中小企業で関係するのは、まずは源泉徴収から。
徐々に年金、医療費、銀行預金と、対象が広がっていきます。
我々の資産は国に丸わかり。国は税金をむしり取っていくのでしょう・・・
そんな資産情報を管理するのがマイナンバー。
国民全員に割り振られ、お金の管理に使われるため、企業は情報の漏洩をさせないようにする必要があり、
漏洩した場合、懲役・罰金刑まであるという重い刑罰に処されてしまいます。
政府のWEBページでも特集を組んでいます。
・特集、社会保障・税番号制度<マイナンバー>(政府公報)
http://www.gov-online.go.jp/tokusyu/mynumber/index.html
最近私のお客様に非常に多いのが、このマイナンバーを語って高度なPCセキュリティを進めてくる営業です。
そのシステムを入れれば、当然大丈夫なのでしょうが、大規模なネットワークシステムならいざ知らず、
せいぜい10台ぐらいの事務所に私はそこまで必要はないと思うのですが、
マイナンバーという言葉を使って巧みに営業をしてきます。
マイナンバー制度の意味をご理解いただき、そこまで必要かどうかじっくりご検討の上、ご判断いただいてもよいかと思います。
さて、そういった営業だけでなく、ソフト・ハード会社もマイナンバー制度に乗じた製品を出してきています。
つい最近ではキヤノンITソリューションが企業向けにESETシリーズの暗号化ソフト「DESlock+」を発表いたしました。
最低6ライセンスからの販売で、最初の1年で12500円/1ライセンス、2年目以降3450円/1ライセンス・・・といった価格です。
最低の6ライセンスでこの6倍のコストが1年あたりにかかると言うことですね。
このソフトはメールの添付ファイルやマイナンバーなど、ファイル単位でデーターを暗号化。
データーを読むためには暗号を解除しないと読むことができない。
というものです。
私は、10人未満の中小企業でしたら、こういう暗号化ソフトと、ウイルスソフトでマイナンバー対策は十分だと個人的には思います。
ただし、マイナンバーの仕組みやルールは社長・担当者がちゃんと理解していると言うことが前提になります。
逆に理解さえしていただけましたら・・・・
こういった有料のソフトを使用しなくてもパスワードでマイナンバーやメール添付ファイルをプロテクトしておけば、
よほどのことがない限りそれでよいようにも思えます。
では、どうやってパスワードプロテクトをかければよいのか。
一番簡単なのは、Word/Excelでマイナンバーなどの機密データーを保存しておき、それにパスワードをかけておくというものです。
ファールを開く・ファイルを編集するの別々にパスワードを設定できるのも強みです。
方法は以前ブログ記事で書きましたので、そちらをご参照頂けましたらと存じます。
・Excel・Word・Powerpointで書類にパスワードをかける方法
Excel/Word以外でもAcrobat等でPDFファイルにパスワードをかけてもよいですね。
次にデーターをパスワード圧縮する方法です。
メールの添付ファイルやインターネットからデーターをダウンロードしたとき、下のようなチャック付きのアイコンを見たことはないでしょうか。
これはデーターが圧縮されていますという意味で、このデーターを使用するには解凍をしないといけません。
解凍をするにはアイコンを右クリック→全て展開 ですね。
この圧縮ファイル(Zip形式)にパスワードをかけることができます。
重要なデーターを持ち運んだりメールにて送信する場合、この方法がおすすめです。
データーを圧縮するにはいろいろなソフトがありますが、有名なところではLhaplus、個人的にはExplzhがおすすめでしょうか。
・Lhaplus(Vectorのページに飛びます)
・Explzh(窓の杜ページに飛びます)
LhaplusはZip互換形式のパスワードがかけられます。単なるパスワードプロテクトですので、
暗号化はされていません。
一方、ExplzhはLhaplus同様のZip互換パスワードに加え、AES暗号化でのパスワードZipを作ることができます。
最後に、「DESlock+」同様、データーを暗号化する無料のソフトを使うという方法をご案内いたします。
米国政府公認暗号に対応しているEDというソフトです。
・ED(Vectorのページに飛びます)
暗号化したいデータファイルを「E」のところにドラッグ&ドロップ→パスワード設定するだけでファイルが暗号化されます。
暗号を解きたいときはそのデーターファイルを「D」のところにドラッグ&ドロップ→パスワード入力でOKです。
デメリットは、メール等で送る場合、受け取り先もEDをインストールしておかないといけないと言うことですね。
EDで暗号化されたデーターはEDでしか解くことができません。
もちろんこれだけではなく、フリーでもいろいろソフトが出ていますので、信頼できるサイトから信頼できるソフトをお使いいただいてもよいと思います。
以上ですが、Excel&Wordでも、圧縮パスワードでも、暗号化ソフトでも完全ではありません。
逆に言いますと完全なセキュリティなどITの世界では存在しないのです。
たとえばZip互換パスワードは、上記Lhaplusの標準で解読機能がついています。
Word/ExcelのパスワードもVectorでこんなソフトがダウンロード出来てしまいます。
また、パスワード総当たりソフトを使えばいずれ破られてしまいます。
しかし、機密性の高いデータの時は桁数を増やす、文字の種類を増やすなどして、対策をとることも可能です。
パスワードを数字だけ&6桁ほどなら解析ソフトで総当たりで13秒で解析されてしまいますが、
英数字+10桁にすると同じソフトで6年かかります。
総当たり解析には、桁数をふやすのと英数字混在が有効な理由です。
そして一番大事なのは・・・そのパスワードを忘れないってことですね。
企業の場合、たとえば社内機密文章を担当者に一任していると、その担当者に不慮の事故等があった場合、
会社のデーター丸ごとわからなくなります。
最低でも社長もしくはそれに準ずる方がパスワードを担当者と共有しておいた方がよいと思います。
また、メールで機密データーを添付する場合、一番よくやるのが、
せっかくパスワード付きの添付ファールで送っているのに、同じメールでパスワードを書いている方がみえる・・・ということです。
メールの誤送信やウイルスとかで漏洩が起こるのにこれは本末転倒です。
メールで機密データーを添付する場合、パスワードはそれではない別のメールで(つまり添付ファイルで1通・パスワードで1通の合計2通)メールを送りましょう。
必要最低限のコストで最適なマイナンバーなどのセキュリティ対策ができるたらベストでしょうね。
※EDやLhaplusなどは今回の記事を書くにあたり参考にもさせていただいたノートンのブログでも案内されていますので、そちらもご参照ください。
・無料でできる暗号化の方法!大切なファイルは絶対に保護せよ (2014年9月15日の記事)