マイナンバートップ> マイ・オピニオン> クラウド型のセキュリティとマイナンバー

【マイ・オピニオン】 クラウド型のセキュリティとマイナンバー

企業でも身近になったクラウド型サービス

クラウド型サービス

「クラウド」とは「cloud=雲」の意味で、クラウドコンピューティングを略したものである。データをパソコンやサーバーではなく、インターネット上に保存する使い方、またソフトウェアなどをインターネット経由でサーバーに処理してもらうサービスのことを言う。

会社や自宅、ネットカフェなどの外出先からでも、データを見たり編集したりできる。インターネット環境さえあれば、必要なときに必要なだけ利用できるという考え方である。

スマートフォンの普及で身近になったクラウドだが、企業でも多く活用されている。たとえば営業管理にクラウドを使って、顧客の前でデータを引き出してその場で顧客にあった提案をするといった企業もあるだろう。

「平成26年版 情報通信白書」によると、一部でもクラウドサービスを利用している企業の割合は33.1%に達しているという。クラウドサービスの利用動向をみると、以下のようになっている(平成26年版 情報通信白書より)。

  • 電子メール・・・50%
  • ファイル保管・データ共有・・・45.6%
  • サーバー利用・・・41.1%
  • スケジュール共有・・・32.6%
  • 社内情報共有・ポータル・・・31.1%
  • データバックアップ・・・17.1%
  • 給与、財務会計、人事・・・17.0%

webメール(Gmail、ヤフーメールなど)もクラウド型のサービスであり、「ファイル保管・データ共有」でいえばDropbox(ドロップボックス)、OneDrive(ワンドライブ)といったクラウドストレージがよく知られているサービスだ。

情報通信白書のクラウドサービスの利用理由をみると、「資産、保守体制を社内に持つ必要がないから」が38.8%と最も高く、次いで「初期導入コストが安価だったから」(36.9%)、「どこでもサービスを利用できるから」(35.1%)となっている。

クラウドを利用するメリットをまとめると、以下のようになる。

  • ユーザーは、サーバー等のハード、アプリケーションを持たずに利用することができ、初期コストも抑えられ、安上がりである。
  • 必要に応じて利用した分だけ、料金を支払えばよく、利用サービスの追加や廃止も簡単に行える。(システムの柔軟性)
  • セキュリティー対策をはじめ、地震などの天災、停電によるシステム障害、データ消失に備えたバックアップ等はあらかじめクラウド側が対策を講じている。
  • IT資産を所有しないので、減価償却コストを削減できる。システム運用のランニングコストも削減できる。
  • クラウドストレージ上にデータ貯蔵をし、利用するたびにアクセスすれば、重要データを自社端末内に保存しなくてよい

このようなメリットを受け、、クラウドによる管理は企業にとっても身近なものとなっている。

クラウド管理のデメリットはセキュリティ面

クラウド型のサービスはメリットが多い反面、当然デメリットもある。真っ先にあげられるのが「セキュリティ面でのリスク」だ。インターネットが前提のサービスであるため、クラウド型はハッカーの攻撃目標となりやすい。同じ情報通信白書による“クラウドサービスを利用しない理由”の第2位に「情報漏えいなどセキュリティに不安がある」があげられている。

クラウドのデメリットをまとめてみると、以下のようになるだろう。

  • クラウド事業者とのネットワークに障害が発生するとクラウドを利用できなくなる。(サービス持続性に対するリスク)
  • セキュリティー対策に力を注いでいるものの、人的リスク(意図的な情報漏えい、注意不足、操作ミス)は常に存在する。
  • データセンターの置かれた国で個人情報の扱い等法的規制を受ける。検閲にさらされる可能性も否定できない。(カントリーリスク)
  • 不正アクセスや、コンピュータウイルスによる情報セキュリティーリスクは避けられない。
  • 利用者の操作ミスによりデータが消失する場合もあるので(データ消失リスク)複数のクラウドを利用したり、バックアップ対策を講じる必要がある。
  • クラウドサービス事業者がサービスを終了するリスクも考えられる。(サービス停止リスク)

マイナンバーの収集や保管も、クラウドを利用するという動きが大きなうねりとなっている。実際、社会保険労務士の業界では、マイナンバーはクラウドサービスで管理する流れが一般的である。

マイナンバー制度における自治体のセキュリティが不安視されているなか、クラウドサービスを提供する事業者も、データを預ける企業側も、情報漏えいは絶対に避けなければならない。

クラウドは利用せずマイナンバー金庫で管理する北見事務所

名古屋の北見事務所では、マイナンバーの管理にクラウドサービスを利用しません。

“マイナンバー金庫”を2台導入し、顧客からお預かりした大切なマイナンバーを厳重に金庫で管理します。

「マイ・オピニオン」トップに戻る