マイナンバー対策

マイナンバーは多分,漏れる

20150604

日本年金機構はやってくれたなぁ・・・という感じの,
情報セキュリティに詳しい名古屋の行政書士,澤田です。
どうやら,相当こった方法で情報を抜かれた感じですが。

住民基本台帳ネットワークとか,個人情報保護法の成立で
騒いでいたときと,実は,セキュリティについては,
あんまり状況が変わってないのかなぁ…と常々思います。

Pマークの取得支援とか,ISMS(情報セキュリティのISO)の取得支援なんかも,
やっているわけですが,正直,実際の実務を会社や士業事務所でやってる方に
とっては,当初は,セキュリティって何?という状態のところがほとんどです。

いちいちファイルにパスワードをつけるのも,メンドクサイわけでして・・・。

 

いや,その前に,パソコン(Windows)がパスワードなしに
立ち上がってしまうのがほとんどで焦ったりも・・・。

まぁ,Windowsのログインパスワードなんて,
気休めにしかなりませんが。(実は…)

 

ただ,注意しておきたいことがあります。
意外にも,不正アクセスやハッキング(正確にはクラッキング)による
情報漏えいってほっとんどないのです。

年金事務所がやられたようなターゲット型の犯罪は
大手企業とかは狙い撃ちにあう可能性がありますが,
ほっとんどの場合は遭遇しないセキュリティ事故,といってもいいでしょう。
(いまのところは・・・)

 

本当の情報漏えいはどうやっておきているか・・・

情報漏えいは,本当はどうやって起こっているか。
いろいろな機関が分析・統計をしているわけですが,
圧倒的に多いのが,ヒューマンエラーなんです。

どんなのがあるかというと・・・

□ 誤送信 … 相手先を間違えたメール,ファックス
□ 誤送付 … 相手先を間違える,別の書類に混ざる
□ 紛失  … 電車内に忘れる,道で落とす
□ 不注意 … コンビニでコピーして書類(原稿)を忘れる

こんな感じのものが多いのかなと,思います。
いくつか,思い当たることがあるのではないでしょうか?

そういえば,先日,法務局の近くのコンビニで
登記識別情報がコピー機に忘れられていた,という話しを聞きました。
…やっちゃった司法書士(もしくは補助者)はいったい,
どうなったんでしょう…。(もちろん,シールがはがれた状態だったらしい…)

あとは,意外と多いな,というのが

□ 裏紙利用で情報漏えい

これも,まま,ヒヤリハットレベルや,事故報告であがってきます。

一方で,故意による情報漏えいもたまには聞きます。
(顧客リストを持ち出されたとか…)

 

情報漏えいは必ず起こる

情報漏えいは必ず起こる,そう思って情報セキュリティ体制の
構築を,本来はすべきなのです。

よく,性悪説にたって・・・と,専門書には書いてあったりするのですが,
別に性善説にたっても,僕はいいと考えています。

それよりも,ミスをするんだ,ということを前提に
ミスを防止する仕組みを作り上げていく,というスタンスが重要です。

ミスによる,情報漏えい対策こそ,
中小零細企業がまずは取り組むべき,セキュリティ課題です。

特に,マイナンバーはかなりの人・会社が,それぞれ利用することになります。

コンビニのオーナーさんに話しを聞くと,
結構,運転免許証の忘れ物がコピー機には多いそうですが,
マイナンバーカードや通知書の忘れも,同じように発生するでしょう。

源泉徴収票には扶養家族の分も含めて,マイナンバーが掲載される
様式に変わりますが,それも同じように,コピー機に忘れられる・・・
ということは容易に想像できます。

 

大手企業では,今まででも,基礎年金番号とかそれなりに管理してきていると
おもいますが,中小零細企業ではまったくテキトーな管理,
というところも多いかと思います。

年金事務所に書類を出しにいくのに,従業員の私物のカバンに
直接書類を入れている,なんてザラだと思います。

シュレッダーや溶解処理をせず,そのままゴミ箱に捨てる,
なんでもかんでも,裏紙やメモ用紙にする,
そんなこともあると思います。(間違って…というのも含めて)

 

年金手帳をあずかったまま,返し忘れた,という話しを
ときどき聞いたりもしますが・・・。

 

マイナンバー法では,それなりの情報セキュリティ体制を
規模に応じて求めています。

必ずおきる,情報漏えい。
では,中小零細企業はどう,対応していけばいいのか?

そろそろ,中小零細企業の皆さんと一緒に,
検討し,導入し,修正していきたいなと考えています。

【スマホをご利用の方】
↓をタップですぐ電話がかけられます!

tel


【アクセス】行政書士ほみにす法務事務所

地下鉄・丸の内駅 8番出口徒歩6分
名古屋市西区那古野一丁目3番16号 G next nagono 5F
適格請求書発行事業者
登録番号 T 8810645364172



特定行政書士研修用の参考書前のページ

マイナンバー対策の前にこれを!次のページ

関連記事

  1. 専門ノウハウ

    医療法人の設立について

    医療法人設立の詳細概論1. 医療法人の種類とその特徴医療法…

  2. 専門ノウハウ

    特定行政書士対策テキスト

    特定行政書士試験対策で書店さんで推薦されている名古屋の特定行政書士…

  3. 専門ノウハウ

    契約書作成時の注意事項

    契約書作成時の注意事項 契約の明確性契約書は明確で曖昧さのな…

  4. 専門ノウハウ

    エステ店が逃げた!というご相談

    「回数券が残っているのに,お店が無くなりました!」というご相談…

  5. 専門ノウハウ

    なぜスタンプ印(シャチハタ)はNGか?

    書類押印に,愛知県内を西へ東へ移動していた名古屋の特定行政…

  6. マイナンバー対策

    マイナンバー対策の前にこれを!

    マイナンバーに関するお問い合わせがクライアントから増えている…

ちょっとしたことでもOKです


tel_side

最近の記事





tel_side
行政書士ほみにす法務事務所
451-0042 名古屋市西区那古野一丁目3番16号
G next nagono 5F

適格請求書発行事業者
登録番号 T 8810645364172
PAGE TOP