マイナンバー漏洩から会社を守るセキュリティ対策

[おすすめ]「弥生の給与計算ソフト」なら目的や業務別に選べる！まずは無料体験

POINT

• 漏洩したらどうなる？
• 「外部からの攻撃」と「内部からの流出」
• セキュリティ対策の第一歩はモラルを持つこと

もしも漏洩したらどうなる？

もしも会社がマイナンバーを漏洩したらどうなるでしょう？考えられることは…企業イメージダウン、被害者からの損害賠償請求、番号法違反による重い罰則。想像しただけでもゾッとしてしまいますね。

海外のマイナンバー漏洩事件

ここでは、過去に実際起こってしまった海外でのマイナンバー漏洩事件をご紹介します。

＊1 ソーシャルセキュリティ番号
※ トレンドマイクロ株式会社調べ 2015年4月（トレンドマイクロ株式会社のサイトより引用）

上記の事例で言うと、不正アクセスは「外部からの攻撃」、不正持ち出しは「内部からの流出」ということがわかります。この２つを防ぐにはどうしたら良いのでしょうか。

外部からの攻撃を防ぐ

こちらはシステムを使っていることが前提となりますが、主に以下のような対策が挙げられます。

• 他のシステムからのアクセスの制御をする
• 不正アクセス防止の為にファイウォールなどを設置する。
• ウィルス対策ソフトを導入する。
• ソフトウェアの自動更新機能により、常に最新状態にする。
• 「標的型メール」に注意する。（送信相手に心当たりがない、同じ内容のものが何度も送られてくる、言葉の言い回しが不自然…などに気が付いたら要注意）

内部からの流出を防ぐ

内部からの流出は「内部犯行によるもの」と「ケアレスミスによるもの」に分けられます。

社員が内部犯行に及ぶ動機とは何でしょう。やはり会社に対する不平・不満の気持ちが強くなった時ではないでしょうか。給与や賞与、人事評価、異動、パワハラなど。社内の労務問題がそのような犯行に繋がらないとも限りません。人事規程や職場環境などを見直しておくことも大切でしょう。

また、ケアレスミスによるものは以下のようなものが挙げられます。注意しましょう。

• データのパスワードかけ忘れ
• ＵＳＢ等の紛失
• 保管用キャビネット、金庫などの施錠忘れ
• 郵送やメール送信時の宛先ミス

外部からの攻撃・内部からの流出を防ぐ

以下は外部からの攻撃と内部からの流出、両方に共通する対策です。

• ＩＤやパスワード等によりマイナンバーを含む情報は特定の人に限定する。
• ログなどの分析を定期的に行う。

いちばん大切なのはモラル

今回はマイナンバーの漏洩について取り上げていますが、これはマイナンバーに限ったお話ではありません。従来の個人情報の扱い（給与、査定、基礎年金番号、健診の結果、結婚や離婚など）と、基本的には同じです。どんなに立派なシステムを導入しても一人一人のモラルがきちんと持たれていないと、情報の漏洩は意外に簡単に起こってしまうのです。

マイナンバーを取り扱うにあたって、その担当者だけではなく全社員に対して教育をしっかりしておくことがマイナンバー漏洩から会社を守るセキュリティ対策の第一歩と言えると思います。また、万が一漏洩してしまった時の対応策（報告先、原因究明、再発防止など）について取り決め、意識を高めておきましょう。

photo：Thinkstock / Getty Images