マイナンバーしっかり対策

ようやくメリットもデメリットも話題になってきたマイナンバー。一昨年から啓蒙活動を続け、既にマイナンバーセミナー講師約200回、参加者1万5千人を超える実績を持つコンサルタントが、マイナンバーの取扱いで気を付けるべきことを解説していきます。

マイナンバーリスクマネジメント・4

というわけで、マイナンバーが漏えいしてしまうと
企業の財務的負担は甚大になるということが
ご理解いただけたかと思います。


これに対しては
 1.とにかく漏らさない
 2.漏れても生き残れるだけの対応をとっておく
 3.目をつぶる(笑)
という選択肢がでてきますね。


3はね。
例えば従業員は全員家族で、バイトもほとんど雇わない
ということなら、選択肢として妥当な場合もあるんですね。


多くの企業では、1か2だと思うんですけども。


1.を選んだ場合、金銭的な負担は大きいでしょう。
ですが、マイナンバー管理数が少なければ
「全部、紙」というのも一つの手段。


ネットワークにつなげたりデータ化したりすれば
持ち出しやすくなりますから
紙ってのもアリなんです。


そして、どうせ今の状態では
マイナンバーの漏えい事件はバンバン出てくるでしょうから
「マイナンバーは結構漏れるもんなんだー」
という認識が社会に広まってから
適切なシステム導入を考える、というのもアリ。


だけど、100件超えるマイナンバーを扱う規模になると
データ化しとかないとめんどくさい。
そうなると、2を選ばざるを得なくなります。


その場合、個人的にオススメするのが
秘密分散を使ったツール。


それだけが外に漏れても、事件として扱わなくても済む分散片にわけて
別々に保管する方法です。
これなら、標的型攻撃にも大きな効力を発揮します。


そして、それ以上に大量のマイナンバーを扱うなら
保険加入という手もあります。


これは、個人情報限定とかマイナンバー限定とせず、
幅広いサイバー攻撃に対する保険が良いです。
海外では既にこういう保険の実績は大きいんですが
日本は遅れてます。


こういったツールの活用も
リスクマネジメントにおいては考慮していく必要があるでしょう。

×

非ログインユーザーとして返信する