マイナンバー対応が急務
運用工数がかからず、強固なセキュリティを確保するセキュリティスイッチ TiFRONTを導入

 現在10名体制で業務を行う勝田社会保険労務士事務所、同事務所はこれまでも、個人情報保護法などに対応し、セキュリティ対策を行ってきた。今回「マイナンバー」に対応すべく、セキュリティ環境を一新。統合脅威管理ソリューション(UTM)をリプレースし、それと連携するセキュリティスイッチTiFRONTを導入した。導入の経緯や効果について、所長代理である特定社会保険労務士の勝田祐史氏にお話を伺った。

 マイナンバー対応が急務
 安全管理措置の徹底を

現在は、企業の雇用形態が多様化している。正規雇用だけではなく、契約社員、派遣社員、パート、アルバイトなどが混在しており、それぞれの賃金体系や労働時間が異なる。そのような中、「就業規則はどうなっているのか」「賃金制度の設計は適切か」「安全衛生管理は整っているのか」「労働関係紛争の未然の防止策は?」──など、人事労務に関する課題は山積している。

社会保険労務士(社労士)は、企業の人事労務管理のコンサルティングや年金相談、社会保険手続の代行などを主な業務としている国家資格者だ。2014年12月末現在で全国で3万9283名の社労士が活躍している。社労士は企業ごとの実態を分析し、きめ細やかなコンサルティングを行うことで、人事労務という側面から企業の経営を支えている。

勝田社会保険労務士事務所は新宿区に事務所を置く老舗の社会保険労務士事務所だ。クライアントは中小規模企業から大規模企業まで幅広く、業種・業態も偏りがない。スタッフは10名中4名が社労士で100社以上のクライアントの要望に柔軟に応えることができる体制を整えている。業種・業態ごとのノウハウの蓄積も膨大で「信頼できる社労士事務所」としてクライアント企業からの信頼も厚い。

「2005年に施行された”個人情報保護法”を契機に、セキュリティの重要性が高まりました。クライアント様から求められるセキュリティ要件も以前と比べてずいぶん厳しくなってますね。契約時にはセキュリティ関連条項が盛り込まれるケースも増えています」と語るのは所長代理の勝田祐史氏。

 クライアントからの要望に応える形で、これまでもUTMを導入したり、社員のセキュリティ教育を実施したりしてきた。「これまでも個人情報保護に関する安全管理措置を構築してきましたが、”マイナンバー”の取り扱いをめぐり、大規模企業と遜色のない強固なセキュリティを構築する必要が出てきました」と勝田氏は言う。

マイナンバーは個人情報の中でも非常にセンシティブな特定個人情報となる。そのため、これまで以上に「安全管理措置」を徹底し、漏えいや棄損などが起きないよう対策を実施しなければならない。特に、同社のようにクライアント企業から業務委託を受けている企業は、委託者と同等レベルの安全管理措置を講じる必要が生じている。これまでと同様のセキュリティ対策では、マイナンバーには到底対応することが出来ない状況になりつつあるのだ。

space
勝田社会保険労務士事務所

【設立】

1972年4月

【本社所在地】

〒169-0075 東京都新宿区高田馬場1-29-20

【従業員】

10名

【事業内容】

人事労務に関するコンサルティング、各種事務手続のアウトソーシング

勝田祐史氏近影
所長代理 特定社会保険労務士
勝田 祐史

 ネットワークを可視化し、
 これまで以上の安全性を確保

 勝田社会保険労務士事務所では、マイナンバーに対応するために、まずセキュリティシステムの見直しを行うことにした。UTM導入から5年以上過ぎていることもあり、リプレースを決定した。その際、ネットワークのセキュリティ対策を追加し、ネットワークを流れるデータの安全性を確保しようと考えた。 同事務所では、クライアントPCや外部からの攻撃に関しては、各種セキュリティソリューションによって可視化してきた。しかし、ネットワークに対しては、可視化する術がなく悩みの種だったという。
「よりセキュリティを高めるためには、ネットワークを可視化しつつ、セキュリティ対策を行う必要がある、と考えました。ネットワークがこれまで以上にセキュアになれば、クライアント企業はもちろんスタッフも安心して業務に集中することができるでしょう。そこで”安全なネットワークインフラ”を構築できるセキュリティソリューションを調査しました」と勝田氏は振り返る。

TiFRONT2408を導入

高速かつシンプルなネットワーク

 安全なネットワークインフラ構築を謳うソリューションは多い。しかし、どれも管理が煩雑で、専任のセキュリティ管理者を配置しなければ運用が難しいものばかりだ。「当事務所では情報機器の管理の専任は配置しておらず、兼務している状況です。安全管理措置に手を取られ過ぎると、業務生産性が低下してしまいます。生産性とセキュリティを両立できるソリューションが必要でした」と勝田氏は言う。

 そこでパイオリンクののセキュリティスイッチ「TiFRONT」に白羽の矢が立った。TiFRONTは、怪しい動きを検知した瞬間に、多層防御を実施する。万が一、事務所内のクライアントPCがボット化したとしても、データ流出の恐れはない。TiFRONTで多層防御をすることで、セキュリティはこれまで以上に強固なものになる。
 「TiFRONTの機能面だけではなく、UTMと連携する部分もポイントでした。これえあれば専任の管理者がいない当社でも十分運用することができると考えました。これらの点からTiFRONTの導入を決めました」と勝田氏。

TiFRONT2408を導入

 TiFRONTの強固なセキュリティ
 機能を体感し、安心感が高まる

TiFRONTの導入はスムーズに進んだ。TiFRONTを導入したことで、ネットワーク内も可視化でき、何が起きているのかも明確で分かるようになったという。
 「怪しい動きを検知したら”音”を出す設定にしました。音が鳴っていなければ、管理画面を確認する必要もありませんからね。安全だと言うことが分かるので、社員も安心してネットワークを利用しているようです」と勝田氏は語る。

「音が出たら管理画面を確認する」と言っていた勝田氏だが、実は2、3日ごとにTiFRONTの管理画面を確認し、ネットワークの状況を把握しているという。「TiFRONTの管理画面は分かりやすく、何が起きているのかも直観的に分かります。実際にサイバー攻撃から防衛している様子も確認でき、とても安心していられます」とのこと。

同事務所の技術的安全管理措置は、これで一段落した。今後は、人的安全管理措置や組織的安全管理措置に注力し、万全の安全管理措置を講じる構えだ。同社と同じ課題を持つ社会労務士事務所や税理士事務所も少なくない。勝田社会保険労務士事務所の事例をもとに、技術的安全管理措置を講じるといいだろう。