GTM-MML4VXJ
Skip to main content
  1. ホーム >
  2. 製品 >
  3. ソフトウェア >
  4. ライブラリー >
  5. 特集 >
  6. マイナンバー制度 スタート直前 情報漏えい対策!

マイナンバー制度 スタート直前 情報漏えい対策!
FUJITSU Software Systemwalker Desktop Patrol
FUJITSU Software Systemwalker Desktop Keeper

マイナンバー制度 スタート直前 情報漏えい対策!FUJITSU Software Systemwalker Desktop Patrol FUJITSU Software Systemwalker Desktop Keeper

2016年1月のマイナンバー制度施行を控え、多くの企業が情報漏えい対策の徹底を進めています。マイナンバーを安全に運用するには、適切なツールによる管理が欠かせません。
富士通のICT資産管理ソフトウェア「FUJITSU Software Systemwalker Desktop Patrol」と、クライアントセキュリティ管理ソフトウェア「FUJITSU Software Systemwalker Desktop Keeper」は、マイナンバーをはじめとした重要機密情報の情報漏えい対策を支援します。

[2015年8月14日掲載]

マイナンバー制度に向けてICT部門が取り組むべきことは

社会保障や税などの分野における情報管理を目的に、国民一人ひとりに12桁の番号を付与する「マイナンバー制度」がいよいよ2016年1月から始まります。

制度がスタートすると、従業員を抱えるすべての企業が給与所得の源泉徴収票や社会保険の手続きなどでマイナンバーを扱うことになります。ここで企業が注意しなければならないのが、≪マイナンバーを含む個人情報の取り扱いには細心の注意が必要≫という点です。

なぜ、慎重な取り扱いが求められるのか――。その理由は、マイナンバーを含む個人情報が「特定個人情報」に位置づけられているからです。特定個人情報は、法律で定められた目的の範囲を超えて使うことが禁止されているので、企業は情報を漏えい・消失させない策を打たなければなりません。万一、管理体制の不備から情報を漏えいさせてしまった場合、重い罰則が科されることになるのです。

社内で特定個人情報を扱うのは総務・人事などの部門になりますが、社内システムの中で保管・管理するにはしっかりとした対策を講じる必要があります。

十分なセキュリティ対策を実施しているはずの企業や官公庁であっても、故意や過失による情報漏えい事件・事故は後を絶たないのが実情です。ICT部門が今やるべきことは、マイナンバーを意識して情報漏えい対策を徹底させることです。

見直しの際には、内閣府のマイナンバー対策情報が参考になります。マイナンバー制度の広報や啓発活動、特定個人情報の取り扱いを監視・監督する役割を担う内閣府 特定個人情報保護委員会では、企業が実施すべき安全管理措置を「組織的」「人的」「物理的」「技術的」の4つに分類し、ガイドラインとしてまとめています。

この中の「電子媒体を持ち出す場合の漏えい等の防止」「個人番号の削除、機器及び電子媒体等の廃棄」などの物理的安全管理措置、「外部からの不正アクセス等の防止」「情報漏えい等の防止」などの技術的安全管理措置が必要です。

富士通のミドルウェアによるマイナンバーの情報漏えい対策

マイナンバー制度の開始に伴って情報漏えい対策の見直しが必要なことは理解していても、実際にどこから着手すればよいか分からない――そんなとき情報漏えい対策製品が有効です。中でも大企業から中堅・中小企業まで幅広く支持されている「Systemwalker Desktop Patrol」と「Systemwalker Desktop Keeper」がお勧めです。

「Systemwalker Desktop Patrol」と「Systemwalker Desktop Keeper」がマイナンバーの情報漏えい対策を支援します。Systemwalker Desktop Patrolは効率的な資産管理とスマートデバイスのセキュリティ管理、ソフトウェア配付などの機能を、Systemwalker Desktop KeeperはPCやスマートデバイスのログ取得、PCの操作制御と記録、原本保存などの機能を備えています。


【図1】Systemwalker Desktop Patrol


【図2】Systemwalker Desktop Keeper

マイナンバーの情報漏えい対策として、まず実行すべきことは情報の持ち出し管理です。情報は今やPCだけでなく、スマートフォンやUSBメモリなど、さまざまな経路で持ち出せてしまうため、あらゆるデバイスを制御して不要な持ち出し操作や不正操作を未然に防ぐ必要があります。Systemwalker Desktop Keeperは、スマートフォン、デジタルカメラ、ポータブルメディアプレイヤーなどが用いる転送方式PTP(Picture Transfer Protocol)/MTP(Media Transfer Protocol)や採用するデバイスの制御に対応することで、情報漏えいのリスクを低減します。

デバイス制御というと、単に「使わせない」という“現場の利便性を無視した”アプローチになりがちですが、Systemwalker Desktop Keeperのデバイス制御は、現場の使いやすさに配慮しているのもポイントです。

デバイスのメーカーID、製品ID、内部シリアル番号を識別し、条件に応じた使い方を可能にしているのも大きな特長の1つ。例えばマイナンバーを扱う総務部門のPCだけで使えるようにUSBメモリを設定して運用することで、業務での使用が可能になります。さらに、USBメモリへの文書コピーや、メールへの文書添付の際、その文書を自動で暗号化して原本をサーバに保管する機能も搭載されるので、仮に文書が外部に流出しても第三者は閲覧できず、管理者側は流出した文書の内容を確認できます。

Systemwalker Desktop Patrolは物理的安全管理措置として、データを確実に消去する機能も実装しています。企業で使うICT機器は数年おきにリプレースされますが、廃棄時にディスクを完全消去しなければ、復元ツールによってデータが盗まれる可能性があります。その点、Systemwalker Desktop Patrolには米国防省のNSA標準モード、DoD標準モードに準拠するディスク消去ツールが標準添付されているので安心です。

内部犯行を未然に防ぐ、操作ログ管理機能にも対応しています。Systemwalker Desktop Keeperには、PCやスマートデバイス内のファイルの利用状況や出力状況を操作ログとして取得する機能が用意され、内部犯行の抑止効果が期待できるほか、内部犯行が起こった場合の原因究明にも役立ちます。

ファイルの複写やファイル名の変更といった状況を確認して“今、ファイルがどこにあるか”を探すフォワードトレース、流出したファイルのオリジナルファイルを特定するバックトレースの2つの方法でファイルを追跡できるのも特長の1つ。こうした解析は時間が掛かると対応の遅れにつながってしまいますが、Systemwalker Desktop Keeperは独自技術で高速なログ解析が行えるので、緊急時にも安心です。

攻撃者がPCの脆弱性を狙ってウイルスを送り込み、情報を窃取する“不正アクセス”への対策も重要なポイントです。有効な対策としてはセキュリティパッチ管理の徹底が挙げられますが、全業務端末のパッチ管理作業には、“多くの工数が掛かる”というヒューマンエラーにつながるリスク要因が潜んでいます。その点、Systemwalker Desktop Patrolは、パッチ未適用のPCに自動で適用する機能を備えているので、業務端末のパッチ適用漏れを防ぐことができます。また、Systemwalker Desktop Patrolならば、Windows更新処理を集中管理するマイクロソフト社製のWSUS(Windows Server Update Services)サーバなどを使わずにパッチ管理できます。

なお、セキュリティ対策は個々の施策も重要ですが、基盤となるポリシーの策定と実行も重要なポイントです。その徹底のためにも、ポリシーに沿ったPCの設定がなされているかどうかを確認し、管理者が一括で対処できるセキュリティ監査機能は欠かせません。その役割を担うのがSystemwalker Desktop Patrolです。Systemwalker Desktop Patrolは、業務用PCの運用状況と問題点を一元管理できる機能を搭載しており、インベントリ情報収集の有無やセキュリティポリシーの違反状況などを一目で把握できます。

お客様のフェーズに応じた豊富な導入支援サービス

さらに富士通では、マイナンバー対策にどこから着手すれば良いか迷っている企業向けに、導入支援サービスを提供しています。これは事前調査から対策、評価までをトータルに支援するサービスで、企業の対策状況から改善点を提案する「リスクアセスメントサービス」、アセスメントで明らかになったリスクから情報漏えい対策システムを設計・提案する「対策立案サービス」、設計に従って導入・構築を行う「導入サービス」、運用後に対策の効果を診断してさらなる改善点を提案する「リスク診断サービス」などのメニューが揃っています。

マイナンバーへの対応をこれから行う企業や、情報漏えい対策に不安を感じている企業にとって、Systemwalker Desktop Patrol、Systemwalker Desktop Keeperとその関連サービスは、マイナンバーに対応した情報漏えい対策を強力にバックアップする頼もしい存在といえます。


本ページに記載された内容は、掲載日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。

情報漏えい対策サービスを動画でご紹介

ご紹介した商品

関連キャンペーン

ご紹介したサービス

本コンテンツに関するお問い合わせ

Webでのお問い合わせ

入力フォームはこちらから

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

富士通コンタクトライン(総合窓口)0120-933-200

受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)