マイナンバー流出第1号が発生！
企業が講ずべき対策とは？

2015年10月14日

昨日、茨城県取手市でマイナンバーが流出する事故が報じられました。これは、住民票を発行する自動交付機の設定ミスのため、誤ってマイナンバーが記載された住民票69人分を発行していたというもので、このうち42人が発覚前にマイナンバーが記載された住民票を勤務先や自動車販売店等に提出してしまっていました。マイナンバー流出第1号ということもあってかメディアはこぞってこの事故を報じ、ネットには取手市に批判的な投稿が多数書き込まれました。また、市側は謝罪会見を開く等の対応に追われることとなりました。

周知のとおり企業は従業員のマイナンバーを預かることになるので、この事故は他人事ではありません。企業においても、マイナンバーを流出させてしまった場合には、本件と同様に（または本件以上の）批判に曝されることとなるでしょう。

それでは、マイナンバー流出対策として、どのような対策を講ずべきでしょうか？

漏洩を早期に検知することが重要

漏洩を未然にする防ぐ予防策も重要ですが、どれだけ策を講じても、100%漏洩を防ぐことはできません。万一、漏洩が生じた際にも直ちに検知し拡散前に対処できる体制を整えておくことが重要です。漏洩した情報が拡散するまでにタイムラグある場合がほとんどなので、拡散前に漏洩を検知し適切に対処することによって被害の拡大を食い止めることができます。

どうやって監視するか？

結論からいうと、社内リソースで有効な監視を行うことはほぼ不可能でしょうし、仮に可能であったとしても専門会社に任せてしまったほうが安上がりになるでしょう。

監視サービスの選び方

それでは、監視サービスをどのように選べばよいのでしょうか？

●検知漏れがなく、かつ、過剰検知がない
せっかく情報漏洩監視を導入しても、検知漏れがあっては意味がありません。また、反対に、まったく機密でない公開情報まで検知するようでは真の漏洩を見逃すおそれがあります。しかしながら、従来型の監視ツールでは、精度の問題から検知漏れや過剰検知が避けられません。監視するサイトが限定されており、ネット上を隈なく監視できるわけではないことにも注意が必要です。監視専門クルーによる有人目視を行っているかどうかが重要です。このような盤石の布陣によって、検知漏れを防ぐとともに過剰検知をフィルタリングし、真の漏洩のみを通知してくれるので、企業担当者の手を煩わせることなく導入することができます。

●拡散前に検知可能
情報漏洩監視では、いかに迅速に漏洩を検知できるかが重要です。一旦拡散してしまった情報をすべて回収することは不可能だからです。この点、従来型の監視ツールでは、運用の都合上、どうしても検知の即時性に問題が生じます。リアルタイムに投稿を取得し、漏洩を検知し次第、緊急通知を行うサービスであるかどうかが重要です。このようなサービスは、即座に漏洩を検知することが可能です。

●検知後にどう行動すべきかについて
　危機管理の専門家からの指南が受けられる
情報漏洩を検知することができても、適切に対処することができなければ、問題の芽を摘み取ることはできません。危機管理の専門家がコンサルタントとして対応にあたってくれるかどうかが重要です。過去の情報漏洩事例をデータベース化して保有しており、豊富な知見を持つ専門家が過去事例に基づき適切に対処してくれる専門会社を選びましょう。

エルテスのサービスのご案内

エルテスでも、情報漏洩監視サービスを提供しています。
お気軽にお問い合わせください。

● 03-6721-5790
● Webフォーム