Office365で中小企業向けマイナンバーセキュリティ対策

 2016.03.29  Office365編集部

多くの企業でさまざまな対策が迫られているマイナンバー制度。Office 365は、そんなマイナンバー対策に欠かせないセキュリティの強化でも大いに貢献するツールです。そこで今回は、マイナンバー対策に押さえておきたいポイント、コスト・手間ともに少ない負担で実現できるOffice 365でのセキュリティ対策について紹介します。

 意外と厳しいマイナンバーに関する罰則、中小企業は対応できているのか

情報漏洩への罰則などを定めた個人情報保護法は、5,000件以上の個人情報を扱う事業者のみを対象としていました。個人情報漏洩のニュースを目にする機会も多い近年ですが、「何万件の顧客情報を流出」などの大規模な見出しを対岸の火事として捉えていた企業も多いのではないでしょうか。

一方マイナンバーに関する法律は、中小企業を含むすべての事業者が対象となります。さまざまな個人情報に紐づけられるマイナンバーは、企業の扱う情報の中でも重要度の高い情報として位置づけられ、マイナンバー情報が漏洩した場合には、企業の大小に関わらずペナルティを受ける可能性がある点はこれまでの制度との大きな違いです。もっとも重い罰則は「4年以下の懲役または200万円以下の罰金」と厳しい刑事罰が適用される可能性もあるほか、漏洩により被害を受けた人からの民事訴訟や信用の低下による業績不振など、企業にとって大きなダメージを受けることは避けられません。

こうした重要性は認知しつつも、「何をすれば良いのか分かりにくい」「対策はしたいがコストが課題となっている」などの理由から「対応がまだ十分ではない」と感じている中小企業も多いのが現実です。

 保管場所、アプリ、デバイスなど、全方位に向けた多重防御対策が安全性の確保につながる

マイナンバーの運用には、自社の従業員とその家族に加え、商取引企業からもマイナンバーを収集する必要があります。そうして集めた情報を自社で保管し、手続きの必要に応じて利用するというのが一般的な流れになります。

Microsoft製品関連お役立ち資料

マイナンバー情報の漏洩を避けるには、保管時はもちろん、利用時の脅威にも対応が必要です。セキュアなデータベースなど安全な保管場所の確保はその筆頭となる要件です。利用するアプリやデバイス、ネットワークからの情報の漏洩にも対策が求められる上、それらを扱う従業員による人的被害を避けるためのルールの制定も重要なポイントです。

このように多岐に渡る情報漏洩の可能性に対応するには、1つの製品や施策のみに頼るだけでは十分とは言えません。あらゆる方位に対する多重防御的対策によって、さまざまな脅威に対抗できる環境の構築を目指しましょう。

コストや手間の負担を押さえた対応が可能、Office 365で実現できるマイナンバーのセキュリティ対策をチェックする

データの保管場所だけでなく、あらゆる方向性に目を向けたセキュリティ対策を講じると言葉にするのは簡単ですが、そうした環境をオンプレミスで構築するのは大きなコストと労力がかかります。その点Office 365では、環境の構築を行うのはクラウドサーバーの管理側となります。自社ですべてを行う場合に比べて、コスト、労力共に非常に少ない負担でセキュリティの強化に着手できる点は、自社のセキュリティ対策に悩む中小企業にとっても大きなメリットと成り得るポイントです。

Office 365のサービスは、マイクロソフト社がコストやスキルを駆使して保護するクラウドサーバーにて提供され、最新のセキュリティ対策が維持される仕組みです。

日々登場し続ける新たな脅威に対しても、常に高いセキュリティレベルが維持できることも大きな長所となっています。データの保管から、アプリやデバイスレベルでの対策も可能にするOffice 365の主だったセキュリティ機能をチェックしておきましょう。

アクセス制限や暗号化の複合的対策でデータを保護する

Office 365のデータセンターは、マイクロソフト社が設置した専門機関による分析・対策により、不正アクセスやウイルスなどの外部からの脅威に備えています。また、保管データの共有相手を細かに設定し、許可しない相手からのアクセスを制限する機能や、個々の Office 文書の暗号化と閲覧、印刷、編集などの権限設定が行えるInformation Rights Management (IRM)により、うっかりミスや内部からの意図的な情報持ち出しなど、人的要因による情報漏洩の防止にも効果を発揮します。

誤作動や不適切なアプリによる被害を防ぐ、アプリケーションレベルでのセキュリティ対策を実現

Office 365には、メールやOffice 365に保存されたファイル内の個人情報を自動検出し、メールによる誤送信や個人情報を誤ってファイルに保存するといったミスを防ぐデータ損失防止(DLP)機能が備わっています。さらに送信メールの宛先、添付ファイルの有無、本文内の内容を事前にチェックし、問題があればメールの送信がブロックできるトランスポートルール機能など、アプリケーションの誤作動や操作ミスによる情報漏洩の防止に効果的な機能を備えています。

また、ブラウザー画面から利用し、ファイルをデバイスに保存しなくても作業できるOffice Onlineを活用することで、デバイスの紛失や盗難といったトラブル時にも情報の漏洩を避けられる環境も構築できます。

アクセス可能なデバイスの制限でさらなるセキュリティを確保する

ユーザー名とパスワードが漏れ、他人がデータにアクセスするといった事態を避けるため、適切なデバイスからのアクセスであることを確認し、それ以外のデバイスからはアクセスを禁じることができます。一度アクセスを許可したデバイスを紛失した場合は、そのデバイスのアクセス権の素早い取り消し、遠隔地からのデータ消去により安全を確保できます。

自由な活用に欠かせないネットワークの安全確保は暗号化や回線の選択がポイント

サーバーとのやり取りやメールの送受信には、ネットワークの利用が不可欠です。通信の安全性を保つため、Office 365内すべての通信は、TLSによる暗号化が図られています。これにより、さらにセキュアにOffice 365にアクセスできる環境の構築が可能になりました。

[RELATED_POSTS]

まとめ

すべての企業においてマイナンバーという重要な情報を扱う必要性が生じた今、セキュリティへの備えは事業規模の大小に関わらず必要不可欠な課題と言えます。コストや手間の負担が少ないクラウドサービスでありながら、マイクロソフト社ならではの高いセキュリティレベルを実現するOffice 365は、導入しやすいセキュリティ対策として非常に有用なツールと言えるでしょう。

参考記事:マイナンバーは最新のOffice 365でセキュリティ対策をしよう 〜古いOfficeを使っている企業必見!〜

Microsoft OfficeユーザーのためのOffice 365 まるわかりガイドをダウンロード

ビジネスをスマートに実現する 企業のためのOffice 365 賢い買い方ガイド
Microsoft Officeユーザーのための Office 365まるわかりガイド
Office365で中小企業向けマイナンバーセキュリティ対策

RECENT POST「セキュリティ」の最新記事


FAVORITE POST「Microsoft製品」の人気記事


Office 365 最新サービス体験型学習講座
Microsoft OfficeユーザーのためのOffice 365 まるわかりガイド

RANKING人気資料ランキング

ブログ購読のお申込み