マイナンバー対応が急務
運用工数がかからず、強固なセキュリティを確保するセキュリティスイッチTIFRONTを導入
2015年当時、10名体制で業務を行う勝田社会保険労務士事務所。同事務所はこれまでも、個人情報保護法などに対応し、セキュリティ対策を行ってきた。今回「マイナンバー」に対応すべく、セキュリティ環境を一新。統合脅威管理ソリューション(UTM)をリプレースし、それと連携するセキュリティスイッチTiFRONTを導入していただきました。
導入の経緯や効果について、所長代理 特定社会保険労務士の勝田祐史氏にお話を伺った。
社会保険労務士法人 勝田事務所
<会社紹介>
設立: 1972年4月
所在地:〒169-0075 東京都新宿区高田馬場1-29-20
安念ビル2階
従業員:9名
事業内容:人事労務に関するコンサルティング、 各種事務手続のアウトソーシング
マイナンバー対応が急務 安全管理措置の徹底を
企業の雇用形態が多様化している。正規雇用だけではなく、契約社員、派遣社員、パート、アルバイトなどが混在しており、それぞれで賃金体系や労働時間が異なる。そのような中、「就業規則はどうなっているのか」「賃金制度の設計は適切か」「安全衛生管理は整っているのか」「労働関係紛争の未然の防止策は? 紛争が起きた際の解決方法は?」――など、人事労務に関する課題は山積している。
社会保険労務士(社労士)は、企業の人事労務管理のコンサルティングや年金相談、社会保険手続の代行などを主な業務としている国家資格者だ。2014年12月末現在で、全国で3万9283名の社会保険労務士が活躍している。社労士は、企業ごとの実態を分析しきめ細かなコンサルティングを行うことで、人事労務という側面から企業の経営を支えている。
勝田社会保険労務士事務所は、新宿区に事務所を置く老舗の社会保険労務士事務所だ。クライアントは中小規模企業から大規模企業まで幅広く、業種・業態も偏りがない。 スタッフは10名中、4名が社労士で100社以上のクライアントの要望に柔軟に応えることができる体制を整えている。 業種・業態ごとのノウハウの蓄積も膨大で「信頼できる社労士事務所」としてクライアント企業からの信頼も厚い。
「2005年に全面施行された“個人情報保護法”を契機に、セキュリティの重要性が高まりました。クライアント様から求められるセキュリティ要件も以前と比べてずいぶん厳しくなっていますね。
契約時にはセキュリティ関連条項が盛り込まれるケースも増えています」と語るのは、 所長代理の勝田祐史氏。
クライアントからの要望に応える形で、これまでもUTMを導入したり、社員のセキュリティ教育を実施したりしてきた。
「これまでも個人情報保護に関する安全管理措置を構築してきましたが、”マイナンバー”の取り扱いをめぐり、大規模企業と遜色ない強固なセキュリティを構築する必要が出てきました」と勝田氏は言う。
マイナンバーは、個人情報の中でも非常にセンシティブな特定個人情報となる。そのため、これまで以上に「安全管理措置」を徹底し、漏えいや棄損などが起きないように対策を実施しなければならない。特に、同社のように、クライアント企業から業務委託を受けている企業は、委託者と同等レベルの安全管理措置を講じる必要が生じている。これまでと同様のセキュリティ対策では、マイナンバーには到底対応することができない状況になりつつあるのだ。
ネットワークを可視化し、これまで以上の安全性を確保
勝田社会保険労務士事務所では、マイナンバーに対応するために、まずセキュリティシステムの見直しを行うことにした。UTMが導入から5年以上が過ぎていることもあり、リプレースを決定。その際、ネットワークのセキュリティ対策を追加し、ネットワークを流れるデータの安全性を確保しようと考えた。
同事務所では、クライアントPCや外部からの攻撃に関しては、各種セキュリティソリューションによって可視化してきた。しかし、ネットワークに対しては、可視化する術がなく、悩みの種だったという。
「よりセキュリティを高めるためには、ネットワークを可視化しつつ、セキュリティ対策を行う必要がある、と考えました。ネットワークがこれまで以上にセキュアになれば、クライアント企業はもちろん、スタッフも安心して業務に集中することができるでしょう。そこで“安全なネットワークインフラ”を構築できるセキュリティソリューションを調査しました」と勝田氏は振り返る。
安全なネットワークインフラ構築を謳うソリューションは多い。しかし、どれも管理が煩雑で、専任のセキュリティ管理者を配置しなければ運用が難しいものばかりだ。「当事務所では情報機器の管理の専任は配置しておらず、兼務している状況です。安全管理措置に手を取られすぎると、業務生産性が低下してしまいます。生産性とセキュリティを両立できるソリューションが必要でした」と勝田氏は言う。
そこでパイオリンクのセキュリティスイッチ「TiFRONT」に白羽の矢が立った。 TiFRONTは、怪しい動きを検知した瞬間に、多層防御を実施する。万が一、事務所内のクライアントPCがボット化したとしても、データ流出の恐れはない。TiFRONTで多層防御をすることで、セキュリティはこれまで以上に強固なものになる。
「TiFRONTの機能面だけではなく、UTMと連携する部分もポイントでした。これであれば専任の管理者がいない当社でも、十分運用することができると考えました。これらの点から、TiFRONTの導入を決めました」と勝田氏。
TiFRONTの強固なセキュリティ機能を体感し、安心感が高まる
TiFRONTの導入はスムーズに進んだ。 TiFRONTを導入したことで、ネットワーク内も可視化でき、何が起きているのかも明確に分かるようになったという。
「怪しい動きを検知したら“音”を出す設定にしました。音が鳴っていなければ、管理画面を確認する必要もありませんからね。
安全だということが分かるので、社員も安心してネットワークを利用しているようです」と勝田氏は言う。
「音が出たら管理画面を確認する」と言っていた勝田氏だが、実は2、3日ごとにTiFRONTの管理画面を確認し、 ネットワークの状況を把握しているという。
「TiFRONTの管理画面は分かりやすく、何が起きているのかも直感的に分かります。
実際に、サイバー攻撃から防衛している様子も確認でき、とても安心していられます」(勝田氏)とのこと。
同事務所の技術的安全管理措置は、これで一段落した。今後は、人的安全管理措置や組織的安全管理措置に注力し、万全の安全管理措置を講じる構えだ。同社と同じ課題を持つ社会保険労務士事務所や税理士事務所も少なくない。勝田社会保険労務士事務所の事例をもとに、技術的安全管理措置を講じるといいだろう。
その後、2021年には後継モデルのクラウド版であるCS2710Gへの入替済、および1台から3台へのアップグレードをお決めいただきました。
以上