スタッフブログ

ソフトウェア開発環境展に行って来ました。

そこでマイナンバー対策について仕入れて来た情報を少しだけご紹介させて頂きます。

セキュリティを強化する事自体は悪い事ではないのですが、「セキュリティ強化の過剰投資」と「リスクの過小評価」のバランスを何処でとれば良いのか明確な基準が分からないため対策が難しくなっている様に感じました。

例えば、100万円のお金を守るために100万円の金庫を買ってしまったら、その金庫に入れるお金が無くなってしまいますよね。

マイナンバーの管理については個人情報保護法よりも厳格な管理を求められ、罰則も重たく設定されているそうですが、そもそも企業が取り扱うマイナンバーは、通常その企業の社員のマイナンバーのみであるという事と、罰則も故意に漏らした等について定められているという事でしたので、この辺から「過剰投資」か「必要投資」か判断すれば良さそうです。

但し、はじめてのマイナンバーガイドラインには「技術的安全管理措置」が求められていて、ウイルス対策ソフトの導入と各ソフトを最新の状態に更新する事、および、データの暗号化やパスワード保護が求められています(最終ページをご参照下さい)。

そのため、「Windows XPやOffice 2003を使用している」という状態ですと「リスクの過小評価」という事になりそうですので、対策が求められているという事になりそうです。