マイナンバー管理専用のパソコンを準備するような企業向けに、できるだけお金をかけずに、最低限の対応を行うには・・・というコンセプトで、受講したセミナーの内容も参考にしつつ、マイナンバー対策を整理してみました。

もちろん、これだけ行えば完璧という事ではありませんが、何かの参考になれば幸いです。

社内規程の策定

まず会社としてのルール作りが必須です。

弁護士法人三宅法律事務所様にて、マイナンバー制度のための社内規程(改訂版)(ワードファイル)が公開されています。(素晴らしいですね!)

こういったものを基準にして、社内規程を整備します。
私も内部統制などで社内規程を作った事がありますが、あまり完璧をもとめず、できない事をルールにしないようにしていました。
(できない部分はリスクとして把握はしておきます)

ルールを決めるだけでなく、実際に対応できているかのチェックも重要ですね。

入口対策(ウイルス対策ソフト)

ウイルス対策を行っていない企業は皆無と思いますが、自社が導入しているソフトウェアの名称とバージョン、有効期限はしっかり把握しておきましょう。
今はウイルス対策ソフトが入っていれば安心なんて事はありません。(最新版のソフトが入っていても簡単に被害にあいます。)

・カスペルスキー
http://www.kaspersky.co.jp/

・ウイルスバスター
http://www.trendmicro.co.jp/jp/index.html

パソコンの設定と管理

マイナンバー管理専用のPCを用意する場合が多いと思いますが、まずは以下5点の環境を知っておきましょう

  • Windowsのバージョンとエディション(Professionalエディションが必要)
  • ブラウザの名称とバージョン(IE/Chrome/Edgeなど)
  • Adobe Flash Playerの有無とバージョン
  • Adobe Reader の有無とバージョン
  • JREの有無とバージョン

Windows及び上記ソフトは常に最新版にすることが重要です。
また、使わないソフトウェアは消してしまうことも有効です。

特にJREは個人向けパソコンにインストール済みの事が多いので、アンインストールする事をお勧めします。
マイナンバー専用パソコンには、FlashやJREは全くもって不要だと思います。

最新版かどうかのチェックが自力でできない場合

専門知識がなく、最新版かどうかのチェックが自力でできないような場合、このようなツールを使うと良いでしょう。

■MyJVN バージョンチェッカ
http://jvndb.jvn.jp/apis/myjvn/personal.html
※MyJVNバージョンチェッカ for .NETをオススメします。

デバイスを暗号化してデータを保護する(パソコンの盗難対策)

パスワードによる保護だけでは、パソコンからハードディスクを取り外せば他のパソコンで割りと簡単に内容をみる事ができてしまうため、デバイスやドライブを暗号化することで防ぎます。

vaio09

パスワードを知っている人だけが暗号を解除でき、デバイスやドライブのデータ内容をみる事ができるようになります。

■デバイスの暗号化(Windows8.1/10)
http://windows.microsoft.com/ja-jp/windows-8/using-device-encryption

■BitLocker ドライブ暗号化(Professionalエディションが必要)
http://windows.microsoft.com/ja-jp/windows-8/bitlocker-drive-encryption

■BitLocker To GoでUSBメモリを暗号化する
http://www.atmarkit.co.jp/fwin2k/win2ktips/1348bitlocker/bitlocker.html

バックアップ用の外付けハードディスクを暗号化するには、BitLockerが必要になります。(パソコンはBitLocker が使えるProfessionalエディションを準備しましょう。)

パスワードによる保護について

物理的に専用のパソコンを準備するだけでなく、論理的に利用者を制限しておく必要もあると考えています。
Windows8.1/10の場合、Microsoftアカウントで利用する事で必ずパスワードは設定されるので、自動サインインは使わないようにします。
また、利用者と管理者以外にはパスワードを知らせないことが重要です。

■Microsoft アカウントとローカルアカウントの違い
http://121ware.com/qasearch/1007/app/servlet/qadoc?QID=013927

ローカルアカウントはパスワード無しで作る事ができるため、必ずパスワードを設定するようにします。(Windows7の場合はローカルアカウントになります)

■ユーザーアカウント(ローカルアカウント)のパスワード設定方法(Win8)
https://www.fmworld.net/cs/azbyclub/qanavi/jsp/qacontents.jsp?PID=3309-8367

パソコンの使用ログをとるには?

以下のソフトウェアをインストールすると、パソコンの起動、プログラムの実行、通信記録などのログを取ることができます。

■パケット警察 for windows(フリーウェア)
http://www2.softether.jp/jp/packetpolice/

ネットワークについて

マイナンバー管理用のパソコンとプリンタを用意し、他のパソコンからアクセスできないようにするには、安価にできる対応として以下の2つがあります。

  • 社内LANから切り離しスタンドアロンで運用する
  • セグメントを変えたネットワークを追加構築する(新ルーター設置)

前者での対応が楽と思うかも知れませんが、社内LANから切り離すと、Windowsやウイルス対策ソフトを最新版にできません。
新規でルーターを導入(数千円のもので構わない)し、セグメント変えたネットワークを構築する方が良いんじゃないかと思っています。

lan

このようにネットワークを構築することで、万が一、他のパソコンがウイルス等の被害にあったとしても、既存の社内LANからマイライン専用のパソコンにアクセスする事はできないので安心です。
インターネットには繋がるので、ウイルス対策ソフトやWindowsを最新版にする事はできます。
ただし、それなりにルータの設定やネットワークの知識が必要です。

出口対策

IPS(侵入検知・防止)を導入すると、サイバー攻撃の被害を検知したら接続の遮断などの防御を行い、被害を最小限にとどめることができます。このようにサイバー攻撃の被害にあう事を前提とした出口対策が重要になります。(マイナンバー対応だけに必要な事ではありません。)

■ネットワークセキュリティパック リコー様 
https://www.ricoh.co.jp/solution/nsp/

■beat(ビート)富士ゼロックス様
http://www.net-beat.com/

どちらも、IPSやウイルス対策、URLフィルタなどのセキュリティ機能がある機器を設置する形になります。

緊急連絡先の確認(外部)

被害にあった時にどこに相談する事ができるのか知っておくことも重要です。

1)都道府県警察本部のサイバー犯罪相談窓口等一覧
https://www.npa.go.jp/cyber/soudan.htm
被害届けなど

2)JPCERT/CC
https://www.jpcert.or.jp/reference.html
インシデントの報告

https://www.jpcert.or.jp/form/
※Webサイト改ざん、マルウェア感染、不正アクセスに関する相談ができます。

3)IPA(情報処理推進機構) 情報セキュリティ安心相談窓口
https://www.ipa.go.jp/security/anshin/

付録:マイナンバーを知る

マイナンバー社会保障・税番号制度(内閣官房)
http://www.cas.go.jp/jp/seisaku/bangoseido/

(事業者向け動画で見るマイナンバー)
http://www.gov-online.go.jp/tokusyu/mynumber/ad/index.html#sec1_jigyosya