マイナンバーセキュリティ対策

マイナンバー制度対応セキュリティ対策

マイナンバー制度に対応した御社のセキュリティ対策は万全ですか?マイナンバーの漏えいを防止するためのサンテックのセキュリティソリューションをご紹介します。

サンテックのマイナンバー制度セキュリティソリューションとは

サンテックでは、事業者様が対策を求められるマイナンバーの安全管理措置のうち「技術的安全管理措置」、すなわち、情報システムに関する安全管理措置のセキュリティ対策をサポートいたします。

マイナンバー対応セキュリティ対策情報漏えい不正アクセス防止社内システム改修

平成27年10月より、マイナンバー(社会保障・税番号制度)が始まり、国民一人ひとりに12桁の個人番号が配布されました。

国民、行政にとっては行政の効率化、国民の利便性の向上といったメリットがありますが、各企業・事業主はマイナンバー取扱いにあたり、対象業務を洗い出した上で、組織としての準備・セキュリティ対策が求められます。

※マイナンバーは平成28年1月から社会保障・税・災害対策の行政手続きで使用が始まっています。

マイナンバーの取扱いで最も注意すべきは、不正流出・情報漏えいです。マイナンバーの不正流出・情報漏えいに対しては罰則が設けられており、マイナンバー法(正式名称:行政手続きにおける特定個人を識別するための番号の利用等に関する法律)により規定されています。

企業は、如何にセキュリティ対策を行い、未然にマイナンバーの不正流出・情報漏えいを防ぐかということが重要です。

マイナンバーの管理義務

マイナンバーを取り扱うすべての企業は、個人情報保護のために、その管理に当たり、安全措置を施す義務があります。では実際に「安全管理措置」をどのように実施すればよいのか?

大きく分けて「組織的安全管理措置」「人的安全管理措置」「物理的安全管理措置」「技術的安全管理措置」があります。 このうち「技術的安全管理措置」については、専門の技術者による対策を行う必要があります。 情報漏えい、不正アクセスから従業員のマイナンバーを守らなければならないからです。

各企業が行うべき対策

安全管理措置組織的安全管理措置
  • 組織体制の整備
  • 取扱規定等に基づく運用
  • 取扱状況を確認する手段の整備
  • 情報漏えい等事案に対応する体制の準備
  • 取扱状況の把握及び安全管理措置の見直し
人的安全管理措置
  • 事務取扱担当者の監督・教育
物理的安全管理措置
  • 特定個人情報等を取り扱う区域の管理
  • 機器及び電子媒体等の盗難等の防止
  • 電子媒体等を持ち出す場合の漏えい等の防止
  • 個人番号の削除
  • 機器及び電子媒体等の廃止
技術的安全管理措置

サンテックがサポートします

  • アクセス制御
  • アクセス者の識別と認証
  • 外部からの不正アクセス等の防止
  • 情報漏えい等の防止

もし万が一、個人情報が外部に漏れることがあれば、罰則を受けるだけでなく、社会的信用を無くし、風評被害にも遭いかねません。

情報漏えいリスク

サンテックの「技術的安全管理措置」のサポート

1情報漏えい防止サポート

ウィルスソフト導入
悪質なウィルス、スパイウェアなどのマルウェアによる攻撃に備えて、業務で利用するPC端末にウィルスチェックソフトを導入。パターンファイルを常に新しくして悪質なウィルスの感染による情報漏えいリスクを回避します。
ファイル管理システム導入
権限管理により特定のファイルにアクセスできるユーザを限定したり、履歴管理を残して万が一情報が漏れた時にも、だれがその情報を扱ったかを調査することが可能となります。

2不正アクセス防止サポート

WindowsUpdate実施チェック
従業員のPC端末のWindowsUpdateを定期的に行って脆弱性攻撃からマイナンバーを守ります。
UTM(総合脅威管理)機器導入
UTMを設置して外部からの侵入アクセスを防ぐなど1台のデバイスで総合的なセキュリティ対策を行うことにより、マイナンバーが盗みだされることを防ぎます。

UTM(FortiGate)による技術的安全管理措置

  • アプリケーションコントロール…管理者が設定したポリシーに従いアプリケーションの可否を決定、ネットワークアプリケーションによるマイナンバーの流出を保護する。
  • 情報漏えい対策(DLP)…「機密情報をメールで送ってしまった」という場合でも、高度なパターンマッチングにより、事前に設定した条件に一致する通信をブロック。
  • ファイアーウォール…機密情報にアクセスしようとする悪意あるユーザによる外部からの侵入を防ぎます。
  • Webフィルタリング…SNSなど外部の危険なサイトをブロックして、機密情報が流出するリスクを回避します。
  • VPN(仮想プライベートネットワーク)…FortiGateはSSL VPN、IPSec VPN、PPTP VPNをサポート。安全なリモートアクセス環境を実現します。

3社内システムの改修サポート

社内システム対応チェック
関連する業務でお使いの業務システムはどのように対応できるか調査します。

セキュリティ対策カスタマイズ・ソリューション

サンテックは、個々のお客様のニーズに合わせて、マイナンバー制度に対応したセキュリティソリューションをご提供します。過剰なサービス・製品は除き、お客様の業務・IT環境に適したサービス・製品をお客様と共に選定します。

費用は掛けても完全なセキュリティ対策を施したい、あるいは、コストを抑えた最低限のセキュリティ対策を行いたい等、お客様のご要望をサンテックは大切にします。

サンテックWebシステム開発のお問い合わせはこちら コチラから
お問い合わせはコチラ