結構,いろいろなところでマイナンバーセミナーに
参加させていただいたり,セミナー主催者から,
セミナー内容の修正のアドバイス依頼を受けている澤田です。
なんで,アドバイスを頼まれるかと言うと,
ITと法務,両方分かるのが僕だから,
ということに,他なりません。
多分,日本に行政書士なる人はたくさんいますが,
ISMS(ISO27001)の構築をやったことがあり,
さらに導入コンサルもしている人って,
そんなにいないはずです。
あ,一応,個人情報保護士とか持ってますけど・・・ね。
法的要求としては,ISMS並みのことを
企業には要求されているのですが,
多分,中小企業,無理ですわぁ・・・。
セミナーや,コンサルをしていて,いつも話しているのは,
マイナンバーの漏洩を防ぐのは,無理,
もれることを前提に考えよう,ということ。
紙ベースでマイナンバーを見れるようにしちゃった
制度設計自体が???なものでして・・・。
いくらデジタル的なセキュリティを高めたとしても,
アナログで結構,突破できますからねぇ。
ISMSにしても,セキュリティ体制の構築についても,
結局は,「ここまでやっていたのに漏れたんだから,
仕方ないよね。(≒故意も過失もないよね)」と言うための
言い分け(アリバイ作り)システムにすぎないので…。
この「本音」部分を伝えてるセミナー,
少ないですよね・・・。これを伝えているところは,
個人的には,信用してよいかと思います!
