鹿児島の助成金と業務改善のアールズ社会保険労務士事務所|所長のブログ

鹿児島の社労士です。助成金・就業規則・業務改善で会社の発展、再生、成功をサポートします

助成金にご興味の方はこちら      当事務所のご案内はこちら

マイナンバーとクラウド

鹿児島の社労士|助成金アドバイザーの原田です。

マイナンバーのお話第3弾

前に結論として
漏洩しないための現実的対策と、同時に漏洩しなかった証拠を作ること
が最優先としてしまいました。

その上で、色んな対策を見てます。

クラウドで保管すると安全?

クラウド保管って、安全? ネットバンキングレベルのセキュリティ管理するのかな?

私もネットバンク使ってます。パスワード変えろ、セキュリティソフト入れろ、トークン使えと色々とうるさいネットバンクです。うるさい分だけ安心かな。トークン配布するクラウドは無いみたいですね。

クラウド管理だと、アクセスログが残る(誰がいつ誰のマイナンバーを見たかが記録される)ので安心です。パソコンにウィルスやスパイウェアが入っていなければ・・・の話です。

「クラウドに保存した場合で、クラウドの会社から、データを見ることができなければ、クラウドの会社は委託先ではない
とマイナンバーセンターから発表されています。
どういう意味か分かります?

ここで事前に押さえておくルールがあります。
他社にマイナンバーの管理を委託した時に、委託した会社は、委託先でマイナンバーがどう管理しているかを「監視・監督」する義務があります。つまり、

「委託先で漏洩したら、会社と委託先の両方の責任ですよ」

となっているのです。だから、「どう管理しているかは、把握して監督しておきなさい。」となるわけです。
しかし、クラウドは委託先ではないとされているので、
クラウドへのハッキングや不正アクセスで漏洩しても委託した会社の責任であり、クラウド会社は責任は取らなくてもOKとしているということです。

そんなはず無いでしょ・・・と思いながらクラウド会社の利用規定を読んでみると
「本サービスに関連してお客様が被った損害について、一切賠償の責任を負いません。」
と本当に書いてある・・・

クラウドで安心・・・と言いながら、
「何か起こってもこっちに文句言うなよ」
とは、見事です。これならネットバンキングレベルのセキュリティはいらないですね。

クラウドで恐いのは
・スパイウェアが潜んでいると、正規利用でもデータを外部に送信してしまう
・クラウドがハッキングされても、クラウド会社は責任は皆無で、すべてそこに保存した会社の責任になる
・クラウドサーバー上のOSにセキュリティホールがあっても、それは保存した会社の責任になる
・クラウドアクセスを固定IP専用にしなければ、世界中どこからでも不正アクセスしてみることが可能
・クラウドアクセスログが保存されても、そのログはその人になりすましたものかは判別できない

パソコン用語に慣れない人には分かりにくい話かもしれませんね。
分からない部分は飛ばして読んで下さい。

うーん、世の中にはペンタゴンにハッキングできる方もいるので、インターネット上のデータセンターがセキュリティ的に大丈夫というのを信じるってどうなのかな?

前に考えた基準から判断すると、
漏洩しました ⇒ 不正アクセスの証拠がありました 
⇒ 不正アクセスによる漏洩は防御できなかった会社の責任です+クラウド会社は一切の責任を負いません

一般的な世の中的には、クラウド保管でOKだと思います。マイナンバークラウドにハッキングしてデータ盗む犯罪をするぐらいなら、もっと金になるデータセンターにアクセスする犯罪をした方が正直頭いいと思います(どっちも犯罪者なので、どっちでもアウトですが)。技術と能力が必要なハッカーでそれぐらい分からない頭悪い人はきっといないような気がします。

ただし私の個人的な基準ではダメです。なぜなら
漏洩しないための現実的対策と、同時に漏洩しなかった証拠を作ること
が最優先ですから私はクラウドは却下することにしました。

↓ この『いいね』もお願いします(^o^)
スポンサーサイト
  1. 2015/09/12(土) 13:45:40|
  2. マイナンバー
  3. | トラックバック:0
  4. | コメント:0

コメント

<%template_post\comment>


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://cop099.blog.fc2.com/tb.php/202-27c5ded2
この記事にトラックバックする(FC2ブログユーザー)

FC2Ad