マイナンバー等の安全管理措置とサイバーリスク
2020年、日本ではオリンピック・パラリンピックが行われるため、世界中からの注目を集める年になります。
その注目は、必ずしも良いことばかりではなくリスクも高まると言われており、その一つが<サイバーリスク>です。
サイバーリスクとは
不正アクセスにより個人情報が漏えいしたり、ホームページが改ざんされたり、不正な攻撃によりホームページにアクセスできなくされたりすること等を言います。
その他にも個人情報が保管されたフラッシュメモリ等の盗難や紛失もサイバーリスクに分類されることもあります。
パソコンを使い、インターネット環境につながっていればどのような業種、会社であってもサイバーリスクはあると考えた方が良いでしょう。
サイバーリスクによる損害
顧客や従業員からの信用失墜、取引停止などのリスクの他、個人情報漏えいによる損害賠償も考えられます。
教育事業大手のベネッセの個人情報流出事件では、損害賠償や被害者への補償により100億円以上の赤字が出たと言われています。
マイナンバー等の安全管理措置
マイナンバーの取り扱いについては「組織的安全管理措置」「人的安全管理措置」「物理的安全管理措置」「技術的安全管理措置」が義務付けられています。
サイバーリスク対策は、主にこの中の「技術的安全管理措置」にあたります。
※技術的安全管理措置——————————
a アクセス制御
b アクセス者の識別と認証
c 外部からの不正アクセス等の防止
d 情報漏えい等の防止
—————————————————
サイバーリスクへの対策
ウイルス対策ソフトを入れることはもちろん、社内のネットワークとインターネット環境との出入口にフィルターを付ける(UTM)、PCことも有効です。
マイナンバー等の重要な情報を扱うPCを限定し、インターネット環境に接続しないPCで管理を行っているケースもあります。
そうした設備面での対策を十分に講じていたとしても人為的ミスは起こり得ます。
そのようなサイバーリスクに備えるのが<サイバーリスク保険>です。
損害賠償請求に対して保険が活用できるのはもちろん、商品サービスによっては被害の調査費用や弁護士費用の補償が受けられるものもあります。
情報漏えいは無いことが一番ですが、万が一に備えて損害保険という選択肢も必要です。