マイナンバーの安全管理措置(情報セキュリティー)
マイナンバーの導入に備えて
「情報漏えい」
この言葉は、これからの日本にとって大きな問題となります。特にマイナンバーが導入された後は、感心が高まる一方でしょう。北見事務所は、この「情報漏えい」を絶対に起こさないと固い決意をしています。北見昌朗は、次のような点をガッチリ抑えていく覚悟です。
- 情報漏えいを起こさないために
- 金庫で、顧客のマイナンバーを保管する。
- 絶対に侵入できない建物にする。
- 「ネットへの非接続パソコン」で通常の業務を行う。そして「ネットへの接続パソコン」は基本的に「空」にする。
- データのバックアップは「データセーフ金庫」で保管する。
また、社会保険労務士の業界は、次のような「クラウドを利用」「プライバシーマークを取得」といった流れがあります。しかしながら、大きな問題を秘めていると思います。北見昌朗はこのような“愚かな選択肢”を選ぶことなく、もっと本質的な安全管理措置を追究します。
× クラウドを利用
(北見昌朗の言いたいこと)
「ネットに接続していて安全」ということがあるはずがありません。クラウドはハッカーの攻撃の標的になるだけです。何か問題が起きれば大変なことになるでしょう。社会保険労務士の業界は「ネットde社労◎」などという商品も出ていて、多くの社会保険労務士が飛び付いているのが現状です。
× プライバシーマーク
(北見昌朗の言いたいこと)
ISOを取得している会社で、ISOを信用しているところはありません。かつて品質問題を起こした雪印だって、パロマだって、ちゃんとISOを取っていたのです。認証日に形だけ整える感じになって形骸化して、およそ生きていないからです。
それと同じように、プライバシーマークを取得している会社で、プライバシーマークを信用しているところはありません。プライバシーマークは基準が曖昧で、中身がありません。
たとえば、こんな社会保険労務士もプライバシーマークの認証を受けていました。
× ネット接続のパソコンで、日常業務を処理していた
× USBを突っ込むとデータを自由にコピーできた
× 普通の窓ガラスだった
北見昌朗にいわせれば、キホンのキがなっていないのです。こんなプライバシーマークにオカネを使うくらいならば、安全管理措置のために設備投資をするべきです。
