クオリティソフトは、IT資産管理ツールの新バージョン「QND 10.3i SP1」の提供を、2015年12月下旬に開始する。QND 10.3i SP1では、マイナンバー（社会保障・税番号）制度に対応し、クライアント内にある特定個人情報、機密情報などを探査し、該当するファイルをリネームする機能が新たに搭載される。こうした機能を使うことによって、マイナンバー収集の際に残ったPC内のマイナンバー情報を洗い出し、従業員や家族の個人情報を安全に守ることを可能にした。

議論されることのなかった
マイナンバー収集時のリスク

　今年10月にマイナンバー制度の個人番号を知らせる「通知カード」の送付が始まった。マイナンバー制度では、従業員やその家族、取引先の個人事業主の個人番号を収集し、マイナンバーおよび特定個人情報の漏えい、紛失などを防止するための安全管理措置を講じる義務が、企業に課せられている。

　企業がマイナンバーを保管・利用できるのは、安全管理措置を講じた「取扱区域」や「管理区域」のみに制限される。しかし、マイナンバーが企業に収集されるタイミングで、従業員のPCなどの管理区域以外の場所にマイナンバーや特定個人情報が残ってしまう危険性があると、クオリティソフトの山崎誠司・ビジネス推進本部本部長は指摘する。「多くの中小企業では、年末調整をする時の扶養控除申告書に従業員と家族のマイナンバーを記載させることで、年末調整と並行してマイナンバーの収集を行おうとしている。その際、自宅に扶養控除申告書をもち帰って記入してくれれば問題ないが、例えば自宅のPCやスマートフォンから、会社のPCにメールでマイナンバーを送信する従業員も出てくるだろう。そうなると、管理区域や取扱区域ではない会社のエリアに、従業員や家族のマイナンバーが残ってしまう可能性がある」としている。

　本来のルールでは、マイナンバーが保存されているはずがない管理区域や取扱区域以外の場所にマイナンバーがあるかどうかは、企業の管理者からは確認する方法がない。山崎本部長は、「マイナンバー収集の際に発生するこうした隠れたリスクにどう対処するかは、これまでは議論されてこなかった盲点だ」と話す。

PC内のマイナンバーを管理
探査ツール「eX PDS」がベース

　クオリティソフトは、12月下旬にリリースするQND 10.3i SP1で、マイナンバーをはじめとする特定個人情報および機密情報の探査機能を追加する。この探査機能を使うことで、従業員のPCにマイナンバーを含むファイルが保存されていないかどうかをQNDを使って管理者が把握できるようになった。

　山崎本部長は、「QNDに搭載される新しい探査機能は、当社が従来販売している機密情報・個人情報ファイル探査ツール『eX PDS』の機能をベースにしている。マイナンバーであれば、11桁の番号にチェックデジットと呼ばれる検査用数字の1桁を加えた12桁の数字まで確認し、PCにいくつ保存されているか統計を取ることができる。さらに氏名、住所、電話番号をパターンマッチングさせて個人情報をポイント化して抽出したり、特定のキーワードをベースに、会社の機密情報をもったファイルを識別したりすることも可能だ」と強調する。

　また、QNDはマイナンバー情報の統計を取るだけではなく、みつかったファイルを、指定したネーミングにリネームさせるよう設定することができる。さらに、QND本来のIT資産管理機能であるクライアント操作ログ取得によって、マイナンバーや特定個人情報、機密情報を含むファイルにどんな操作を行っていたか、履歴を洗い出すことも可能だ。管理者側は発見されたファイルを削除するように従業員に指示できるが、クオリティソフトの提供する情報漏えい対策強化ツール「QGG」とQNDを組み合わせて使うことによって、該当のファイルを暗号化したファイルサーバーで安全に集約・管理する方法もあるという。

　「もちろん、QNDだけでマイナンバー対策が完全にできるわけではない。しかし、これまで漏れていた監視ポイントに対して、マイナンバーの『見える化』ツールとしてQNDを利用することができる」と山崎本部長。マイナンバー収集の際のリスクを軽減する手段として、QND導入のメリットは大きい。