スモールビジネス(個人事業主、中小企業、起業家)の
業務や経営にまつわる疑問や課題をみんなで解決していく場
検索
メニュー
閉じる
ホーム マイナンバー 実務-14 社内システムのセキュリティ対策(技術的安全管理措置)

実務-14 社内システムのセキュリティ対策(技術的安全管理措置)

監修者 : 宮田 享子(社会保険労務士)

セキュリティ対策は、会社の規模に関係なく必須の対策です。情報システムのセキュリティ対策が十分か、この機会に見直しておきましょう。

社内システムのセキュリティ対策の全体像

マイナンバーのセキュリティ対策

アクセス制御

情報システムを使用できる担当者や、取り扱う特定個人情報ファイルの範囲を限定するために、適切なアクセス制御を行う必要があります。

アクセス制御は、たとえば次のように行います。

  • マイナンバーが必要でないデータに、決してマイナンバーが表示されないようにする。人事考課情報や業績情報を連携するような方法は行わない。
  • 特定個人情報を取り扱う情報システムが管理する特定個人情報ファイルへ、他のシステムからアクセスができないように、アクセスを制御する。
  • ユーザーID に付与するアクセス権によって、特定個人情報ファイルを取り扱う人は、事務取扱担当者に限定する。

アクセス者の識別と認証

実際に事務取扱担当者が情報システムを使用する場合は、正当なアクセス権をもつ人であるかどうか、システムで確認しないと関係のない第三者がシステムを利用できることになります。この確認のことを認証といいます。事務取扱担当者の認証方法としては、ユーザーID とパスワードの確認や、磁気カード・ICカードなどによる確認、指静脈を用いた認証方法などを使用します。

不正アクセスなどの防止

外部からの不正アクセスまたは不正ソフトウェアから情報システムを保護するために、次のような対策を行いましょう。

  • 情報システムと外部ネットワークとの接続箇所に、ファイアウォールなどを設置し、不正アクセスを遮断する。
  • 情報システムおよび機器にウイルス対策ソフトウェアを導入する。
  • 機器やソフトウェアに標準装備されている自動更新機能などの活用により、最新状態にする。
  • ログなどの分析を定期的に行い、不正アクセスなどを検知する。

情報漏えいの防止

特定個人情報をインターネットなどを利用して外部に送信する場合、通信経路での情報漏えいを防止する対策を行う必要があります。

具体的には、次のように行います。

  • 通信経路における情報漏えいの防止策として、通信経路の暗号化を行う。メールで特定個人情報が記入されたファイルを送信する必要があるときは、添付ファイルの暗号化を行う。
  • 情報システム内に保存されている特定個人情報の情報漏えいの防止策として、データの暗号化またはパスワードによる保護を行う。

出典:「よくわかる 事業者のためのマイナンバーガイド」 監修:宮田享子(社会保険労務士)

知っておきたい基礎知識|マイナンバー|まとめINDEX

c_bnr_fltpayroll3-2
閉じる
ページの先頭へ