GTM-MML4VXJ
Skip to main content

English

Japan

  1. ホーム >
  2. 製品&サービス >
  3. FENCEシリーズ >
  4. マイナンバー制度対応セキュリティソリューション

マイナンバー制度対応セキュリティソリューション

「マイナンバー制度」とは?

「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」に基づき、国民の一人ひとりにマイナンバー(12桁の個人番号)が割り当てられ、平成28年1月から、社会保障・税・災害対策の行政手続で使用がはじまります。それに伴い民間事業者も、税や社会保険の手続で、従業員などのマイナンバーを取扱うことになります。

組織としてマイナンバーの適切な安全管理措置対応が必要

事業者は、マイナンバーや特定個人情報の漏えい、滅失、毀損の防止その他の適切な管理のために、必要かつ適切な安全管理措置を講じなければなりません。また、従業者に対する必要かつ適切な監督を行わなければなりません。
ガイドラインでは、事業者が講ずべき安全管理措置の内容として、基本方針の策定、取扱規程等の策定、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置を示しています。

技術的安全管理措置としては、情報システムに対して

  • アクセス制御
  • アクセス者の識別と認証
  • 外部からの不正アクセス等の防止
  • 情報漏えい等の防止

という4つが求められています。
それぞれの技術的安全措置とその手法の例は以下のとおりです。

特定個人情報の適正な取扱いに関するガイドライン(事業者編)
技術的安全措置としての要求事項 手法の例
アクセス制御 個人番号と紐付けてアクセスできる情報の範囲をアクセス制御により限定する。
特定個人情報ファイルを取り扱う情報システムをアクセス制御により限定する。
ユーザーIDに付与するアクセス権により、特定個人情報ファイルを取り扱う情報システムを使用できる者を事務取扱担当者に限定する。
アクセス者の識別と認証 事務取扱担当者の識別方法としては、ユーザーID、パスワード、磁気・ICカード等が考えられる。
外部からの不正アクセス等の防止 情報システムと外部ネットワークとの接続箇所に、ファイアウォール等を設置し、不正アクセスを遮断する。
情報システム及び機器にセキュリティ対策ソフトウェア等(ウイルス対策ソフトウェア等)を導入する。
導入したセキュリティ対策ソフトウェア等により、入出力データにおける不正ソフトウェアの有無を確認する。
機器やソフトウェア等に標準装備されている自動更新機能等の活用により、ソフトウェア等を最新状態とする。
ログ等の分析を定期的に行い、不正アクセス等を検知する。
情報漏洩等の防止 メールに添付・記載されている特定個人情報等の情報漏えい等の防止策としては、メールの暗号化等が考えられる。
情報システム内に保存されている特定個人情報の情報漏洩等の防止策としては、データの暗号化又はパスワードによる保護、外部デバイスへの持ち出し制御等が考えられる。
サーバサイドにおける情報漏えい等の防止策としては、通信経路の暗号化、データベースの暗号化等が考えられる。

マイナンバー制度対応セキュリティソリューションメニュー

申請や申告事務担当者専用の端末、特定個人情報が登録されるデータベースや社外との通信経路など、各業務やICTシーンに応じた「技術的安全措置」に対するセキュリティ対策を実現します。

全体イメージ

1. 情報漏えい防止ソリューション

申請・申告事務担当者に適用する対策。
特定個人情報に対するアクセス制御や暗号化、アクセス者が正当な人物であるか認証を行い、第三者による特定個人情報の解読や特定個人情報へのアクセスを防止します。

2. 情報漏えい防止ソリューション(証跡管理強化版)

FENCE及びMylogStar®の連携により、専用の管理サーバなどを必要とせず、管理対象の端末にピンポイントで導入可能なエンドポイントセキュリティを実現できます。
これらのソフトを組み合わせることで、お客様の重要データへの「暗号化」「持ち出し制御」「アクセス制御(認証)」「証跡管理」など、情報漏えい対策の強化を実現できます。

3. 不正アクセス防止ソリューション

社内ネットワークと社外を繋ぐ境界線を主に対策。
ファイアウォールの設置やセキュリティ対策ソフトウェア等の導入による不正ソフトウェアの検知を行い、第三者による情報システムへの不正アクセスを防止します。

4. 暗号化ライブラリ

メインフレームやデータベース、通信経路などの対策。
データベース内の特定個人情報や特定個人情報を取り扱う通信経路の暗号化を行い、第三者によるデータベースや通信経路上での特定個人情報の解読を防止します。

5. メール誤送信対策

申告事務担当者に適用する対策。
特定個人情報を社外宛メールで取り扱う場合に必要な対策の一つとして、メール誤送信対策を行い、誤って特定個人情報を漏えいしてしまうセキュリティ事故を防止します。


  • MylogStarは株式会社ラネクシーの登録商標です。
GTM-TGJ93T