マイナンバー制度対応セキュリティ対策

マイナンバー対応セキュリティ対策情報漏えい不正アクセス防止社内システム改修

平成27年10月より、マイナンバー(社会保障・税番号制度)が始まり、国民一人ひとりに12桁の個人番号が配布されます。

国民、行政にとっては行政の効率化、国民の利便性の向上、公平・厚生な社会の実現といったメリットがありますが、企業にとってはマイナンバー利用開始までに対象業務を洗い出した上で、組織としての準備を整えなければなりません。

マイナンバーは平成28年1月から社会保障・税・災害対策の行政手続きで使用が始まります。

マイナンバーの管理義務

マイナンバーを取り扱うすべての企業は、個人情報保護のために、その管理に当たり、安全措置を施す義務があります。では実際に安全管理措置をどのように実施すればよいのか?

大きく分けて「組織的安全管理措置」「人的安全管理措置」「物理的安全管理措置」「技術的安全管理措置」があります。 このうち「技術的安全管理措置」については、専門の技術者による対策を行う必要があります。 情報漏えい、不正アクセスから従業員のマイナンバーを守らなければならないからです。

企業がすべき対策

安全管理措置組織的安全管理措置・組織体制の整備
・取扱規定等に基づく運用
・取扱状況を確認する手段の整備
・情報漏えい等事案に対応する体制の準備
・取扱状況の把握及び安全管理措置の見直し
人的安全管理措置・事務取扱担当者の監督・教育
物理的安全管理措置・特定個人情報等を取り扱う区域の管理
・機器及び電子媒体等の盗難等の防止
・電子媒体等を持ち出す場合の漏えい等の防止
・個人番号の削除
・機器及び電子媒体等の廃止
技術的安全管理措置

サンテックがサポートします

・アクセス制御
・アクセス者の識別と認証
・外部からの不正アクセス等の防止
・情報漏えい等の防止

もし、万が一外部に漏れることがあれば、罰則を受けるだけでなく、社会的信用を無くし、風評被害にも会いかねません。

情報漏えいリスク

サンテックの技術的安全管理措置のサポート

1情報漏えい防止サポート

ウィルスソフト導入
悪質なウィルス、スパイウェアなどのマルウェアによる攻撃に備えて、業務で利用するPC端末にウィルスチェックソフトを導入。パターンファイルを常に新しくして悪質なウィルスの感染による情報漏えいリスクを回避します。
ファイル管理システム導入
権限管理により特定のファイルにアクセスできるユーザを限定したり、履歴管理を残して万が一情報が漏れた時にも、だれがその情報を扱ったかを調査することが可能となります。

2不正アクセス防止サポート

WindowsUpdate実施チェック
従業員のPC端末のWindowsUpdateを定期的に行って脆弱性攻撃からマイナンバーを守ります。
UTM(総合脅威管理)機器導入
UTMを設置して外部からの侵入アクセスを防ぐなど1台のデバイスで総合的なセキュリティ対策を行うことにより、マイナンバーが盗みだされることを防ぎます。

UTM(FortiGage)で出来る”技術的安全管理措置”

▶アプリケーションコントロール…管理者が設定したポリシーに従いアプリケーションの可否を決定、ネットワークアプリケーションによるマイナンバーの流出を保護する。

▶情報漏えい対策(DLP)…「機密情報をメールで送ってしまった」という場合でも、高度なパターンマッチングにより、事前に設定した条件に一致する通信をブロック。

▶ファイアーウォール…機密情報にアクセスしようとする悪意あるユーザによる外部からの侵入を防ぎます。

▶Webフィルタリング…SNSなど外部の危険なサイトをブロックして、機密情報が流出するリスクを回避します。

▶VPN(仮想プライベートネットワーク)…FortiGateはSSL VPN、IPSec VPN、PPTP VPNをサポート。安全なリモートアクセス環境を実現します。

3社内システムの改修サポート

社内システム対応チェック
関連する業務でお使いの業務システムをどのように対応できるか調査します。

カスタマイズ・ソリューション

弊社は、個々のお客様の必要にあったソリューションをお客様に提供します。不要なサービス・製品は除き、お客様の業務・IT環境に必要なサービス・製品をお客様と共に選定します。費用を掛けて完全なセキュリティを施したい、あるいは、とにかくコストを削減して最低限のセキュリティ対策で十分だ。など、お客様の要望をサンテックは大切にします。