実務-14 社内システムのセキュリティ対策(技術的安全管理措置)
監修者 : 宮田 享子(社会保険労務士)
セキュリティ対策は、会社の規模に関係なく必須の対策です。情報システムのセキュリティ対策が十分か、この機会に見直しておきましょう。
[おすすめ]「弥生の給与計算ソフト」なら目的や業務別に選べる!まずは無料体験
お知らせ
2022年(令和4年)分の所得税の確定申告の申告期間は、2023年(令和5年)2月16日(木)~3月15日(水)です。最新版の確定申告の変更点は「2023年(2022年分)確定申告の変更点! 個人事業主と副業で注目すべきポイントとは?」を参考にしてみてください!
目次
社内システムのセキュリティ対策の全体像
アクセス制御
情報システムを使用できる担当者や、取り扱う特定個人情報ファイルの範囲を限定するために、適切なアクセス制御を行う必要があります。
アクセス制御は、たとえば次のように行います。
- マイナンバーが必要でないデータに、決してマイナンバーが表示されないようにする。人事考課情報や業績情報を連携するような方法は行わない。
- 特定個人情報を取り扱う情報システムが管理する特定個人情報ファイルへ、他のシステムからアクセスができないように、アクセスを制御する。
- ユーザーID に付与するアクセス権によって、特定個人情報ファイルを取り扱う人は、事務取扱担当者に限定する。
アクセス者の識別と認証
実際に事務取扱担当者が情報システムを使用する場合は、正当なアクセス権をもつ人であるかどうか、システムで確認しないと関係のない第三者がシステムを利用できることになります。この確認のことを認証といいます。事務取扱担当者の認証方法としては、ユーザーID とパスワードの確認や、磁気カード・ICカードなどによる確認、指静脈を用いた認証方法などを使用します。
不正アクセスなどの防止
外部からの不正アクセスまたは不正ソフトウェアから情報システムを保護するために、次のような対策を行いましょう。
- 情報システムと外部ネットワークとの接続箇所に、ファイアウォールなどを設置し、不正アクセスを遮断する。
- 情報システムおよび機器にウイルス対策ソフトウェアを導入する。
- 機器やソフトウェアに標準装備されている自動更新機能などの活用により、最新状態にする。
- ログなどの分析を定期的に行い、不正アクセスなどを検知する。
情報漏えいの防止
特定個人情報をインターネットなどを利用して外部に送信する場合、通信経路での情報漏えいを防止する対策を行う必要があります。
具体的には、次のように行います。
- 通信経路における情報漏えいの防止策として、通信経路の暗号化を行う。メールで特定個人情報が記入されたファイルを送信する必要があるときは、添付ファイルの暗号化を行う。
- 情報システム内に保存されている特定個人情報の情報漏えいの防止策として、データの暗号化またはパスワードによる保護を行う。
出典:「よくわかる 事業者のためのマイナンバーガイド」 監修:宮田享子(社会保険労務士)
知っておきたい基礎知識|マイナンバー|まとめINDEX
- 基本-1 マイナンバー制度と利用目的
- 基本-2 マイナンバーと法人番号
- 基本-3 通知カードと個人番号カードの違い
- 基本-4 マイナンバーの安全性と罰則
- 基本-5 企業のマイナンバーの取扱い
- 基本-6 マイナンバーの実務、いつから?
- 基本-7 マイナンバー対応 企業が準備すべきこと
- 実務-1 マイナンバーの担当者を決める
- 実務-2 マイナンバーを扱う業務を洗い出す
- 実務-3 特定個人情報の利用範囲を決める
- 実務-4 マイナンバーの取得から廃棄まで
- 実務-5 マイナンバーの取得方法
- 実務-6 マイナンバーの本人確認の方法
- 実務-7 取得したマイナンバーの保管方法
- 実務-8 マイナンバーの利用や提供方法
- 実務-9 マイナンバーの廃棄方法
- 実務-10 マイナンバーの安全管理措置とは
- 実務-11 組織体制を整備する(組織的安全管理措置)
- 実務-12 従業員への周知徹底を図る(人的安全管理措置)
- 実務-13 情報の漏えい・盗難等防ぐ(物理的安全管理措置)
- 実務-14 社内システムのセキュリティ対策(技術的安全管理措置)
- 実務-15 外部委託を決める方法
- 実務-16 基本方針・取扱規程を作成する
- なるほど解決!マイナンバーQ&A
- マイナンバー導入チェックリスト
