マイナンバー対応支援ソリューションタイトルイメージ
企業に求められるセキュリティ対策をご支援します
一般の個人情報より厳格な管理が必要!
マイナンバーの取り扱いについてのセキュリティ対策はお済ですか?

マイナンバーと企業に求められる対応

マイナンバーとは

マイナンバーは、「行政手続における特定の個人を識別するための番号の利用等に関する法律(マイナンバー法)」により、国民一人一人に通知されるもので、行政を効率化し、国民の利便性を高め、公平・公正な社会を実現する社会基盤です。企業も、税や社会保険の手続で、従業員等のマイナンバーを取り扱います。マイナンバー対応の準備は、組織の規模に関わらず、全ての企業が整える必要があります。

企業に求められる対応とは

企業は、マイナンバーを取り扱う業務を洗い出した上で、基本方針や各種規定を策定し、それに基づく運用をする必要があります。
マイナンバー対応により業務負荷やコストの増加が見込まれる運用については、情報システムを活用して効率化することをお勧めいたします。

分類対応の内容
【必須】文書化
文書化
関連法令やガイドライン(※)に沿って、マイナンバー取り扱いの規程(ルール)を策定する。
【必須】運用
運用

規程に沿って従業員がマイナンバーを取り扱う。

【例】

  • 収集したマイナンバーを記入した帳票は、書架に施錠保管する。
  • マイナンバーを記録した帳票を送付する場合は、紛失・盗難防止のために追跡可能な手段をとる。
運用のシステム化
運用のシステム化

運用の一部を情報システムで実現する。

【例】

  • マイナンバーをデータベースに保存する。
  • データベース利用者の識別・認証、およびアクセス制御を行う。
  • 利用者のアクセスログを記録して証跡を取得する。

※行政手続における特定の個人を識別するための番号の利用等に関する法律(マイナンバー法)(平成25年5月31日公布)
  特定個人情報の適正な取扱いに関するガイドライン(事業者編)

企業の業務への影響

実際にマイナンバーを取り扱うには、収集から廃棄まで様々な対応が必要です。

マイナンバーの取り扱い業務
マイナンバーの取り扱い業務

マイナンバーのライフサイクル
マイナンバーのライフサイクル

マイナンバーのセキュリティ対策

マイナンバーは、漏えいすると個人情報の追跡・突合が行われる恐れがあり、個人の損害リスクが大きいため、一般の個人情報より厳格な管理が必要とされます。マイナンバー法を違反した場合、個人情報保護法より厳しく罰せられる場合もあります。全ての企業は、セキュリティ対策を見直し、万全にしておく必要があります。


マイナンバーを取り巻くリスク
マイナンバーを取り巻くリスク


マイナンバー運用時のセキュリティ対策は、企業の課題にあわせた情報システムの適用をお勧めいたします。

ライフサイクルにおける運用情報システムでのセキュリティ対策の例
アクセス制御 アクセス制御
アクセス者の識別と認証 IDの管理・認証
認証強化
情報漏えい等の防止 暗号化等によるデータ保護
安全なデータ受け渡し
メール誤送信対策
利用記録・削除記録 システムログ取得
外部からの不正アクセス等の防止 不正アクセス対策

NTTソフトウェアのマイナンバー対応支援ソリューション

セキュリティ対策ソリューション

マイナンバーに対応したセキュリティ対策ソリューションをご紹介いたします。

マイナンバー対応製品・サービス名概要
  • メール誤送信対策
メール誤送信防止・暗号化
CipherCraft/Mail
メールや添付ファイル内にマイナンバーを含む重要な情報の有無を検知、送信前の再確認や第三者確認を自動で行い、個人情報漏えいを防ぎます。
  • 安全なデータ受け渡し
異なるネットワーク間の
安全なデータ受け渡し
Crossway/データブリッジ
データ自動消去、利用ログの記録、利用ユーザや端末の利用制限で、不正なマイナンバーの持ち出しを未然に防ぐ事が出来ます。
  • アクセス者の識別と認証
  • アクセス制御
  • システムログ取得
特権ID管理
iDoperation
特権IDの管理を行います。
アクセス可能なサーバ、期間、時間などを個人単位で設定し、共有で利用する特権IDであっても、個人単位のIDと関連付けを行い、マイナンバーへのアクセス者の識別と認証、アクセス制御、マイナンバーの使用状況のログ監査を実現します。
  • システムログ取得
ユーザの操作を動画で記録
iDoperation SC
PCやサーバでのユーザの操作をすべて動画で記録し、証跡として残すPC操作記録ソフトウェアです。
PCやサーバでのマイナンバーの使用状況を全て記録します。
  • システムログ取得
アクセスログ管理
Logstorage
マイナンバーを格納したサーバへのアクセスログを取得/管理し、監査レポートを作成します。

クラウドサービス利用時の
セキュリティ対策

  • アクセス者の識別と認証
  • 認証強化
  • アクセス制御
  • 暗号化等によるデータ保護
  • システムログ取得
統合クラウドセキュリティ
ソリューション
TrustBindシリーズ
クラウドサービスを利用する際の認証強化やデータ暗号化、アクセスログ監査、データ分散保管等を行う統合クラウドセキュリティソリューションです。
シングルサインオンならびに、ワンタイムパスワードなどの認証強化により、マイナンバーへのアクセス者の識別と認証、アクセス制御を実現します。
また、マイナンバーを扱う業務においてクラウドサービスを活用するためのデータ保護対策(暗号化)やデータアクセスログの記録・監査、秘密分散技術による分散保管を実現します。
  • 暗号化等によるデータ保護
トークン化によるデータ保護
TrustBind/Tokenization
マイナンバーを含む機密情報を、無作為に生成したデータであるトークンに自動的に置き換えることで、マイナンバーを扱うシステム・業務範囲を限定します。情報漏えいを防止すると同時に安全管理を効率よく実現します。
  • 不正アクセス対策
Webサイトの不正侵入防止
TrustShelter
最新のWebセキュリティ対策(攻撃遮断・改ざん検知・セキュリティ診断)を安価かつ手軽に実現できます。
マイナンバーを格納するデータベースやファイルサーバに対し、外部からの不正侵入防止などのセキュリティ対策を実現します。

マイナンバー対応支援コンサルティング

マイナンバー対応支援コンサルティングでは、関連法令やマイナンバーガイドラインへの対応を総合的にご支援いたします。

マイナンバー対応製品・サービス名概要
マイナンバーガイドライン全般
  • 基本方針の策定
  • 各種規定等の策定
  • 安全管理措置の整備・見直し
  • 従業員への研修
など
マイナンバー対応支援
コンサルティング
関連法令やマイナンバーガイドラインに沿って、必要な規程類の整備や安全管理措置について、総合的にコンサルティングを実施します。

※当ソリューション・製品に関するお問い合わせリンクは、NTTソフトウェアのお問い合わせ専用ページ(社外サイト:MARKETINGPLATFORM)に遷移します(MARKETINGPLATFORMは、株式会社シャノンが提供しているクラウドアプリケーションです)。

ソリューション・製品一覧へ