自主管理型に潜むワナ!?~ マイナンバー制度対応消去ソフトウェアの徹底活用による課題解決 ~

六本木ヒルズで「マイナンバー対策セミナー 〜データ管理に対するITリスク増大、部門横断的に乗り切るには〜」が開催されました。
第2部は、「自主管理型に潜むワナ!?~ マイナンバー制度対応消去ソフトウェアの徹底活用による課題解決 ~」というテーマで、AOSリーガルテック株式会社 取締役 春山洋氏が講演しました。
AOSリーガルテック春山洋

AOSリーガルテック春山氏

AOSリーガルテック春山氏


マイナンバーの通知は、住民票に記載されている人に一斉に10月1日から送付されます。この通知カードを持って、市役所に行くと、個人番号カードを作ることができます。このカードには、氏名と裏には、マイナンバー、12桁の個人番号が記載されます。この番号は、一人、一人の個人が特定できる番号となります。
AOS3P
このマイナンバーは、会社に提出が必要となります。会社は、このマイナンバーを元に源泉徴収票を作成することになります。マイナンバーは、外部業者にも渡ることになりますのが、そこで情報が漏洩した場合には、委託元の会社にも責任が及びます。
AOS4P
 
マイナンバーは、クローズドな環境で扱われる必要があります。マイナンバーを取り扱う人を特定して、その人をしっかり管理する必要があります。監視カメラなども設置して、取り扱いを厳格に管理する必要があります。会社の中のマイナンバーは、Excelの中、手書きの伝票などになりますが、ここから情報が漏洩すると罰則があるということになります。例えば、退職した人のマイナンバーは、削除する必要がありますが、復元できない形で専用の消去ソフトを使って、消去する必要があります。紙に記載されている場合は、シュレッダー等で処理する必要があります。同じように電子データの場合は、電子データシュレッダーソフトで消去する必要があります。
特定個人情報を取り扱う情報システムにおいては、保存期間経過後における個人番号の削除を前提とした情報システムを構築する必要があります。
AOS8P
情報漏洩がどこから起こっているかという統計がありますが、実は、紙から漏洩するケースは、3.6%程度です。ほどんどの情報漏洩は、電子媒体から漏洩しています。
個人情報漏洩の原因は、管理ミス、誤操作、紛失などが全体の87%を占めています。従って、ハードディスクやUSBメモリなどの電子メディアに残された機密データを日々、完全に消去することで、情報漏洩のリスクを軽減することができます。
AOS9P
こちらは、ファイル消去ソフトがどうやってデータを消去するかを説明した図です。ファイルを削除しただけでは、システム領域、管理領域にデータの痕跡が残っています。ファイル消去ソフトは、その領域を消去することで完全にデータを消去することができます。
電子データシュレッダー ファイル消去には、スケジュール抹消という機能があり、これを使うことで、定期的にデータの痕跡を消去することができます。
AOS11P
コンピューターの中のデータは、削除して、ごみ箱を空にしても残っています。電子データシュレッダー ファイル消去を使えば、これを完全に消去することができます。