マイナンバー制度導入前にやっておきたい!中小企業・スモールオフィスのためのセキュリティ対策

sohzohshakikaku

2016年1月より開始されるマイナンバー制度。導入の準備は進んでいますか?

マイナンバー制度の対応はすべての事業者が対象ですが、中小企業・スモールオフィスでの対応・準備は大企業と比較すると遅れがちのようです。

多くは「どう対応すべきか、分からない」(約77%)と悩んでいます。そもそも最初の段階なわけですね。

http://www.itmedia.co.jp/enterprise/articles/1508/17/news030.html

マイナンバー対応 緊急診断チェックシートが便利です。うちの会社は大丈夫?とお考えなら、どのくらい準備が進んでいるのか、何が不充分なのか、一度チェックしてみませんか。

マイナンバー制度導入の前に、オフィスの物理的・技術的なセキュリティ対策の見直しが必要不可欠です。

マイナンバー制度導入後、企業は、マイナンバー及び特定個人情報の漏洩、滅失又は毀損の防止その他の適切な管理のために、必要かつ適切な安全管理措置を講じなければなりません。また、従業者に対する必要かつ適切な監督を行わなければなりません。

【特定個人情報に関する安全管理措置】
事業者は、特定個人情報等の適正な取扱いのために、技術的 安全管理措置を講じなければならない。
・・・・・
外部からの不正アクセス等の防止 情報システムを外部からの不正アクセス又は不正ソフトウェアから保 護する仕組みを導入し、適切に運用する。
≪手法の例示≫
* 情報システムと外部ネットワークとの接続箇所に、ファイアウォール等を設 置し、不正アクセスを遮断する。
* 情報システム及び機器にセキュリティ対策ソフトウェア等(ウイルス対策ソ フトウェア等)を導入する、等。

最悪、セキュリティ対策が不充分で個人情報が漏えいした場合、罰せられることも考えられます。

漏えいなどの違反行為に関しては、官民問わず懲役罰を含む非常に厳しい罰則の対象とする(最高刑は懲役4年及び200万円以下の罰金)と共に、違反行為を行った者が所属する事業者などの団体そのものも罰することで、安全管理を徹底させる
【「マイナンバー制度」指南書 ~中堅企業が本当にすべきこと~】第2回 情報管理は徹底すべき、違反すると厳しい罰則も

マイナンバー導入前に、セキュリティ対策をしなければならないことはわかった。でも予算も人員も限られている場合、どうすりゃいいの…?

中小企業ではネットワークセキュリティ対策も不十分でネットワーク管理者が不在の場合も。

中小企業・スモールオフィス向けに手頃な価格で始められるセキュリティ対策、集めてみました。

月々1000円で、PC3台のネットワークセキュリティ事故予防/IT機器管理サービス、月5回までのヘルプデスク利用が可能です。ログ解析レポートなどはついていません。NTT東日本のひかり電話の契約が必要ですが、とりあえずセキュリティ対策を!とお考えのスモールオフィス向けのサービスです。

大塚商会が1クライアント500円(月額)で提供する、PCとスマートデバイスを一元管理できるSaaS型セキュリティサービス。

中小企業・スモールオフィス向けのUTMなら月額1000円から、機器をルーターに接続するだけで、統合的なセキュリティ対策が可能です。

不正アクセス、迷惑メールやスパムメールを遮断し、Webアンチウイルス機能、URLフィルタリング機能P2P通信遮断機能など、ネットワークセキュリティに必要な機能を全て搭載しました。既存のルーターにつなぐだけで簡単に設置できます。「サクサUTM見える化ツール」で「脅威からの防御状況」を分かりやすく表示。 導入効果を簡単・手軽、しかも視覚的に把握できます。

ネットワークセキュリティ対策だけではなく、物理的なセキュリティ対策も見直しておきたいですね。

防犯カメラを設置し、特定個人情報の取り扱い区域を監視することで、個人情報の漏えいを防ぎます。ネットワークカメラなら、ルーターにつなぐだけの簡単設置。スマートホン・タブレットからの視聴がいつでも可能です。
一台32,000円から。

https://matome.naver.jp/odai/2143986443460693701
2015年08月19日