江尻　一夫行政書士事務所

行政書士とマイナンバー13
マイナンバーに関してのセキュリテイポリシーは勿論のことではあるが、同時に就業規則を作成することを忘れてはならない。
就業規則については、作成することで組織運営がむずかしくなる場合がある。そのため、社会保険労務士に相談してから作成すべきだ。
就業規則については、厚生労働省が公開している「モデル就業規則」を参考するとよい。ただし、モデル就業規則は完全ではないので注意が必要である。新しい制度対しては絶対的情報が不足しているからである。
就業規則の作成は必須ではあるが、インターネットセキュリテイ対策も重要だ。
インターネットセキュリティ対策には次のようなものがある。
①人的セキュリティ
・管理者（幹部クラス）を置く
・管理者に脆弱性を対策をしているか確認する。
②規則的セキュリテイ
・セキュリテイポリシーを作成する。
③パソコン上のセキュリティ
　・不要なソフトはインストールしない。
　・ソフトウェアの更新は頻繁にする。
　・パスワードを複雑化する。
　・ファイアーウォールやパッチを適用する。
　・アクセス記録をつける。
　・無線LANは適切な暗号化方式にする。（wEP方式を使用しない。）
・ウエッブサイトを外注する場合は、脆弱性や情報漏洩対策の事後の追加対応が可能な契約にする。
・脆弱性対策については、次のガイドラインを参考にする。
「IPA　安全ウェツブサイトの作り方」「JNSA　セキュアシステムガイドライン」
・個人情報をウエッブサーバーの公開フォルダーに置かない。
・自社サイトが受けている攻撃について日頃から把握しておく。
ツール「iLogScanner]
セキュリティ事故発生時の対応手順を明確しておく。
士業として第一に取り組むべきはウィルス対策である。
・書類作成用のパソコンとメール用のパソコン分ける。
・データベース用パソコンはインターネットには繋げない。
また、物理的対策も重要である。
・全従業員に周知する。
・マニュアル放置の禁止
・監視カメラをつける。
・機密情報を扱うスペースをつくる。（区分管理）
・入退室管理を行う。
・施錠管理を行う。
・災害、破壊対策をする。
・私用PCと業務用PCを分ける。
・PCにワイヤ―ロックをかける。
・離席時のパスワード付スクリーンセーバーを設定する。
・個人情報とその他の情報は別にする。
士業がいますぐできる対応は、個人情報を取り扱う場所をつくる
ことであある。客が入る場所と執務の場所を分け、入退室管理をすることである。