2016年1月から国民全体にユニークな12桁の番号を割り振り、行政手続き等で活用するという「行政手続における特定の個人を識別するための番号の利用等に関する法律」、いわゆるマイナンバー法が施行されます。

これにより、一般企業でも社員の年末調整などの行政的な諸手続のためにマイナンバーを活用する必要が出ています。

企業における対策の現状

しかし、現状マイナンバー制度の導入を控え、企業の対策が順調に進んでいるかと言えば、とてもそうは言えないお寒い状況です。

セキュリティベンダーのトレンドマイクロ社の調査では、2015年6月時点の調査で対策が出来ている企業や組織は情報サービス系や金融業など一部に限られることが分かりました。さらには全体の38.5%の企業では“何も決まっていない”とのことです。

実際、筆者の会社でも先日総務担当者と会話をしたところ、対策はしないといけないのは理解しているが何もきまっていない、とのことでした。

しかし、こういった中で2015年10月から実際に番号の送付が始まり、2016年1月には制度が施行されます。まさに待ったなしに対策を進めないといけない状況です。

企業で実施が必要な3つの対応

企業でマイナンバー関連について実施が必要な項目は以下の3点です。

  1. 従業員からのマイナンバーの取得:2015年10月から
  2. 取得したマイナンバーのシステム登録等管理:2015年10月から
  3. 行政手続き等関連業務でのマイナンバーの活用:2016年1月から

行っておくべき取り組みとは

上記をデッドラインとすると、それまでに行っておくべき取り組みは以下の通りとなります。

1 組織としての情報セキュリティポリシーの策定と実施

企業としてマイナンバー制度導入に際して求められる基準をクリアする形での情報セキュリティポリシーを策定し、それを実施します。

2 マイナンバーを扱うシステムのセキュリティ対策と改修

情報を格納するファイルサーバやデーターベースに対するアクセス制限や、情報を活用する端末等を通常の社内回線やインターネット回線から切り離して別回線で運用するなどといった事柄が対象になります。

3 マイナンバーを扱う業務の整理と組織・担当者の明確化

実際にマイナンバーを扱う業務や担当者を明確にし、それ以外の者と区別を明確にする目的があります。

それぞれに必要なこと

これらを行うにあたり、情報システム面で行うべき内容は1と2に特に関係するのですが、実施するにあたっては情報セキュリティポリシーの規程にある組織構成に基づいて迅速かつ確実に遂行される必要があります。

そして、実施される内容として情報システム側でのシステム的な内容が2であり、情報や情報を扱うシステムを利用する側の内容が3です。

おわりに

マイナンバー制度の導入まで半年となった今、企業や組織はこれらの対応を迅速に進めていく必要があります。



【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。

この記事が気に入ったら
フォローしよう

最新情報をお届けします

Twitterでフォローしよう

おすすめの記事