急務!どこまで対応すればよいのか? マイナンバーの収集から保管、セキュリティ対策の実際
基調講演Ⅱ
民間事業者におけるマイナンバー対応の実務と課題
マイナンバー対応は企業にとって組織をまたいだ対応が求められる。ヤフーの楠正憲氏は「経営層の理解が大切」と述べた。ヤフーは、執行役員会の理解の下、CISOを中心にタスクフォースを結成して、人事・財務部門の関連業務を洗い出し、システム化は情報システム部門が、個人番号を含む特定個人情報のデータ管理、個人番号の入った書類を扱う場所の条件などのルール策定は情報セキュリティ部門が担当して対応を進めた。ISMSなどに沿った情報セキュリティマネジメント体制があれば、マイナンバーガイドラインにほぼ対応できるが、「保存期間経過後に、マイナンバーを速やかに廃棄・削除するという保管制限には新たな対応が必要」と指摘した。また「講演の謝金や取引先の個人事業主への支払いといったパッケージソフトでは対応しにくい部分、別の人事系システムを持つ関連会社の対応状況の把握についても見落とさないよう注意が必要」と述べた。
テーマ講演Ⅱ
マイナンバー制度開始で組織に求められる
情報セキュリティ対策
セールスエンジニアリング
本部 本部長
日本の官公庁・企業ではサイバー攻撃のリスクが高まっている。マカフィーの田井祥雅氏は「マイナンバー制度開始はセキュリティ見直しの良い機会」と述べ、情報を守るためにチェックすべき点を解説した。1点目は、ウイルス対策ソフトの使い方を見直すこと。同ソフトには、把握されているウイルス情報を基に検知する従来のシグネチャー型のほか、怪しい動きをチェックするシグネチャーレス型、安全を確認したソフト以外は実行させないホワイトリスト型があり、状況や必要に応じて使い分け、組み合わせる。2点目は、ログの管理・解析を行い、感染から封じ込めまでの時間を短縮すること。3点目は、ネットワーク構造からセキュリティを見直し、問題発生後の対応組織を整備しておくように提案した。田井氏は「サイバー攻撃を100%防ぎ切ることはできない。ウイルスを送り込まれた後に、どう対応するかを検討していただきたい」と強調した。
