システム屋さんの忘備録

2016年1月からマイナンバーがスタートします。給与系システムではプログラム作成が急がれています。特に企業のマイナンバー管理の負担は大きくなるようです。正社員、パート、従事者の家族も対象になります。漏洩し悪用（なりすまし等）されれば企業への賠償責任も発生しますのでセキュリティは現在より一層高める必要があります。特に情報へのアクセス権やマイナンバーの本人確認には工夫が必要です。

販売管理システムにおいても法人番号の管理が必要になります。個人番号に比べると制約が無いので自由に使うことができます。また公表もされるようです。12桁の番号とチェックデジット1桁の13桁の番号になります。プログラム的にも分散管理しなくてもいいので容易と思います。



ベネッセの件もあり企業の個人情報の管理、セキュリティの強化は必須の課題です。社内でアクセス権設定するためのルールが無い会社が多いのが実情です。このアクセス権設定を判断できる経営者は少ないのです、社内システム管理者は経営者に機密性(Confidential)、完全性(Integrity)、可用性(Availability)(略称 C.I.A)と言う情報セキュリティの三要素から説明をしなければいけません。ベネッセの対策でもアクセス権の見直しという表現がありました、それだけアクセス権の設定は難しいのです。あなたの会社にアクセス権設定基準はありますか？

その他の制度改正
2015年12月より義務づけ　メンタルヘルス対策　　(従事者50人以上)

関連記事

• システム関連予算の獲得
• 陸上自衛隊の内部情報が流出した可能性
• 情報処理安全確保支援士の創設
• 会社のセキュリティは大丈夫か？
• Superfishと言う広告ソフト
• Wi-Fi接続は危険なのでしょうか？
• ノートパソコン、タブレットなどの管理
• マイナンバーなどの制度改正対応
• ルータの脆弱性にＤＤｏＳ（ディードス）攻撃が発生
• 不正送金ウイルス感染ＰＣ、日本に１５万台超
• ベネッセの個人情報漏洩についてのコメントでジャスト社を批判
• バッファロー製の無線ルーター等の更新ファイルにウイルス仕込む
• 「Internet Explorer の脆弱性により、リモートでコードが実行される」2963983
• 退職者と社内システム管理者
• セキュリティ設定によりブロックされたアプリケーション