専門ノウハウ

マイナンバーは多分,漏れる

20150604

日本年金機構はやってくれたなぁ・・・という感じの,
情報セキュリティに詳しい名古屋の行政書士,澤田です。
どうやら,相当こった方法で情報を抜かれた感じですが。

住民基本台帳ネットワークとか,個人情報保護法の成立で
騒いでいたときと,実は,セキュリティについては,
あんまり状況が変わってないのかなぁ…と常々思います。

Pマークの取得支援とか,ISMS(情報セキュリティのISO)の取得支援なんかも,
やっているわけですが,正直,実際の実務を会社や士業事務所でやってる方に
とっては,当初は,セキュリティって何?という状態のところがほとんどです。

いちいちファイルにパスワードをつけるのも,メンドクサイわけでして・・・。

 

いや,その前に,パソコン(Windows)がパスワードなしに
立ち上がってしまうのがほとんどで焦ったりも・・・。

まぁ,Windowsのログインパスワードなんて,
気休めにしかなりませんが。(実は…)

 

ただ,注意しておきたいことがあります。
意外にも,不正アクセスやハッキング(正確にはクラッキング)による
情報漏えいってほっとんどないのです。

年金事務所がやられたようなターゲット型の犯罪は
大手企業とかは狙い撃ちにあう可能性がありますが,
ほっとんどの場合は遭遇しないセキュリティ事故,といってもいいでしょう。
(いまのところは・・・)

 

本当の情報漏えいはどうやっておきているか・・・

情報漏えいは,本当はどうやって起こっているか。
いろいろな機関が分析・統計をしているわけですが,
圧倒的に多いのが,ヒューマンエラーなんです。

どんなのがあるかというと・・・

□ 誤送信 … 相手先を間違えたメール,ファックス
□ 誤送付 … 相手先を間違える,別の書類に混ざる
□ 紛失  … 電車内に忘れる,道で落とす
□ 不注意 … コンビニでコピーして書類(原稿)を忘れる

こんな感じのものが多いのかなと,思います。
いくつか,思い当たることがあるのではないでしょうか?

そういえば,先日,法務局の近くのコンビニで
登記識別情報がコピー機に忘れられていた,という話しを聞きました。
…やっちゃった司法書士(もしくは補助者)はいったい,
どうなったんでしょう…。(もちろん,シールがはがれた状態だったらしい…)

あとは,意外と多いな,というのが

□ 裏紙利用で情報漏えい

これも,まま,ヒヤリハットレベルや,事故報告であがってきます。

一方で,故意による情報漏えいもたまには聞きます。
(顧客リストを持ち出されたとか…)

 

情報漏えいは必ず起こる

情報漏えいは必ず起こる,そう思って情報セキュリティ体制の
構築を,本来はすべきなのです。

よく,性悪説にたって・・・と,専門書には書いてあったりするのですが,
別に性善説にたっても,僕はいいと考えています。

それよりも,ミスをするんだ,ということを前提に
ミスを防止する仕組みを作り上げていく,というスタンスが重要です。

ミスによる,情報漏えい対策こそ,
中小零細企業がまずは取り組むべき,セキュリティ課題です。

特に,マイナンバーはかなりの人・会社が,それぞれ利用することになります。

コンビニのオーナーさんに話しを聞くと,
結構,運転免許証の忘れ物がコピー機には多いそうですが,
マイナンバーカードや通知書の忘れも,同じように発生するでしょう。

源泉徴収票には扶養家族の分も含めて,マイナンバーが掲載される
様式に変わりますが,それも同じように,コピー機に忘れられる・・・
ということは容易に想像できます。

 

大手企業では,今まででも,基礎年金番号とかそれなりに管理してきていると
おもいますが,中小零細企業ではまったくテキトーな管理,
というところも多いかと思います。

年金事務所に書類を出しにいくのに,従業員の私物のカバンに
直接書類を入れている,なんてザラだと思います。

シュレッダーや溶解処理をせず,そのままゴミ箱に捨てる,
なんでもかんでも,裏紙やメモ用紙にする,
そんなこともあると思います。(間違って…というのも含めて)

 

年金手帳をあずかったまま,返し忘れた,という話しを
ときどき聞いたりもしますが・・・。

 

マイナンバー法では,それなりの情報セキュリティ体制を
規模に応じて求めています。

必ずおきる,情報漏えい。
では,中小零細企業はどう,対応していけばいいのか?

そろそろ,中小零細企業の皆さんと一緒に,
検討し,導入し,修正していきたいなと考えています。

【スマホをご利用の方】
↓をタップですぐ電話がかけられます!

tel

【チャットワーク】コンタクト追加はここ】

関連記事

  1. 専門ノウハウ

    誰のマイナンバーが必要なの?

    漏れなく,マイナンバーを取得するのは大変だなぁと思う,名古…

  2. 専門ノウハウ

    パクリにどう対応していくか

    クライアントから,画像パクリとか文章パクリの相談をよく受けている…

  3. 専門ノウハウ

    会社の印鑑の素材は何にするべきか?

    会社設立のクライアントの印鑑を発注しまくっている名古屋の特…

  4. 専門ノウハウ

    会社名の決め方の6つの法律的アプローチ

    さて,会社名の決め方シリーズ第2弾。今回は,「法律的にどの…

  5. 専門ノウハウ

    国の許認可などはいっぱい

    あたらめて,国による許認可はいっぱいあるなぁ…と思った,名…

  6. 専門ノウハウ

    理念あるから稼げる会社設立

    新年早々,株式会社設立の打ち合わせをしていた名古屋の特定行政書…

ちょっとしたことでもOKです

tel_side

最近の記事

PAGE TOP