課題は、お客様とのマイナンバー受渡しの安全確保
小泉事務所では、数々の情報漏洩対策を講じてきましたが、マイナンバー制度導入にあたり、最大の課題はお客様から受領するマイナンバーの管理方法でした。
お客様との情報の受渡しは通常、パスワードロックによるファイルの授受で行っていましたが、パスワードロックでは、パスワードが流出したらファイル内の情報を守りきれないため、マイナンバーを保護するには大きな不安がありました。その課題に対する解決策を探す中で「FinalCode」を知り、早速導入検討に着手されました。
マイナンバーの取扱いにおいて、ガイドライン対応を「FinalCode」で実現
小泉事務所では、お客様からマイナンバーを提供して頂く際、「FinalCode」で暗号化されたファイル(「マイナンバー連絡票」)で受渡しをする方法をお客様に提案しています。
「FinalCode」はサーバー認証によって暗号化ファイルの閲覧・操作権限を管理するシステムで、お客様のマイナンバー事務ご担当者と、小泉事務所の担当スタッフしか閲覧できない状態でマイナンバーファイルを保護することが可能です。また、閲覧する度にアクセスログを取得できるため、ガイドラインの「利用実績の記録」にもしっかり対応。また、受領したマイナンバーを利用した業務の終了後、「FinalCode」のファイル削除機能により、マイナンバーファイルの削除と削除記録の取得まで簡単に実現できます。
万が一ファイルが流出した場合の備えとして「FinalCode」を活用
業容拡大につれて各種手続きの控書類の数も増え、それらを安全に保管することも課題となってきました。控書類はスキャン後、ファイルで保管していますが、標的型攻撃等の脅威も増す昨今、ファイルの流出を100%防ぐことは不可能と考えざるを得ません。そう考えた小泉事務所では、従来の対策に加え「FinalCode」によってファイルを暗号化して保護することにしました。
ほんの小さなセキュリティホールから情報が漏洩し、大きな事故に繋がることは十分あり得るため、ファイルが事務所外に出ても保護・管理し続けることが出来るという点で「FinalCode」は必要不可欠なソリューションであると社労士の小泉氏は話します。