マイナンバー収集後に落とし穴？ 保管や利用時もカバーするセキュリティ対策とは

マイナンバー制度開始に伴い、企業では着々と対応作業が進む。しかし、多くの企業でマイナンバーを収集した後のセキュリティ対策にまだ “漏れ”があるようだ。急がれる部分での対策を支援するのが、NECの「マイナンバー安心セット」で提供している「機密ファイル保管サーバセット」だ。

[PR／ITmedia]

PR

足りない場所のセキュリティ対策を急げ！

　2016年1月1日にマイナンバー制度の本格的な運用が始まった。2015年秋以降、多くの企業で従業員からのマイナンバー収集が進められてきたが、中には準備の遅れから対応を見送る企業もあった。しかし、2016年末の申告から全ての企業にマイナンバーの利用が求められる。準備が遅れているなら、急いで対策をしなければならない。

　マイナンバー制度のポイントを再度確認しておこう。企業には収集したマイナンバーの厳格な管理と源泉徴収票などの法定調書への記載が義務付けられ、万一マイナンバーを漏えいさせてしまうと、懲役や罰金などの罰則が科せられる。

このため、多くの企業がマイナンバー制度に関するガイドラインで提示されたポイント沿って、システムやセキュリティ対策の見直しを進めてきた。

　その対応では、まず人事給与システムの改修やそこでのセキュリティ対策に焦点があてられてきた。しかし、マイナンバーは収集し、法定調書などの帳票に記載していくことから、収集後の保管や利用時におけるセキュリティ対策も重要だ。マイナンバー制度が始まってからも、そこまで広い対策に取り組めている企業は残念ながら多くはない。

マイナンバーのセキュリティ対策を包括的に支援

　特にITに関する予算や人材が潤沢ではない中堅・中小企業にとって、マイナンバー制度への対応を進めながら、広い範囲でセキュリティ対策を講じていくことが大きな負担になる。そこでNECは、人事給与システムとシステムを取り巻く環境のセキュリティの強化を“アドオン”によって実現していけるマイナンバー安心セットの「顔認証ログオンセット」「アクセスログ監視セット」「データ暗号化セット」「機密ファイル保管サーバセット」を提供している。

NECのマイナンバー安心セットは、マイナンバー対応における包括的なセキュリティ対策を提供する

　いずれもマイナンバーの安全管理措置に必要なセキュリティ対策を迅速かつ容易に構築できるものであり、特に「顔認証ログオンセット」は、マイナンバーの収集や管理に関わる人事給与システムに対して、業務PCの顔認証による不正アクセスの防止や離席時ロックなどにより「なりすまし」や「データ流出」防止ができるセットとして、規模を問わず多数の企業から引き合いがあるという。

　同社では、人事給与システムだけでなくマイナンバーが記載されている帳票等の重要な情報資産の保管や利用シーンにおけるセキュリティ対策をカバーする、機密ファイル保管サーバセットを2015年11月から提供している。その理由をNEC パートナーズプラットフォーム事業部 マネージャーの谷長薫氏は次のように語る。

NEC パートナーズプラットフォーム事業部 マネージャー 谷長薫氏

　「企業でのマイナンバー対応が進む中で、収集段階だけでなく、保管や利用シーンにおけるセキュリティ対策の難しさが表面化してきました。企業はマイナンバー関連の帳票も保管しなければなりませんが、その枚数はあまりに膨大です。将来的にマイナンバーの利用範囲の拡大も予想されるので、帳票の種類はもっと増えるでしょう。帳票の種類や枚数が増えれば、取り扱いのミスなどに起因する情報漏えいリスクは一段と高まります」

　つまり、マイナンバーへの対応では将来にわたってマイナンバーを安全に利用していくためのセキュリティ対策を適切に講じないといけない。NECでは顧客の声を汲み取りながらマイナンバー安心セットをはじめとするセキュリティ対策ソリューションを強化している。機密ファイル保管サーバセットも、時間的猶予が無い中で適切にセキュリティ対策を講じたいという顧客の声から誕生した。

開けない、入らせない、隠せない、の3重の対策

　収集した後のマイナンバーやマイナンバーを利用する帳票のデータなどの保管先について、通常なら専用ストレージを新たに導入したり、既存ストレージ内に専用領域を割り当てたりするなどの対応が検討される。

　しかし中堅・中小企業では社内的なリソースが限られる状況で、マイナンバーや関連情報の保管先までも含めて適切にセキュリティを確保していく道のりは決して平坦ではないし、時間的な余裕もあまりない。この困難な状況の中で、マイナンバーのセキュリティ対策を講じていく“現実解”の一つに位置付けられるのが、機密ファイル保管サーバセットである。

　機密ファイル保管サーバセット（希望小売化価格108万4280円）は、ファイルサーバに適したNECの「iStorage NS100Te」とファイル暗号化ソフト「InfoCage ファイル暗号」、アクセス権管理ソフト「NEC Information Assessment System」（NIAS）、アクセスログ監視ソフト「ALog ConVerter for iStorage NS」で構成される。マイナンバーやマイナンバー関連帳票の保管先として強固なセキュリティが確保されたファイルサーバを非常に短い期間で導入できるのが特徴だ。

マイナンバーの保管先や利用時のセキュリティ対策をサポートするマイナンバー安心セットの「機密ファイル保管サーバセット」

　NEC パートナーズプラットフォーム事業部の杉浦正紀氏は、「機密ファイル保管サーバセットを構成するハードウェアやソフトウェアは、いずれも多数の導入実績を誇る製品ばかりです。また、事前に動作検証済みのセット商品であり、マイナンバーのセキュリティ対策を講じる際に導入検証などの手間がほとんど必要ありません。つまり、アプライアンスを導入する感覚で必要なセキュリティ対策を容易に講じることができます」と話す。

　多くのファイルサーバ製品は、フォルダ単位でユーザーのアクセス権を設定できるなど、一定水準のセキュリティの確保は可能だろう。ただし、マイナンバーは「特定個人情報」に指定された極めて機密性の高い情報であるだけに、従来以上に高いセキュリティレベルが求められ、安全性を担保するためには、人的ミスなどをシステム的にフォローできる仕組みも必要だ。

　そのため機密ファイル保管サーバセットでは、暗号化によってマイナンバー業務担当者以外の第三者がファイルを開けないようにすること、厳格なアクセス権管理によってファイルが格納されるフォルダへ入らせないようにすること、アクセスログの監査によって万一の漏えい時でも事故や事件の痕跡を隠せないこと――という三重のセキュリティを備え、ファイルサーバに格納されるマイナンバーや帳票データの厳格な管理体制を確立できるようにしている。

NEC パートナーズプラットフォーム事業部 杉浦正紀氏

　その一方で杉浦氏が語るように、その導入は極めて容易であり、使い勝手も高い。ファイルの暗号化はInfoCage ファイル暗号が自動暗号化フォルダ内に格納したファイルに対して自動的に行うため、管理者が都度手作業で暗号化をするといった負担はない。

　アクセス権限はユーザーが増えるにしたがって誤った設定をしてしまうリスクが高まるが、NIASの管理画面ではユーザーごと、もしくはフォルダ／ファイルごとのアクセス権限の設定状況を一覧で把握でき、設定の不備と言った問題も容易に発見できる。また、内容を読み解くには専門的な知識が必要とされるイベントログは、ALog ConVerter for iStorage NSにより分かりやすく“翻訳”して表示してくれるため、ITに詳しくない管理者でも容易にアクセスログの監視が可能になる。

　機密ファイル保管サーバセットは、iStorage NS100TeとInfoCage ファイル暗号による基本セット（希望小売価格42万5000円）に、オプションとして1テラバイト分のNIASのライセンス（同42万8000円）やALog ConVerter for iStorage NS（同23万1280円）を選択可能だ。アクセス権限の管理やログ監査のツールを導入済みでも、必要に応じてセットの構成を選べるようになっている。

　もし、マイナンバーの保管や利用のためのシステムにおけるセキュリティ対策が間に合っていないという企業なら、ぜひ機密ファイル保管サーバセットの導入を検討していただきたい。上述のように既に制度が始まる現状において、一から時間と手間をかけて必要なシステムの要件などの検討している余裕はない。万一マイナンバー情報が漏えいすれば、最高で200万円の罰金が科せられてしまうし、その事実が公表されると企業に対する信用にも深刻な影響が及ぶ。

　もはや“待ったなし”のマイナンバーの安全管理において、保管先までも含めたセキュリティ対策を講じるには短期という要件を満たし、実績と費用対効果に優れるソリューションを活用することが最適解だといえる。

マイナンバー対応が業務効率化のきっかけになる

　企業にとってマイナンバー制度への対応やそこでのセキュリティ対策は、課せられた義務として受け止めがちではないだろうか。実は、マイナンバー制度が業務の効率化やセキュリティの強化を着実に実行していける絶好の機会であることを知ってほしい。

　例えば、まずマイナンバー制度へ対応するために機密ファイル保管サーバセットを導入した後、全社のファイルサーバ管理として展開してはどうだろう。使い方が一般的なファイルサーバとほぼ変わらず、セキュリティレベルの極めて高い堅牢なファイルサーバを容易に構築できる。

　「IT化に伴って企業が業務で利用するファイルの種類や数は増えるばかりです。その保管先となるファイルサーバには、グループで安全に情報を共用するための管理が難しかったり、目的のデータを探すのに時間がかかり過ぎて業務効率が低下してしまったりといった課題があります。例えば、NIASではファイルサーバの中身や利用状況を容易に“見える化”でき、古くて使われていなかったり、重複したりしているといった不要ファイルを整理し、情報共有を促進することによって業務の効率化が図れます。また、人事異動や組織改編時に発生するアクセス権の棚卸や修正を効率化したり、フォルダ運用の申請・承認をシステム化するワークフロー機能で全社のシステム管理者から各部門管理者へ権限委譲を行うといったことによって、全社でファイルサーバを統合・管理した場合でも、その管理業務を大幅に効率化することが可能です。」（谷長氏）

---

　このようにNECのマイナンバー安心セットは、マイナンバー対応に必要なセキュリティ対策だけでなく、将来の活用を見据えた安心・安全な環境や最適化された業務環境の実現をサポートしてくれる。これからのマイナンバー時代にふさわしい企業となるためにも、NECのマイナンバー安心セットの活用をお勧めしたい。