マイナンバー制度対応準備その2 ―特定個人情報の安全管理策の整備みならい君のマイナンバー制度対応物語(4)(3/3 ページ)

» 2015年08月24日 05時00分 公開
[打川和男@IT]
前のページへ 1|2|3       

特定個人情報「移送」における脅威:誤送信や紛失、盗聴対策は?

こういち常務

次は、個人番号の「移送」プロセスに想定される「脅威」を整理しよう!


ともみ先輩

はい、移送の手段には、「メールでの送信」「郵送」「手持ちによる搬送」などが考えられると思います。


みならい君

移送の状況としては、「個人番号の提出先への提出時」や、「委託先との個人番号のやりとり」「従業者や個人契約者への個人番号の移送」などが考えられますね。


ともみ先輩

そうね、そのような移送プロセスに予想される脅威には、「誤送信、誤送付による流出」「郵送中、搬送中の紛失」「データの盗聴」などがあると思うわ。


こういち常務

個人番号の提出先への移送は、その提出先から指定された方法で行うことが原則だけど、その他の移送先への移送方法は、事業者が情報セキュリティを考慮して確立する必要があるね。


みならい君

「郵送やメール利用時の宛先のセカンドチェック」や「データの暗号化、パスワードによる保護」が考えられますね。また、手持ちで移送する場合は「施錠可能な搬送容器を使用すること」や、郵送の場合は「封筒の封かん」「目隠しシールの貼付」「親展宅配便の利用」などが考えられますね!


図7 特定個人情報(個人番号)の移送プロセスに関する情報セキュリティのポイント

特定個人情報「保管・廃棄」における脅威:盗難や意図しない参照、漏えい対策は?

こういち常務

最後に、個人番号の「保管・廃棄」プロセスに想定される「脅威」を整理しよう!


ともみ先輩

はい、保管・廃棄プロセスに予想される脅威は、「特定個人情報の紛失、盗難」や「保管中の特定個人情報の個人番号関係事務実施者以外の者による意図しない参照」「廃棄物からの漏えい」などが考えられると思います。


みならい君

個人番号をシステムで取り扱っている場合は、「外部からの不正アクセス」や「コンピューターウイルスへの感染による漏えい」なども考えられますよね。


こういち常務

そうだね、それらの対策には、「特定個人情報ファイルを施錠可能なキャビネットなどで保管すること」や、「特定個人情報のデータが保管されている装置(ノート型PCなど)を施錠可能なキャビネット・書庫などで保管すること」「可搬媒体(USBメモリなど)での保管禁止または施錠可能なキャビネット・書庫への保管」「特定個人情報のデータが保管されている装置(ノート型PCなど)のセキュリティワイヤーなどによる固定」「装置(ノート型PCなど)や可搬媒体(USBメモリなど)内のデータの暗号化やパスワードによる保護」などが考えられるね!


みならい君

個人番号をシステムで取り扱っている場合は、「システムによるアクセス制御」「外部からの不正アクセス対策(ファイアウオール、侵入検知システム)」「ウイルス対策」なども考えられますよね。


ともみ先輩

廃棄物からの漏えい対策は、安全な廃棄が必要だわ! 「専門業者に委託して溶解を行う」「ディスクに傷を付ける」「専用のシュレッダーやハンマーにより破壊する」、あるいは「専用のデータ完全消去ソフトによりデータを消去する」などを行ってから廃棄する方法が考えられるわ!


図8 特定個人情報(個人番号)の保管・廃棄プロセスに関する情報セキュリティのポイント
こういち常務

2人とも情報セキュリティ対策のポイントは理解できたかな?


みならい君

はい! 具体的な対策のイメージが湧いてきました!


こういち常務

それでは今回整理した、個人番号の取り扱いプロセスに関する脅威をチェックリストにして、現状の対策状況を把握しよう!


ともみ先輩

は〜い!


筆者より

 長い間、みならい君のマイナンバー制度対応物語をお読みいただきありがとうございました。今回の連載の内容が、読者の皆さまのマイナンバー制度対応成功の一助となることを心より祈願し、結びの言葉に代えさせていただきます。


マイナンバー制度対応のステップ

打川和男(うちかわ かずお)

株式会社アイテクノ 取締役副社長 上席コンサルタント

ビジネスコンサルティングに従事した後、ISO認証支援コンサルティング事業を立ち上げ、ISO9001、IISMS、プライバシーマークに関するコンサルティングに従事。

2006年から、ISOの認証機関であるBSI(英国規格協会)の日本法人に教育事業本部長として入社、各種マネジメントシステム規格の普及活動、各種研修・セミナーに関する開発、講演、執筆活動に従事。

2011年より、株式会社アイテクノのコンサルティング事業本部長として情報セキュリティ対策や個人情報保護対策コンサルティング、ISMSをはじめとするISOマネジメントシステム規格の認証支援コンサルティング、講演、企業内研修講師、執筆活動に従事している。

「図解入門ビジネス 最新 ISO27001:2013の仕組みがよ〜くわかる本(秀和システム)」など、情報セキュリティ、個人情報保護などの著書は20冊を超える。

本記事に関するお問い合わせ:kazuo.uchikawa@itecno.co.jp


前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。