もうじきマイナンバーの運用が始まりますね。
流出した際の罰則が厳しいというのは様々なメディアで取り上げられていますが、
結局企業は何をしたらいいのか、という正解は無いです。
お金と時間に糸目をつけずに本気で情報を盗もうと思ったら、盗めまてしまいます。
だからといって何もしないでいると、それが罰則の対象になる可能性がありますね。
中小企業としての対策は、ここまでやっていれば軽い気持ちのハッカーはリスクを考えて退く、
万一盗まれたとしても被害者側に非がないことが証明できる、というレベルまでセキュリティを
高めることになります。
必ずしもデータで保管する必要はなく、紙で保管する場合のガイドラインも中小企業庁のWebにて
公開されています。
将来色々な仕組みと連動させる際に結局データ化がいるんじゃないかと思われますが、
未来のお話であってまだ実現していないので、紙文書保存も方法としてはありだと思います。
紙とデータ共通で必要なこと
・情報にアクセスできる人を限定する
・情報にアクセスした記録が分かるようにする
・情報を削除する場合は確実に消去する
・従業員への意識教育
データで保管する場合は以下を追加で。
・ウイルス対策をきっちりとする
・ファイアウォール、UTM(ウイルス対策と侵入検知などが一つになった装置)などを入れて
ネットワークへの侵入を防ぐ
紙で保存する場合はそんなにお手伝いできることもないので、シュレッダーや監視カメラを
ご提案するぐらいになりますが、データの場合はそれはもう色々あります。
中にはこんなの意味ないよ、というようなものもマイナンバー対策商品と謳っておりますので、
ご提案はもちろん選定のお手伝いなどを承ります。