- ホーム >
- 製品&ソリューション > マイナンバー運用においての企業のセキュリティ対策
マイナンバー制度とは?
マイナンバーとは、2015年10月に通知される国民一人一人がもつ12桁の番号です。社会保障・税・災害対策の分野で個人情報を適切かつ効率的に管理するために活用されます。
2016年1月より、健康保険や厚生年金、源泉徴収の手続き等に使用するため、企業もパートやアルバイトを含む従業員のマイナンバーを運用・管理することになります。
2016年1月より、健康保険や厚生年金、源泉徴収の手続き等に使用するため、企業もパートやアルバイトを含む従業員のマイナンバーを運用・管理することになります。
企業におけるマイナンバーの取り扱い
出典:内閣官房 社会保障改革担当室 内閣府 大臣官房 番号制度担当室
「経営者向け資料:民間事業者の皆様もマイナンバーを取り扱います。」
http://www.cas.go.jp/jp/seisaku/bangoseido/download/leaflet.pdf
「経営者向け資料:民間事業者の皆様もマイナンバーを取り扱います。」
http://www.cas.go.jp/jp/seisaku/bangoseido/download/leaflet.pdf
マイナンバーは特定個人情報
マイナンバー情報は「特定個人情報」です。取り扱いには個人情報保護法よりも厳格なガイドラインが設けられ、法的罰則も強化されています。
よって、企業はマイナンバー制度の導入に伴いセキュリティの強化が求められます。
よって、企業はマイナンバー制度の導入に伴いセキュリティの強化が求められます。
マイナンバー情報は「特定個人情報」
- 個人番号を内容に含む個人情報
- 数字情報だけで、個人が特定できる
- 個人情報の中でも最重要という位置づけ
- 従業員だけでなく、その家族のマイナンバーも管理
| 特定個人情報ガイドライン | |
|---|---|
| A 基本方針の策定 | |
| B 取扱規程等の策定 | |
| C 組織的安全管理措置 | a 組織体制の整備 |
| b 取扱規程等に基づく運用 | |
| c 取扱状況を確認する手段の整備 | |
| d 情報漏えい等事案に対応する体制の整備 | |
| e 取扱状況の把握及び安全管理措置の見直し | |
| D 人的安全管理措置 | a 事務取扱担当者の監督 |
| b 事務取扱担当者の教育 | |
| E 物理的安全管理措置 | a 特定個人情報等を取り扱う区域の管理 |
| b 機器及び電子媒体等の盗難等の防止 | |
| c 電子媒体等を持ち出す場合の漏えい等の防止 | |
| d 個人番号の削除、機器及び電子媒体等の廃棄 | |
| F 技術的安全管理措置 | a アクセス制御 |
| b アクセス者の識別と認証 | |
| c 外部からの不正アクセス等の防止 | |
| d 情報漏えい等の防止 | |
法的罰則の強化
従来の個人情報保護法よりも重い罰則に(懲役となるケースも)
クリックで拡大
出典:内閣官房 社会保障改革担当室 内閣府 大臣官房 番号制度担当室
「マイナンバー概要資料:罰則の強化」
http://www.cas.go.jp/jp/seisaku/bangoseido/pdf/gaiyou_siryou.pdf
企業はどのような対策が必要?
マイナンバー施行に伴う企業のセキュリティ対策は、事業内容や規模に合わせて技術的・物理的にそれぞれ対策を行う必要がありますが、
ガイドラインに基づいた情報漏洩に関する対策は、以下が挙げられます。
USBメモリやスマートフォンなど情報を持ち出せるデバイスの制御や、情報をクライアント側に持たないデスクトップ仮想化が挙げられます。
デスクトップ仮想化は、通常PC環境と比べセキュリティ面だけでなく、管理性や運用コストにおいても優れています。
デスクトップ仮想化は、通常PC環境と比べセキュリティ面だけでなく、管理性や運用コストにおいても優れています。
ICカードやワンタイムパスワードによる本人認証の強化により、悪意のある第三者によるなりすましを防ぎます。
保存するストレージそのものを暗号化し、重要なデータを守ります。
内部からの情報漏洩を抑制する手段や、セキュリティインシデントが起こってしまった際の「証明」として操作ログの管理・取得を行います。
アセンテックのマイナンバー対策関連ソリューション
| 特定個人情報ガイドラインのアセンテックソリューション対応表 | ||
|---|---|---|
| E 物理的安全管理措置 | a 特定個人情報等を取り扱う区域の管理 | Citrix仮想化ソリューション |
| b 機器及び電子媒体等の盗難等の防止 | Citrix仮想化ソリューション シンクライアント |
|
| c 電子媒体等を持ち出す場合の漏えい等の防止 | DeviceLock Resalio Lynx |
|
| d 個人番号の削除、機器及び電子媒体等の廃棄 | ||
| F 技術的安全管理措置 | a アクセス制御 | Citrix仮想化ソリューション |
| b アクセス者の識別と認証 | ARCACLAVIS Ways for Thin Client SmartOn ID for リモートアクセス セーフネット認証サービス |
|
| c 外部からの不正アクセス等の防止 | Citrix仮想化ソリューション | |
| d 情報漏えい等の防止 | Citrix仮想化ソリューション シンクライアント DeviceLock SafeNet StorageSecure IVEX Logger MylogStar |
情報漏洩防止
デスクトップ仮想化は、デスクトップ環境をサーバー側に集約し、ネットワークを介してデスクトップの画面イメージを配信し、シンクライアント端末やパソコン、タブレットなどによりユーザが利用するソリューションであり、高いセキュリティ性や、運用管理負担の低減といった大きなメリットがあります。
情報セキュリティインシデントの約9割は内部からの情報漏えいです。DeviceLockはユーザの利便性を損なわずに必要なデータだけを保護するDLPソリューションです。スマートフォンを含む全てのデバイスを制御することが可能です。
Atrustシンクライアントは、高品質で、省スペースコンパクトサイズ、ノイズ発生の無い静音設計、そして低消費電力です。
Citrix、Microsoft、およびVMwareとのパートナーシップにより、スモールビジネスからエンタープライズビジネスを展開する顧客に対し、高い互換性を持ったトータルソリューションを提供しています。
USBシンクライアント「Resalio Lynx」は、「秘匿領域」を持ったUSBデバイスを使用。他のUSBメモリ型シンクライアント製品と比較して、高いセキュリティ性を実現しています。
本人認証強化
ARCACLAVIS Ways for Thin Clientは、VDI環境での本人認証強化と業務システムの不正利用対策を実現するソリューションです。 ICカード認証やシングルサインオン、ログ収集機能などにより、セキュリティの強化と利便性の向上を”簡単・安心・低コスト”で実現します。
「SmartOn ID for リモートアクセス」は、シンクライアント端末利用時にリモート接続先となる仮想デスクトップに対して、ICカードとパスワードの二要素による強固な認証を実現するソフトウェアです。 アプリケーションへのシングルサインオン機能も備えており、更に利便性が向上します。
データ暗号化
SafeNet StorageSecure は、保存データを保護するネットワークストレージ(NAS:Network Attached Storage)暗号化アプライアンスです。
操作ログ取得
IVEX Meta Loggerは、シンクライアント環境において、「いつ、どこ(操作端末)から、誰が(OSユーザ)、どこ(実行マシン)で、何(操作)をしたか」を記録するログソフトウェアです。
セキュリティを強化するため、詳細なユーザー証跡管理をおこなうにはクライアントの操作ログが必要です。
MylogStarはクライアント操作ログ管理の専用製品で、物理環境・シンクライアント環境にかかわらず、精度の高いログ収集力でPC操作ログなどを取得し、管理/活用ができます。
