2015年10月20日火曜日

企業のマイナンバー対策:「人事部のPCが危険」なワケ

●この連載は……

 2016年1月に始まるマイナンバー制度。企業側の対応について、まだ情報収集の段階であったり、実際の運用ルールの作成に悩みが山積している担当者は多いことでしょう。

 本連載『実践マイナンバー 早わかり3分講座』では、マイナンバーの収集から保管、委託先の管理といった、実際に現場で直面する具体的な課題に特化し、その実務の対応ポイントを解説していきます。

●塾長:伊藤健二(パイプドビッツ総合研究所 政策創造塾塾長)

●ゲスト:三輪信雄氏(S&J株式会社 代表取締役社長)

●進行と解説:大橋恵子(パイプドビッツ 経営ソリューション事業部長)

大橋 2015年10月5日にマイナンバー法が施行されました。いよいよマイナンバーの収集を開始する企業も出てきます。

 今回より複数回に渡り、「マイナンバー制度のセキュリティ」を深堀りしましょう。セキュリティの専門家であるS&Jの三輪信雄社長をお迎えして、マイナンバー対応で最も重要な情報漏えい対策についてのポイントを解説していきます。

伊藤 三輪社長、よろしくお願いします。

三輪氏 はじめまして。よろしくお願いします。

伊藤 早速ですが、今回の記事タイトルは企業で最もマイナンバーを利用すると思われる人事担当の方が見たら衝撃を受けるかもしれません。

三輪氏 そうですね。衝撃的ですよね。

 私もマイナンバーに関して、自治体や民間企業からセミナー講師の依頼を多く受けますが、とくに人事部、人事担当の方が参加されるセミナーでは必ずこの話をしています。

 「人事部の皆さんのPCは、危険がたくさん潜んでいますよ」とね。

伊藤 人事担当者のPCがなぜ危険なのでしょう。具体的にはどのようなことが挙げられますか?

三輪氏 人事担当者は採用活動も行うので、もともと添付ファイルを開く文化があります。

 しかも、就職希望者からのメールなので、無条件に添付された履歴書ファイルなどを開いてしまいます。

伊藤 仰る通りですね。

三輪氏 ウイルス対策ソフトを導入していれば、ウイルスが検知できるので問題ない、と考えている方も多いのですが、マルウェアと言われる最近のウイルスは、残念ながらウイルスワクチンで検知されることはほとんどありません。

伊藤 それは怖いですね。しかし、攻撃者の立場からすると、顧客情報や開発中の機密データといったビジネスにおける情報を狙うのではないでしょうか。それを取り扱わない人事担当者のPCを狙う理由はどこにあるのでしょうか。

0 comments:

コメントを投稿