サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

海外の事例から見るマイナンバー制度のセキュリティ対策



10月からマイナンバーの配布が始まりました。突然、「通知カード 個人番号カード交付申請書 在中」と書かれた簡易書留が届いて驚いた読者の方もいらっしゃると思います。

マイナンバー施行の影響

いよいよ2016年1月にマイナンバー制度が施行されるとあって、行政、事業者での対応準備は現在急ピッチで進められています。このマイナンバー制度導入にあたり、課題とされているのがセキュリティ対策です。

マイナンバーの範囲

マイナンバーは12桁の固有の番号を個人ごとに割り振り、それを手始めに行政手続き、ゆくゆくは年金、医療や金融機関など様々な場面で使えるようなサービスの実現と、それによる行政手続等様々な事項の効率化とサービスの向上を目指しています。

しかし、こういった多くのサービスと連動しているため、ひとたび番号が流出すると様々な個人情報の漏えいが発生する恐れがあります。それゆえ、日本では総務省によりマイナンバー制度導入にあたっての守るべきガイドラインが示されています。

「安全管理措置」の重要性

その中では、マイナンバーを扱う事業者は全て「安全管理措置」というものを遵守する必要があると規定されています。

これにより組織として情報を管理し利用する体制を明確にし、許可されたもの以外は情報に触れられないようにすることで、高度な個人情報であるマイナンバーの漏えいを限りなく引き起こさないための運用を求めています。さらには、漏えいに対しては罰則規定を設けることで、この対策が確実に実行されることを意図しています。

海外にみる被害実例および課題について

海外ではマイナンバー制度を導入している国は比較的多くありますが、日本よりも早く制度を導入した国も多くあります。当然ながら、これらの国々でもひとたび個人情報の漏えい等が発生すれば大きな問題となります。

このようにセキュリティ対策はどの国であっても重要で解決すべき課題ですが、では、わが国より先に導入を終え、制度として運用している国々では、どのようなセキュリティ対策をし、どのようなセキュリティポリシーを規定し、マイナンバーの情報を漏えいや不正なアクセスなどによる流出から守っているのでしょうか。

マイナンバー制度の導入事例としてよく取り上げられるのは、米国やスウェーデンといった先進的な国々の事例です。

アメリカでは

米国ではすでに戦前の1936年にSSN(社会保障番号)という名称でマイナンバー制度の導入がなされています。米国のSSNでは従来9桁の番号に対してエリア番号として上3桁など固定された番号が割り振られる部分があったが、よりセキュリティ性を高めるために、現在では完全なランダム番号に移行されています。

米国のSSNは制度としては比較的長い間使われてきましたが、情報化社会の進行とともに様々な成りすまし等の事件も多くなっています。例えば、一つの問題としてはあるSSNを使っている個人が本当にそのSSNを割り当てられた個人なのか、なりすましの別人なのかを区別することが難しいということがあります。その結果、テネシー州のある女性が他人になりすまされ、150万ドルの借金を作られていたなどの事件も発生しています。

対応策としては、カードの偽造防止など様々な対策が進められてはいますが、まだまだ完全ではなく課題の多く残された状態となっています。

スウェーデンでは

スウェーデンでは国税庁に所属するSwedish Population and Address Register(SPAR)という機関がマイナンバーに相当する住民登録番号の管理を行っています。

スウェーデンではこの個人情報の管理は第三者機関のデータ検査委員会が1998年に制定された個人データ保護法に基づいて管理を行い、基本的に開示をする場合はそこで定められた基準をクリアしなければ認められない。また、一部の人種や宗教といったセンシティブな情報はそもそもコンピュータ上で処理してはならないと決められています。

まとめ

上記に挙げた2国以外にもマイナンバーを採用している国は多くあります。これらの国々でも、IT技術の進歩に伴いセキュリティ対策が急務となっていますが、フランスなどでは指紋などを利用したバイオメトリクス認証の採用が検討されているなど、現在様々に進められていますが、まだまだこれからの課題というのが現状です。




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。