マイナンバー制度導入と企業の準備・安全対策
「マイナンバー」とは?
国民の一人ひとりが持つ12ケタの番号のこと
マイナンバー(個人番号)は、住民票を持つ全ての方に1人1つ、12ケタの番号を付して、社会保障、税、災害対策の分野で効率的に情報を管理し、「行政の効率化」「公平・公正な社会の実現」「国民の利便性の向上」を目的として、複数の機関に存在する個人の情報が同一人物の情報であることを確認するために活用されます。
企業で影響をうける業務は?
「給与・報酬の支払い」や「個人情報管理」
マイナンバー制度は、社会保障と税の分野を軸に導入されますが、企業では主に「給与・報酬の支払い」や「個人情報管理」の面において、業務上の影響が大きいとされます。
ウイルス感染の予防、マイナンバーデータへのアクセス制限やログ取得等を行うと共に、データを取り扱う経理、総務関係への情報リテラシー教育も重要です。
企業におけるマイナンバー利用例
出典:内閣官房 社会保障改革担当室 内閣府 大臣官房 番号制度担当室 「番号制度の概要 (民間企業におけるマイナンバーの利用例)」
http://www.cas.go.jp/jp/seisaku/bangoseido/pdf/h2611_gaiyou_siryou.pdf
いつまでに、どのような準備が必要?
2015年中に、業務フローや情報システムの改修が必要です。 今すぐに開始しましょう!!
マイナンバー制度は、2015年10月から国民一人ひとりに通知され、2016年1月から利用が開始されます。
企業においては、それまでに下記のポイントをふまえた運用体制を整えておくことが重要です。
- 従業員とその家族のマイナンバー取得・管理
正社員、契約社員、パート、アルバイトに関しては自社での対応が必要になります。 - マイナンバー取得時の本人確認手続き
従業員からマイナンバーを収集する際には「本人確認」を行うことが義務付けられています。 - 企業の各部門でのマイナンバー対応が必要
社外の人物への謝礼金等にもマイナンバーを取得する必要があります。各部門で取得したマイナンバー情報の安全管理も必須です。 - 保管期限を過ぎた情報の削除
退職者等のマイナンバー情報は、退職法定保管期限を過ぎたら速やかに削除・廃棄する必要があります。
企業に求められる安全対策は?
マイナンバーや関連データを取り扱う経理や総務関係者のリテラシーを高める教育と共に、サイバー攻撃に備えてウイルス感染の予防策と感染後の二次対策が必要になってきます。
また、マイナンバーが格納されたシステムへのアクセス制限やアクセスログ取得を行うことも必要です。
下記4点はとくに企業が講じるべき安全管理措置です。
- アクセス制御
情報システムを使用して個人番号関係事務や個人番号利用事務を行う場合、事務取扱担当者及び当該事務で取り扱う特定個人情報ファイルの範囲を限定するために、適切なアクセス制御を行う。 - アクセス者の識別と認証
特定個人情報等を取り扱う情報システムは、事務取扱担当者が正当なアクセス権を有する者であることを識別した結果に基づき認証する。 - 外部からの不正アクセス等の防止
外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを情報システムに導入し、適切に運用する。 - 情報漏えい等の防止
特定個人情報等をインターネット等により外部に送信する場合、通信経路における情報漏えい等を防止するための措置を講ずる。
ネットワールドのマイナンバー安全対策製品ラインナップ
| アクセス制御 | |
|---|---|
| 重要ファイル管理・ 流出対策強化 |
QGG 重要ファイルを安全なサーバで一括管理。管理ポリシを維持しながら重要ファイルの持ち出しも可能 |
| データベースセキュリティ | InfoSphere Guardium データ・センターの情報のセキュリティー、プライバシー、および整合性を確保 |
| データベースセキュリティ | D‘Amo 韓国で最も多くのお客様から支持されている暗号化製品。個人情報保護の重要性を認識し、企業内部の情報を暗号化し管理 |
| ネットワークの監視カメラ | PacketBlackHole ネットワーク上の監視カメラとして、どんな通信も『記録』し、情報漏洩や攻撃の痕跡を確実に残す |
| アクセス者の識別と認証 | |
|---|---|
| 重要ファイル管理・ 流出対策強化 |
QGG 重要ファイルを安全なサーバで一括管理。管理ポリシを維持しながら重要ファイルの持ち出しも可能 |
| データベースセキュリティ | D‘Amo 韓国で最も多くのお客様から支持されている暗号化製品。個人情報保護の重要性を認識し、企業内部の情報を暗号化し管理 |
| 認証 | EVE FA 二要素認証対応 大規模向け指紋認証ソリューション |
| 認証 | Symantec Validation and ID Protection ネットワークやアプリケーションへの安全なアクセスを実現すると同時に、悪意のある不正な攻撃者によるアクセスを防止 |
| 多要素認証 | ARCACLAVIS Ways ICカード・指紋/静脈等の生体情報・ワイタイムパスワードを利用して本人認証強化。人事システムなどへのシングルサインオンにも対応し、個人情報への認証強化とアクセス制御を実現。認証のログも一元管理可能。 |
| ログ管理 | IVEX Logger Series シンクライアント環境に特化した独自のログ取得技術により、PCへ負荷をかけずにユーザ単位のアプリケーション利用、WEBアクセス、通信履歴等の操作履歴などを詳細に記録 |
| ログ管理 | MylogStar 精度の高いPC操作ログ収集を行い、取得したログを効率的に管理活用 |
| ICカード認証 | SmartOn ID ICカードやUSBキーなどの認証デバイスを使って、PC利用時の本人(ユーザー)認証を強化し、 データへのアクセス制御とログ管理をトータルに実現するPCセキュリティシステム |
| 外部からの不正アクセス等の防止 | |
|---|---|
| マイクロセグメンテーション | VMware NSX 仮想化環境に適したセキュリティプラットフォーム。仮想NIC単位でセキュリティポリシーを適用し、環境の内部通信を細かく制御する『マイクロセグメンテーション』を実現 |
| 統合型 サーバセキュリティ |
Trend Micro Deep Security サーバのセキュリティ課題を6つのセキュリティ機能で仮想化・クラウド・物理環境にまたがってトータルに解決 |
| サンドボックス装置 | Trend Micro マイナンバー向けサンドボックス™ ネットワーク上の不審な通信を検知し、振る舞い検知で見つかった不審ファイルをサンドボックスで解析させることにより、標的型サイバー攻撃からのリスクの低減を実現 |
| サンドボックス装置 | FortiSandbox 独自の二重構造のサンドボックスで、単体のアプライアンスによる数多くのプロトコルと機能の検証が可能 |
| セキュアワイヤレス | FortiGate + FortiAP 無線LAN環境にも有線同様に安心・安全なセキュリティ環境を実現 |
| サーバセキュリティ | Symantec Data Center Security(Server & Server Advanced) サーバー環境に向けて最も包括的かつ厳格なセキュリティコントロールを提供し、企業が定めるセキュリティ要件やコンプライアンス要件を満たすことを可能に |
| 統合セキュリティ | Symantec Endpoint Protection 業界初の第5世代セキュリティを標準搭載した最高級のエンドポイントセキュリティシステム |
| クラウド型 エンドポイントセキュリティ |
Symantec Endpoint Protection Small Business Edition 2013 社内でも外出先でも在宅でも、充実した安心のセキュリティ対策が可能 |
| Webアプリケーション ファイヤーウォール |
Barracuda Web Application Firewall Webアプリケーションに脆弱性があり、万一情報が流出していても、 情報をブロックし被害を最小限にとどめる |
| 脅威対策プラットフォーム | RedSocks Malware Threat Defender 10分で構築、いち早く正確に発見、プライバシー完全保護型をお探しのお客様にお勧めの標的型/ゼロディ攻撃対策製品 |
| 情報漏えい等の防止 | |
|---|---|
| マイクロセグメンテーション | VMware NSX 仮想化環境に適したセキュリティプラットフォーム。仮想NIC単位でセキュリティポリシーを適用し、環境の内部通信を細かく制御する『マイクロセグメンテーション』を実現 |
| スイッチ機能付き セキュリティアプライアンス |
SubGate エンドポイントに最も近い場所で、ワーム・ウイルスによる有害パケットの発生、誤接続によるネットワークループ、ウイルス等による盗聴行為をリアルタイムに自動検知・自動遮断、ネットワークの安全性を確保 |
| ゲートウェイセキュリティ | FortiGate ゲートウェイのセキュリティ機能を1台に集約!ファイアウォール機能をベースに、VPN、アンチウイルス、不正侵入防御(IPS)等の複数機能でネットワークのセキュリティ対策を実現 |
| クラウド型 ゲートウェイセキュリティ |
Symantec.cloud (Data Protection) 社内でも外出先でも在宅でも、充実した安心のセキュリティ対策が可能 |
| ネットワーク統合管理ツール | LanScope CAT IT資産管理・情報漏えい対策・ライセンス管理の課題を解決する充実した機能とサポート・サービスを提供 |
| クライアント運用管理ツール | SKYSEA Client View クライアントPCをはじめ、さまざまなIT機器やソフトウェア資産を一元管理し、企業の情報セキュリティ対策やIT資産の有効活用を支援 |
| クライアントPCの運用管理 | MaLion 4 ファイルアクセス制御やデバイス制御などの 制限機能で、特定個人情報の持ち出しを防止 |
| フルスペック・クライアント管理 | QND Advance クライアントPCの管理やセキュリティ統制、ライセンス管理、PCの操作ログ取得・管理や、USBメモリ等の外部メディア使用制御、標的型攻撃への対策など情報システム管理者様の課題をオールインワンで解決 |
| クライアント操作ログ取得ツール | QND ClientLog クライアントPCの操作ログの取得、ルール違反が会った際のアラート通知や原因 特定の為のトレース機能など、不正行為を即座に特定し管理工数を削減 |
| 脆弱性検出型クライアント 管理クラウド |
ISM CloudOne クライアントPCの脆弱性検出~抽出~是正までシームレスに対応するクラウド型クライアント運用管理、最新の標的型攻撃への対策や外部メディアからの情報漏洩も防止 |
| ネットワークの監視カメラ | PacketBlackHole ネットワーク上の監視カメラとして、どんな通信も『記録』し、情報漏洩や攻撃の痕跡を確実に残す |
| 統合セキュリティ対策 | Trend Micro Client/Server Suite Premium™+情報漏えい対策オプション Webからの脅威に対するスピーディな防御機能や統合管理機能を強化したクライアント/サーバ向けの総合セキュリティスイート |
| PC操作ログ | InfoTrace PLUS インシデント解析に役立つレベルでPC操作を記録・保存でき、多くの公共・民間のお客様における採用実績を誇る |
| ファイル転送 |
HULFT8 |
| ファイル連携 |
HULFT-WebFT インターネット経由での安全確実なファイル連携を実現。 ブラウザベースなので利用者に事前準備の必要無し。 HULFTとの連携によるファイル連携業務の自動化も実現。 |
内閣官房ホームページ