決め手は、改正個人情報保護法とマイナンバー。
東京都あきる野市の小林事務所様は、昭和51年に創業した歴史ある社会保険労務士事務所です。数年前に先代が亡くなり、現在は2代目の小林明さんが1人で経営されています。こうした士業のオフィスでもIT化が進み、小林事務所様では現在、パソコン3台とNAS(Network Attached Storage=LANに直接つなぐハードディスクドライブ)を有線LANで接続しています。もちろん、各パソコンからインターネットを利用します。
こうした状況のなか、近年、特に気にしていたのがセキュリティ対策でした。2015年9月に個人情報保護法の改正が決まり、2年以内に施行されます。これによって、ほぼすべての事業者が個人情報保護法の対象になります。また、2016年1 月にはマイナンバー制度がスタート。社労士事務所は企業から従業員の個人情報を預かることが多く、こうした情報が漏えいすると大変なことになります。
対策ソフトでは不十分、専用の機器を2台導入。
小林所長は、以前からパソコンにセキュリティ対策ソフトを入れていたそうです。しかし、それでもウイルスに感染したことがあったとか。そこで、より高い安全性を確保するため2015年12月に、小規模事業所でも大企業レベルの包括的セキュリティ保護を実現できるファイアウォール機器と、万一ネットワーク内のパソコンがウイルス等に感染しても被害の拡散を防止するセキュリティ機器を設置されました。どちらも、物理的なアプライアンス(専用機器)であることがポイントです。
こうした対策を施したうえで現在は、遠隔地から手持ちのパソコン、スマートフォン、タブレット端末などで事務所のパソコンを起動して遠隔操作できる機器を導入。出先でも資料の閲覧などが可能になり、業務の機動性を高めています。
危険なサイトをブロック、うっかり被害を防止。
ファイアウォール機器を設置後、あるサイトでフリーウェアをダウンロードしようとしたところアクセスが遮断されたそうです。そのソフトウェア自体は危険なものではなかったそうですが、「あとで調べたら、そのままダウンロードすると外部からホームページを改ざんできる悪質なプログラムを送り込まれる可能性があった」と小林所長はいいます。一般的な企業で、すべての従業員に高いITリテラシーを求めるのは困難です。しかし、ネットワーク全体を専用の機器で保護していれば、うっかり誰かが危険なソフトをダウンロードするといった被害を高い確率で防止できます。
情報漏えいが一瞬にして企業の社会的信用を失墜させる現在、セキュリティ対策は事業規模を問わず重要な経営課題のひとつです。また、会社や従業員の重要情報を預ける際は、セキュリティ意識の高い事業者を選ぶことも経営者の責任といえるでしょう。
●導入機器1:フォーティーネット製ファイアウォールアプライアンス 1台
●導入機器2:ハンドリームネット製セキュリティアプライアンス 1台
※画像は一部、加工しています。
●導入時期:2015年12月
●導入元:株式会社大塚商会 福生支店
●この事業所および機器への問い合わせ:可
●お問合せフォームを開く
取材時期:2016年2月 取材・執筆:下島 朗