マイナンバーについて調べてみました
全く興味が無くて、送られてきたまま封筒も開けずに置いていたマイナンバーの通知ですが、最近仕事の関係で情報セキュリティ対策を講じなくてはならなくなり、その中に法令遵守という義務でマイナンバー、及びストレスチェックの事について調べなくてはならなくなりました。私はシステム系に携わっていますが、社内の情報資産を適切に運用しながら守る為に、組織内でルールを設定して運用しなくてはなりません。その中で事もあろうかマイナンバーまで意識しなくてはならなくなりました。人事や総務関係だけで良いだろうと思っていたのですが、会社の取り組みとなるのでマイナンバーも情報セキュリティ管理の対象になるのです。もちろん私は人事や総務に携わっていないので直接マイナンバーを扱う事はありません。考えたくもありません。しかし組織内で適切に情報管理がなされているかのチェックをしたり、マズイと思える運用方法を見つけたら改善したりしなくてはならず、社内でいわゆる「内部監査」的な事をしなくてはならないのです。その為にはまず、マイナンバーとはなんぞや?という所から始まります。とりあえず自分のマイナンバー通知の封筒を開けてみました。思っていた以上にしょぼくて呆れる感じでした。これが重要な情報の扱いなのか・・・ある意味怖い国だなとか思ってしまいました。個人的にはどうせなら便利に使いたいので個人証明カード(顔写真付き)を申請して、コンビニで住民票の写しが取れるとかの恩恵を受けたいと思っているので、速攻でカードを申請しました。申請はスマートフォンで撮影した顔写真をネット(Web)で申請しましたので10分もかからず行えました。いかに気に入る写真を撮影するかがカギですね。私らの年代だと10年付き合う写真(カード)ですから。 マイナンバー、とにかく学習しなくてはならないので本を読む事にしました。幸い最寄りの市民図書館で良さそうな本を見つけたので借りてきて読みます。これはIT寄り(情報セキュリティ観点)で解説してくれていると見受けられるので当たりだったなと思っています。個人的には評価したい書籍です。Q&Aマイナンバーのセキュリティ対策 ITを利活用した安全管理のすべて¥2160- PutiRaku -本を読んでいくと、マイナンバーは今のところ色々考えられているので、もし番号が漏洩してしまってもそれによって全ての情報が引き出されてしまうというものでは無いということがわかりました。それでも個人を特定する重要な番号には間違いないので取り扱いはかなり慎重に行わなくてはならないです。もし悪意をもって番号情報を盗難や漏洩した輩は当然ながら罰せられますし、その所属組織(会社)も罰せられるので情報セキュリティの保護を担当している身としては色々な視点からセキュリティ対策をしておく必要があるなと、この本を読みながら考えています。もちろん、大企業の様な何重もの厳重なセキュリティ設備を備えたりする事は出来ませんが、結局は人が扱うものなので、人のミスや悪意を読んで対処をしておく事になるのだろうなと思います。組織に合った対策を考えなくては意味が有りません。職場でISMS(27001)に携わる様になってから結構勉強しなきゃならない事が増えてきました。マイナンバーの流れもあるし、今後ISMS 27001の認証を受ける組織は増えてくるでしょうね。審査員が秘訣を教える!“改定ISO27001”〈情報セキュリティマネジメントシステム〉対応・導入マニュアル¥2484- PutiRaku -