世間を騒がせた、日本年金機構の個人情報漏洩問題。

同時に「これからマイナンバーが導入されるのに大丈夫なのか？」
という声が広がりました。

それを受けてのニュースです。

日本年金機構における個人情報漏えい事案をうけて平成27年6月22日、
第22回産業競争力会議「日本再興戦略」として
マイナンバー関連の施策の提示がありました。

行政以外にも、民間企業へもセキュリティ強化についてのガイドラインが
本年中に発表されることになります。

主な内容は以下のとおりです。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
・現在の内閣サイバーセキュリティセンター（NISC）の情報システムの監視の対象を
公的業務を行う特殊法人まで拡大する。

・マイナンバーシステムのセキュリティ監視・監督機能を十分に発揮させる観点から、
特定個人情報保護委員会がGSOCと連携し新たな監視・検知体制を立ち上げる。

・マイナンバー制度における官民連携を実現する認証連携のための枠組みについて
検討を行い、本年中を目途に取組方針を策定する。

・民間事業者のセキュリティ強化を促進するために企業経営上行うべき事項を
明確化したサイバーセキュリティ経営ガイドラインを本年度中に策定する。

・企業の取組の見える化を通じてセキュリティ強化を促進するため、
企業等におけるサイバーセキュリティ対策の取組等に係る情報開示ガイドラインを
本年度中を目途に策定する。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

この中で実務上気になるのは、
・民間事業者のセキュリティ強化を促進するために企業経営上行うべき事項を
明確化したサイバーセキュリティ経営ガイドラインを本年度中に策定する。

・企業の取組の見える化を通じてセキュリティ強化を促進するため、
企業等におけるサイバーセキュリティ対策の取組等に係る情報開示ガイドラインを
本年度中を目途に策定する。

どのような内容の経営ガイドラインになるのか、
ありがたいのか、余計なお世話な内容になるのか。

それはわかりませんが、
「結局どうしたらいいの？」という声をよく聞くイマイチわかりにくいマイナンバー。

ガイドラインでやるべきことが少し見えてくるかもしれません。