年金機構のデータ漏えい事件に学ぶ教訓
日本年金機構の年金データが漏えいした事件(平成27年6月)は、大きな教訓を残した。
その教訓とは、どんなにセキュリティーを講じても突破されるということである。だから、セキュリティーは、突破されてしまうことを前提にした対策のほうが現実的である。いったん突破されてしまったら、恐ろしい結果を招く。
そこで考えられるのが紙で保管するという方法である。原始的方法だが、結局、このほうが安全性が高い。
北見事務所は、この紙による管理にこだわりたい。大きな金庫を購入して、その中で管理するのだ。
Q マイナンバーをデータ形式で保管するか?
(マイナンバーは紙ベースで保管するほうが安全性が高い)
Q マイナンバーをクラウドで保管するか?
(クラウドを利用すると、委託先の事務所はデータで保管することになる)
Q ネットに接続されたパソコンで、マイナンバーを保管するか? (危険度大)
Q 従業員の誰かがウイルスメールを開くと、システム全体にウイルスが感染しないか? (サイトに載せている代表アドレスはスタンドアローンのパソコンで閲覧できるほうが良い)
