企業年金の現場から　R6.1

　緊急時に自社の経営資源を守るためのBCP（事業継続計画）対策の１つにサイバー攻撃対策があります。昨今のサイバー攻撃の巧妙化やリモートワークの浸透で、企業のITリスクは飛躍的に高まっています。

　今回は、趣向を変えて、確定拠出年金制度の利用の観点から、注意すべき情報セキュリティーについて解説します。加入者の資産は、ひと昔前の銀行口座の通帳と印鑑の物理的な管理と異なり、ユーザIDとパスワードによってパソコンやスマホから操作できるようになっています。

　「情報セキュリティ10大脅威 2023」の中でも上位に現れている「ランサムウェアによる被害」や「ビジネスメール詐欺による金銭被害」の事例のように、外部からのメールに添付されているリンクやファイルを不用意に開いてしまったことにより、PCが乗っ取られ、企業内部からの情報操作による被害や、ID・パスワードの機密情報の流出などを引き起こすリスクに対処していかなければなりません。確定拠出年金の資産残高の照会や運用商品の預け替えを行う際に使っているIDやパスワードも大事な情報です。

　まずは、加入した時には知っていたけど、そのまま放置していてわからなくなっている方は、記録・控え等を探して、いつでも使えるように大事に管理しておきましょう。具体的には、NISA口座、確定拠出年金口座、公的年金等、自分の資産防衛のため、以下の情報はご自身でしっかり管理しておきましょう。

・口座番号（証券会社等）、ユーザーID、パスワード

・加入者番号が書かれた通知ハガキ

・マイナンバーカードと暗証番号

確定拠出年金口座で扱われている商品も、運用商品の見直しにより除外されてしまうケースもありますので、放置することなく、定期的にWebを開いてお知らせ等を確認することが必要です。

　次に情報管理の方法のひとつとして、パスワードノートの作成をご紹介します。銀行や証券、SNS等の利用にはIDとパスワードが必要です。もしもの時に他人がアクセスできるようにまとめると、普段のログインに加えて記憶力が衰えた時にも役立ちます。近年、スマホなどデジタル機器による「情報の洪水」が脳の働き（認知能力）に影響し「デジタル認知障害」を引き起こすことが知られるようになっていますが、認知症対策や相続対策への備えにもなります。そして、情報漏洩の観点から、持ち歩かず自宅の安全な場所で保管しましょう。

　資産形成教育も情報セキュリティ教育も、継続的な教育を行って従業員の意識を高めていくことが重要です。どちらの研修プログラムでも出てこない内容を解説させていただきました。パスワードに関する認証技術も今後変わっていくので、加入者サイトへのアクセスの仕方も変わってくると思われます。定期的に最新情報を提供する教育を行うことは、企業・従業員ともに大事な活動です。

　冒頭書かせていただいたBCPのセキュリティ対策と言っても、企業が何をやれば良いのか分からない場合は、こちらの情報セキュリティ5か条を守るところから始めてみましょう。各種補助金の申請要件にもなっています。

https://www.ipa.go.jp/security/security-action/download/5point_poster.pdf