マイナンバー制度の施行が迫る中、対策が遅れている中小規模組織は多い。本質的なセキュリティ対策の視点を踏まえつつ、コスト面での初期導入負荷、導入後の運用負荷を抑えてマイナンバー対応を進める策はあるのか。
2016年1月に運用が始まるマイナンバー(社会保障・税番号)制度。個人へのマイナンバー通知の開始は2015年10月と直前に迫る。今さら言うまでもなく、行政組織や自治体のみならず、一般の民間企業においても、税や社会保障関連の業務でマイナンバーを扱うことになる。そのため民間企業においても国が定めるガイドラインに沿って厳格なセキュリティ対策を実施する必要がある。
既に大手企業や中央省庁においては、かなり前からマイナンバー制度施行に伴い発生する新たなセキュリティリスクを見越して、IT面でさまざまなセキュリティ対策が取られている。だが中堅・中小企業や地方自治体の中には、マイナンバー制度施行を目前に控えた現時点においても具体的な対策に踏み切れていないケースも散見される。
だがこうした企業や自治体においても、セキュリティに無関心であるわけではない。特定組織を狙う標的型攻撃の被害が相次いでいることもあり、マイナンバー制度対応以前に、何らかのセキュリティ対策を講じる必要性を痛感しているはずだ。にもかかわらず具体的な対策になかなか乗り出せないのは一体なぜなのか。そして、そうした企業や組織がこれからセキュリティ対策を間に合わせるためには、具体的にどのような方策があるのだろうか。そのヒントを、日本ヒューレット・パッカードのセキュリティエバンジェリストである増田博史氏に聞いた。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:日本ヒューレット・パッカード株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部