2016年1月よりマイナンバー制度の運用が始まりました。
企業はマイナンバーを収集し源泉徴収票や法的調書への記載が義務づけられています。
しかし、調書等に記載し活用していくため漏洩するリスクがあります。
万が一漏洩させた場合は懲役や最高200万の罰金が課せられます。
また、企業への信頼にも影響するでしょう。
そのため高度で幅広いセキュリティ対策が求められます。
しかし制度が始まった現時点において、そのようなセキュリティ対策が取れている企業は多くはないようです。
そこで各企業は迅速な対策を取らなければなりません。
NECは現存の人事給与システムにアドオンしてセキュリティを強化することのできる「顔認証ログオンセット」「アクセスログ監視セット」「データ暗号化セット」「機密ファイル保管サーバーセット」を提供しています。
アドオンによってスピーディかつ低コストで対策を取ることができるのが大きな利点です。
またマイナンバーの収集に伴い、データ管理を整える必要があります。
将来的にはマイナンバー関連の帳票は増え、利用範囲の拡大も考えられるため、利用頻度が増えるならそれだけ漏洩のリスクも高まります。
膨大なデータを組織的に、かつ安全に管理しなければいけないのです。
データ管理においては専用のストレージを新たに設けたり、現存のストレージに追加するなどの対応が取られます。
しかし中堅・中小企業ではコスト面、キャパシティ面でも迅速かつ高度なシステムを導入するのが難しいのが現実です。
またデータ管理だけでなく人為的ミスをフォローするためのシステムも欠かせません。
そこで強化されたセキュリティを短期間で導入できる「機密ファイル保管サーバーセット」に注目です。
ファイルサーバーに適したNECの「iStorage NS100Te」とファイル暗号化ソフト「Info Cageファイル暗号化」が基本セットです(希望小売価格34万円〜)。
オプションでアクセス権管理ソフト「NEC Information Assessment System」(42万8000円)とアクセスログ監視システム「ALog ConVerter」(21万1280円)を追加できます。
まず暗号化・アクセス管理により業務担当者以外の第三者のファイルへのアクセスを防止します。
また、万が一漏洩した場合でもログ監査システムにより形跡を捜査することができます。
これらのソフトは設定状況の把握をわかりやすくしたり、専門的な知識が求められるログを解読できるよう翻訳したりするのでITに詳しくない管理者でも活用できるようになっています。
すでに動作検証済みのセットなので、導入検証の手間がほとんどかからず、かつ迅速なセキュリティ対応を実現できます。
セットの構成も必要に応じて組み合わせられるのでコスト面でも有用と言えるでしょう。
マイナンバー制度によって、義務とリスクが増えたと思われがちです。
しかし企業のIT化に伴いデータの管理・保全はさらに求められるのです。
これらのセキュリティ対策を行なうことは、マイナンバー対策だけでなく企業にとって業務の最適化・セキュリティの強化につながるための良い投資となるでしょう。
- 1077 views
- TA.T
