在宅勤務対応ソリューション

 

 

solution2
IT
vd
supprt
SDC

マイナンバー

マイナンバー制度とは

 マイナンバー制度とは、正確には「社会保障・税番号制度」と呼ばれる制度です。

日本国民、および日本に居住している外国人で住民票を有する一人ひとりに重複しない固有の識別番号が割り振られ、各機関間での情報連携を可能とする制度です。

これにより、社会保障や納税、災害対策の3分野に対し効率的かつ合理化された管理を行い、行政から国民に向けたサービス向上を図ることを目的としています。

マイナンバー制度は平成28年1月より運用開始となり、それに先立ち平成27年10月より、個人番号の通知がはじまります。

マイナンバー制度への対応に向けて、組織内に於いては個人番号の取扱いと徹底した管理が求められます。

利用三分野

 利用三分野画像

※このほか、社会保障、地方税、災害対策に関する事務で、地方自治体が条例で定める事務でマイナンバーを利用することは可能

 

業者に求められる安全措置

1.組織的安全管理措置

事業者は、組織体制の整備や、取扱規程等に基づく運用、取扱状況を確認する手段の整備取扱状況の把握及び安全管理措置の見直しなど、特定個人情報等の適正な取扱いのための組織的な安全管理措置を講じる。

 

2.人的安全管理措置

事業者は、事務取扱担当者の監督や教育など、特定個人情報等の適正な取扱いの為の人的な安全管理措置を講じる。

 

3.物理的安全管理措置

事業者は、特定個人情報等を取り扱う区域の管理や、機器及び電子媒体等の盗難等の防止、電子媒体等を持出す場合の漏えい等の防止、個人番号の削除、 機器及び電子媒体等の廃棄など、特定個人情報等の適正な取扱いの為の物理的な安全管理措置を講じる必要があります。

 

4.技術的安全管理措置

事業者は、アクセス制御、アクセス者の識別と認証、外部からの不正アクセス等の防止、情報漏えい等の防止など、特定個人情報等の適正な取扱いのための技術的な安全管理措置を講じる必要があります。

 

マイナンバー制度の開始により、今後、アルバイトの採用、配当金等を支払うにもマイナンバーの収集と管理、書類への記載が必要となります。

マイナンバーを含む特定個人情報は個人情報よりも一段上の管理体制が求められ、罰則規定も強化されております。

 

batu

※ このほか、国外犯に関する罰則や、両罰規定も規定されています。

マイナンバー制度対応ソリューション

マイナンバー制度対応に向けた取組には人事・給与など業務システム的な対応と合わせ、企業による安全対策を講じる必要がございます。

 

■基幹システム
 ERPソリューション
 クラウド型ビジネスプレイス

 

■安全対策

 セキュリティ対策ソリューション

 

■SANSHIN DATA CENTER

 シェアドラックサービス

info

企業に求められる安全対策


マイナンバーに関するガイドラインには、マイナンバーの取得や利用範囲の制限、情報セキュリティ対策など、企業が実施すべき施策が細かく定められています。特定個人情報を扱う企業においてはすべて、定められたセキュリティの強化が必要となります。

sec 05

ガイドラインで記載される各安全管理措置に対応するソリューション製品一部ご紹介させていただきます。

 

アクセスログ管理

社員教育(e-ラーニング)

入退室管理対策

不正アクセス対策

マイナンバー概要へ戻る

情報漏えい対策

アクセス管理やログ管理等、特定個人情報や機密情報を取り扱う上で重要となり、組織内部が要因で発生する情報漏えいへの対策をご提案します。

 

不正持出対策

アクセス権管理

マイナンバー概要へ戻る

アクセスログ管理

運用状況を確認(システムログ又は利用実績記録)を管理します。

 

対象データに対して、『いつ、誰が、どのような操作を行ったのか』を把握することができます。

これにより、データの複写や改ざん等が行われていた場合、その要因が即座に特定可能です。

sec 02


お問合せはこちらより

安全対策TOPへ

社員教育(e-ラーニング)

  組織内における情報セキュリティ対策の一つとして、社員各自のセキュリティレベル向上は重要です。

eラーニングでは、Webを利用した研修を用意しており、どこでも受講可能です。

技術的なセキュリティ対策同様に、人的セキュリティ対策としてセキュリティポリシーの向上を図ります。

sec 03


数万人の一斉教育や多言語での教育など、大規模かつグローバル対応が可能なSaaS型eラーニングサービスです。

お客様のニーズに合わせたカスタマイズやコンサルティングサービス等を付加し、教育環境に付加価値をご提供します。

eラーニング環境を低コストかつ安全にご利用いただけるASP型eラーニングサービスです。

ユーザー登録やコース設定をお客様ご自身で行うことができます。

 

お問合せはこちらより

安全対策TOPへ

入退室管理対策

物理的安全措置として機密性の高い場所への入退出のセキュリティ管理も重要となります。

セキュリティカメラや、ICカード認証の施錠システムなど、盗難を含めた情報漏えいのリスク低減させます。

sec INOUT

サーバー室や機密性の高い場所への入退出の管理、セキュリティカメラを設置することで、なりすましに対し本人を確認し解除することでセキュリティを向上させます。

■セキュリティ性を高めたい場所に対して設置が可能
■テンキー施錠だけでは不安がある場合には、個人の確認作業を行うことで、より精度の高い認証が可能

 

お問合せはこちらより

安全対策TOPへ

不正アクセス対策

 外部からの不正なアクセスを検知し防御させることで個人情報の漏えいリスクを低減

■マイナンバーセキュリティ対策

マイナンバー制度のガイドライン「特定個人情報の適正な取り扱いに関するガイドライン」の『外部からの不正アクセス等の防止』に対応。

sec UNAC


■仮想基盤上で動作し、仮想マシン間の通信や外部からの通信を制御します。

■仮想環境において、ファイアウォール機能を集約することができます。

 

お問合せはこちらより

安全対策TOPへ

不正持出対策

組織内の情報は社員PCより、USBメモリなどのデバイスを利用し外部への持出しができることにより、紛失・盗難等が原因で情報漏えいとなりかねない事態を招きます。
データの不正持出しはもちろん、未許可デバイスへの保存(複写)を防止することで、外部漏えいのリスクを低減。

sec ILTO

お問合せはこちらより

安全対策TOPへ

アクセス権管理

マイナンバーを含む情報のアクセス管理

 

適切なアクセス権を設定する事で情報の漏えいリスクの低減につながります。

格納フォルダに設定したアクセス権に不備や問題がないかを定期的に棚卸を実施し、適切な人のみがアクセスできる状態を維持することが重要です。

sec MGAC

sec BIOA

お問合せはこちらより

安全対策TOPへ

info