マイナンバーしっかり対策

ようやくメリットもデメリットも話題になってきたマイナンバー。一昨年から啓蒙活動を続け、既にマイナンバーセミナー講師約200回、参加者1万5千人を超える実績を持つコンサルタントが、マイナンバーの取扱いで気を付けるべきことを解説していきます。

マイナンバークラウド保管について

以前より指摘していることですが、
マイナンバークラウド保管サービスで
ガイドライン準拠が困難なものが多数出ています。


業者の言い分に多いのは
 ・暗号化しているから安心です。
 ・ISO27018を取得しているクラウドサービスだから安心です。
というものですが、
これは、内部犯行や外部攻撃に対する安全性を
保証するものではありません。


確かにこういう対応が無いよりはマシです。


ですが、各企業が考えるべきことは
万一の場合、会社が生き残れるか?
を基準にすべきなのですね。


そういう視点で見ると、暗号化データであっても
漏えい事件として取り扱わなければなりませんので、
 ・メンテナンスの安全性の確認
 ・保存媒体の物理的位置の確認
 ・データ消去の保証
 ・通信経路の安全性の確認
 ・上記ができていなかった場合の賠償責任
こういったことがクリアできないと、会社は生き残れません。


第一、ガイドラインの委託先監督責任を果たしたことにならないんです。


「万一の際、どういう場合に、誰が責任を負い、誰が賠償するのか」


これを明確にしたうえで、条件が飲めるかどうか判断して
クラウド保管の採用は決定してください。


「安全ですよー」


「そうですかー」



で決めるのではなく



「安全ですよー」


「万一の際はどうなりますかー」



1.「そんなこと絶対ないから大丈夫ですよー」



  だったら怪しみましょう。



2.「そんなこと起きたら、ウチが責任を持ちますよー」



  だったら、書面に残したうえで、


  賠償に耐えうる会社だったら採用してもいいかも知れません。



3.「ご心配であれば、管理体制をご覧いただいてもいいですよ」


  だったら、ガイドラインに準拠できそうです。


  万一の際でも、被害を最小限に食い止めることができるでしょう。



・・・ヒアリングしてると、1のパターンが多いんですよね。。。

×

非ログインユーザーとして返信する