高齢者の知恵

高齢者の独り言ブログです。

マイナンバー制度のセキュリティ問題➁ 現実にマイナンバーが漏えいする可能性は?

      2015/12/20




mynumber[1]






マイナンバー制度のセキュリティ問題➁ 現実にマイナンバーが漏えいする可能性は?


現実的にはサイバー攻撃は避けられない?



現実的には避けられない外部からの標的型攻撃


企業からの情報漏えいには、大別して「外部からの
アクションによる漏えい」と「内部者による漏えい」
があります。


警備会社大手のセコムによれば、その割合は、内部8割
外部2割
といいます。


外部からの漏えいには、サイバー攻撃や侵入犯など
が考えられます。


サイバー攻撃では、個人情報などの重要な情報を
盗み出すことが目的の場合、標的型攻撃と呼ばれる
手法が使用されます。


これは、標的とする企業ためだけにカスタマイズ
された攻撃方法で、非常に高度で巧妙です。


これに対しては、何よりもメールの添付ファイル
等を注意深く扱うこと。


そして、デーベースへのアクセス権を、ICカード
やユーザID・パスワード等で制御すれば防御でき
ます。


これが難しい企業では、人事給与などを管理する
パソコンをインターネットから遮断すれば、情報
流失を食い止められます。


内部者による漏えいは、従業員による紛失や盗難
が第一に考えられ、これは現在の漏えい原因でも
トップです。



漏えいが発覚した際のインパクトがとりわけ大きいのは
内部の権限のある人間によるものでしょう。


ベネッセの事件は、権限を持つ下請け会社の人間による
犯行でした。


ますます高度化する情報化社会において、企業は
マイナンバー制度の導入を機に、より一層個人情報
の安全管理に気をつける必要があります。









これまでも問題になった外部委託による漏えい

マイナンバーは、原則として目的以外の使用は禁止
されています。


外部委託する場合には、委託先にも自社と同等の安全
管理措置が求められ、秘密保持や持ちだし禁止といった
委託契約の締結も必要になります。


これまで発生している情報漏えい事件の多くは、外部
痛く先で起きており、委託先のセキュリティーレベル
などの確認も必要になってくるでしょう。


また、マイナンバーの個別管理が必要となる局面で、
管理上のミスが発生することも大いに考えられます。


例えば、講演や原稿執筆の際に支払われる「謝金」の
処理が挙げられます。


企業が外部の講師にセミナーの講演を依頼した場合、
支払調書にマイナンバーを記載する必要があります。


記載が無いと、原則として謝金を支払えないため、
アルバイトを雇って講師にマイナンバーを記載して
もらうというケースも出てくるかもしれません。


この際に、アルバイトのセキュリティー意識が低いと、
マイナンバーを記載してもらった用紙やメモを
紛失する可能性があります。



schedule_graph[1]



海外のハッカーはすでに狙っている?

現在では、世界各国の番号制度の番号がハッカーや
サイバー犯罪組織の標的
になっています。


なりすましに悪用できることはもちろん、さまざまな
個人情報と紐づいているため、活用度も高いからです



クレジットカード番号もアンダーグランドで人気ですが、
その価値は下落しており、付加価値として番号制度の
情報もセットにして売られています。


2008年のデータでは、クレジットカード番号と
有効期限のみの情報で1件あたり40円、これに
個人情報が付加されると、1件当たり200円。


トレンドマイクロ社による2012年の調査では、
クレジットカード情報1件当たりアメリカでは
1〜3ドル、中米やオーストラリア、ヨーロッパで
3〜8ドル、アジアや中東では6〜10ドル。


また、銀行口座の情報は25〜35ドルと高価に
なっています。


サイバー犯罪組織は新しい情報に敏感ですから、
メニューに日本のマイナンバーが追加される日は
遠くないでしょう。


また、日本は海外に比べて、個人情報保護に関する
意識やセキュリティレベルがまだまだ低い
現実が
あります。


このあたりの改革がいち早くなされるべきでしょう。







graph-4-20150603[1]
















 - マイナンバー制度

ツールバーへスキップ