今すぐ情報セキュリティ対策の確認と強化を

　前回説明したように、マイナンバーには厳格な管理が求められます。しかし、だからといって、収集したマイナンバーを紙にメモして、金庫にしまっておいても意味はありません。第1回で説明したように、源泉徴収票や雇用保険、年金などの書類には、マイナンバーの記載が必要になるからです。

　通常、こうした書類はパソコンで作成・管理しますから、マイナンバーもパソコンに取り込んで利用せざるをえません。もしも、パソコンに保存したマイナンバーが漏洩してしまったら、企業は大きな責任を問われることになります。

　したがって、すべての企業は、改めて情報セキュリティ対策を確認した方がよいでしょう。特に、これまで5000件を超える個人情報を持っていなかった企業は、念には念を入れた方がよいと思います。わずか数件であっても、マイナンバーを含む氏名、生年月日などの情報が漏洩したら、大きな問題になりかねないからです。

※以上、マイナンバーについて、最低限知っておきたいことをご紹介しました。最後に、記事を書く際に参考にしたWebサイトを記しておきますので、さらに詳細に調べるときの参考にしてください。

中小企業は基本対策をしっかり固めて、UTMなどによる＋αの対策がおすすめ

　といっても、何か特別な対策が必要なわけではありません。最も基本になるのは、従来から言われている次の2つです。

1. WindowsなどのOS、アプリケーションを最新の状態に保つ。
   

2. ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保つ。

社内にあるすべてのパソコンで、この2つを徹底することが最も基本です。そのうえで、情報漏洩対策を追加するとよいと思います。たとえば、自社ネットワークとインターネットのあいだに「UTM」というハードウェアを設置するのも有効です。

　UTMは「Unified Threat Management」の略で、複数のセキュリティ機能、たとえばファイアウォール、Webフィルタリング、IDS/IPS（注）などの機能を1つのハードウェアにまとめた製品のことです。複数の機能が1つにまとまっていて、設置するだけでセキュリティを強化できるので、専任のIT管理者のいない中小企業には、特におすすめです。

注：IDSは「Intrusion Detection System」のことで、不正アクセスなどの侵入を検知するシステムです。IPSは「Intrusion Prevention System」のことで、侵入を防止するシステムのことです。

Ai-Linkの『ITセキュリティサービス』のご案内

2016年1月7日（木）～2月7日（土） キャンペーン実施中！

マイナンバー収集・管理のアウトソースなど、さまざまなサービスも利用可能

　正直なところ、現行のマイナンバー制度は、中小企業にとっては負担の方が大きく、あまりメリットはないように感じます。ただ、運用が始まる以上、しっかりと対応せざるをえません。
　こうした中、IT企業はさまざまなマイナンバー関連のサービスを開発・提供しています。たとえば、中小企業向けの会計ソフトで知られているミロク情報サービスは、マイナンバーの収集・管理をアウトソースするサービスを提供しています。従業員や取引先の個人番号を収集し、クラウド上で厳重に管理してくれるので、面倒な作業をほぼ完全にアウトソースできます。他にも、さまざまな企業が同様のサービスを提供していますので、マイナンバー関連の業務を少しでも省力化したい場合は、ネットで調べてみてください。

＜関連サイト＞

事業者向けの情報（政府広報オンライン）
http://www.gov-online.go.jp/tokusyu/mynumber/corp/

マイナンバー対策準備室
http://mynumber.acube-ac.com/labo.html

特定個人情報の適正な取扱いに関するガイドライン（特定個人情報保護委員会）
http://www.ppc.go.jp/legal/policy/

マイナンバー管理システム（ミロク情報サービス）
https://www.mjs.co.jp/ads/my_number_step/step1/tabid/980/index.php

セコムあんしんマイナンバーサービス（セコム）
http://www.secomtrust.net/service/mynumber/