特集
日常対策・事後対策を両立できるレッツノート
不正行為が発覚した場合には4年以下の懲役や200万円以下の罰金も──。マイナンバー(社会保障・税番号制度)の運用にあたっては、情報漏洩した場合の影響度の大きさから、今まで以上に厳格なセキュリティ対策が求められる。一方で、ビジネスの生産性向上には、もはやノートPCをはじめとするモバイル端末の活用が不可欠。企業にとっては、モバイル活用をあきらめることなく安全な業務環境を作り上げることが喫緊の課題となる。そこで注目したいのが、高度なセキュリティソリューションを搭載したパナソニックの「レッツノート」だ。
モバイル活用で生じる日常対策・事後対策のジレンマ
いよいよ導入が目前に迫ってきたマイナンバー。2015年10月より、住民票を持つ全ての人に1人1つ、12桁の番号が通知され、2016年1月からは、社会保障・税・災害対策の行政手続きを行うのに必要となる。
当然、企業においても税や社会保障などの手続き上、マイナンバーを扱っていくことになるが、マイナンバー法では企業に対し、個人情報保護法よりも一段と厳しい保護措置を求めており、これまでの対策の見直しが必要になる場合がある。最近は、年金機構の個人情報流出問題が世間を騒がせ、にわかに情報漏えいリスクへの危機意識が高まってもいる。マイナンバー導入を機に、改めて自社の情報セキュリティ対策を見直してみるべきだろう。
民間事業者や個人も主体になりうる罰則
| 主体 | 行為 | 法定刑 |
| 個人番号利用事務、個人番号関係事務などに従事する者や従事していた者 | 正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供 | 4年以下の懲役 または200万円以下の罰金(併科されることもある) |
| 業務に関して知り得たマイナンバーを自己や第三者の不正な利益を図る目的で提供し、または盗用 | 3年以下の懲役 または150万円以下の罰金(併科されることもある) | |
| 主体の限定なし | 人を欺き、暴行を加え、または脅迫することや財物の窃取、施設への侵入、不正アクセス行為などによりマイナンバーを取得 | 3年以下の懲役 または150万円以下の罰金 |
| 偽りその他不正の手段により通知カード又は個人番号カードの交付を受けること | 6か月以下の懲役 または50万円以下の罰金 | |
| 特定個人情報の取扱いに関して法令違反のあった者 | 特定個人情報保護委員会の命令に違反 | 2年以下の懲役 または50万円以下の罰金 |
| 特定個人情報保護委員会から報告や資料提出の求め、質問、立入検査を受けた者 | 虚偽の報告、虚偽の資料提出、答弁や検査の拒否、検査妨害など | 1年以下の懲役 または50万円以下の罰金 |
情報漏洩などが起きた場合、不正を行った企業・人物は、マイナンバー法に基づき、厳しい刑事責任を問われることになる。(内閣官房ウェブサイト資料より抜粋)
情報セキュリティ強化を考える上で悩ましいのが、ノートPCをはじめとするモバイル端末の活用だ。生産性向上や意思決定の迅速化のためには、場所を問わずメールや社内システム、クラウドにアクセスできるモバイル端末は今やなくてはならない存在だ。外回りや出張の多い部門ならなおさらだろう。もし、セキュリティのためと言ってモバイル活用を禁止する措置をとれば、部門からは非難ごうごう、著しくビジネスの生産性が下がることは疑いない。だからこそ、盗難や紛失などによる情報漏洩のリスクを排除しながら、モバイル活用を進めることが必須となる。
盗難・紛失対策は、大きく「日常対策」と「事後対策」に分けられる。日常対策は、ディスク暗号化やBIOS(起動時)パスワード、シンクライアントといったものだ。一方、事後対策としては、盗難・紛失後に遠隔操作でデータを消去するリモートワイプ/ロックが挙げられる。
ここで問題となるのが、一般的なリモートワイプは、Windows上でのネットワーク接続が大前提となることだ。ディスク暗号化やBIOSパスワードのように、OS起動前の段階でパスワードをかけてしまうと、遠隔操作による消去が行えない。逆にリモートワイプを優先しようとすると、OS起動前の認証を全て無効にする必要がある。つまり、日常対策と事後対策が並び立たず、ジレンマに陥ってしまうわけだ。
インテル® Core™ Ultra シリーズ 3 プロセッサー 搭載
Intel vPro® プラットフォーム
※モデルによって搭載されているプロセッサーの種類やスペックが異なります。
