で対策が出来ている企業や組織は情報サービス系や金融業など一部に限られることが分かりました。さらには全体の38.5%の企業では“何も決まっていない”とのことです。

実際、筆者の会社でも先日総務担当者と会話をしたところ、対策はしないといけないのは理解しているが何もきまっていない、とのことでした。

しかし、こういった中で2015年10月から実際に番号の送付が始まり、2016年1月には制度が施行されます。まさに待ったなしに対策を進めないといけない状況です。

企業で実施が必要な3つの対応

企業でマイナンバー関連について実施が必要な項目は以下の3点です。

  1. 従業員からのマイナンバーの取得:2015年10月から
  2. 取得したマイナンバーのシステム登録等管理:2015年10月から
  3. 行政手続き等関連業務でのマイナンバーの活用:2016年1月から

行っておくべき取り組みとは

上記をデッドラインとすると、それまでに行っておくべき取り組みは以下の通りとなります。

1 組織としての情報セキュリティポリシーの策定と実施

企業としてマイナンバー制度導入に際して求められる基準をクリアする形での情報セキュリティポリシーを策定し、それを実施します。

2 マイナンバーを扱うシステムのセキュリティ対策と改修

情報を格納するファイルサーバやデーターベースに対するアクセス制限や、情報を活用する端末等を通常の社内回線やインターネット回線から切り離して別回線で運用するなどといった事柄が対象になります。

3 マイナンバーを扱う業務の整理と組織・担当者の明確化

実際にマイナンバーを扱う業務や担当者を明確にし、それ以外の者と区別を明確にする目的があります。

それぞれに必要なこと

これらを行うにあたり、情報システム面で行うべき内容は1と2に特に関係するのですが、実施するにあたっては情報セキュリティポリシーの規程にある組織構成に基づいて迅速かつ確実に遂行される必要があります。

そして、実施される内容として情報システム側でのシステム的な内容が2であり、情報や情報を扱うシステムを利用する側の内容が3です。

おわりに

マイナンバー制度の導入まで半年となった今、企業や組織はこれらの対応を迅速に進めていく必要があります。



情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?