2016年1月、マイナンバー制度の本格運用が開始され、その情報を扱う企業にも厳格な管理が求められるようになった。情報の漏洩など管理監督責任体制に問題があった場合には、厳しい罰則も設けられており、セキュリティー対策は必須となる。企業が行うべきマイナンバーに対応したセキュリティー対策の基本は、アクセス制限とログの管理。特定個人情報ファイルを格納した情報システムへのアクセスを制限し、特定の端末、決められた担当者以外は接続できなくすることが求められる。情報を扱う部署の隔離も必要だ。また、アクセスログを保存・管理できる体制を整え、定期的に不審な動きがないかを検証することも欠かせない。当然ながら、情報を格納したパソコンそのものの持ち出しや、外部記憶媒体などへのデータコピーについても厳重に管理・制限する必要がある。一般の情報システム同様、外部からの不正アクセスやマルウエアの感染を防止するためのセキュリティー対策ソフトの導入や、OSやアプリの脆弱性を修正するためのアップデートも忘れてはならない。