安全管理措置を実現する「マイナンバーあんしん管理ソリューション」

マイナンバーに対して企業に求められる4つの安全管理措置

マイナンバー制度が施行されるに当たって、事業者は国の定めた「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」に則り、特定個人情報等の厳正な取扱い基本方針の策定や、個人番号取扱い事務と特定個人情報等の厳正な取扱いを確保するために、取扱規定等を策定しなければなりません。そして特定個人情報保護のため、全ての事業者は、「組織的安全管理措置」「人的安全管理措置」「技術的安全管理措置」「物理的安全管理措置」という4つの安全管理措置を講じる必要があります。
これらは「組織・社内対応領域」「システム対応領域」に大別することができ、IT部門や、総務などの所属部署と兼務で情報セキュリティーをご担当されている方は、「技術的安全管理措置」「物理的安全管理措置」への対策が求められることになります。

講ずべき4つの安全管理措置

マイナンバーあんしん管理ソリューション

実際にマイナンバーのセキュリティーを担保するために、企業はどのような対策を講じるべきなのでしょうか。

国が定めたガイドラインで求められている「システム対応領域」の対策ポイントは、「技術的安全管理措置」で6つ、「物理的安全管理措置」で6つ、計12のポイントに整理することができます。
これらは富士ゼロックスが提供する「マイナンバーあんしん管理ソリューション」で対策することができます。

システム対応領域の12の対策ポイント

システム対応領域の12のポイント

マイナンバーあんしん管理ソリューション 技術的安全管理措置編

ファイル受け渡しあんしんメニュー

社会保険労務士や支店など、インターネットを介してデーターの受け渡しを行う際、セキュリティーを確保する必要があります。通信経路を暗号化し安全にデータの受け渡しを行える「Working Folder」「beat VPNサービス」をおすすめします。

インターネット脅威あんしんメニュー

外部からのサイバー攻撃や内部からのデータ流出を防ぐため、インターネットの出入り口のセキュリティー対策として「beatサービス」をおすすめします。
また、PCやサーバーなどの不正プログラムの検出・駆除を行う「オフィスあんしんセキュリティーサービス注1が有効です。
パッチマネジメントは、ぜい弱性の保護のために、Windows OSやブラウザーなど、各種ソフトウェアのセキュリティーパッチを常に最新バージョンに維持するための「自動更新設定」をおすすめします。

アクセスまるごとあんしんメニュー

内部不正抑止としてファイル操作ログの取得やUSBポートの制御が必要です。ファイル操作ログについては富士ゼロックスが提供する「マイナンバー取得管理支援パッケージ」を導入することにより操作ログの記録が可能になり、USBポート制御については持ち込まれたUSBメモリーによるデータ窃取を防止する「モバイルあんしんマネジメントサービス」をおすすめします。
さらに「適切なアクセス権設定」により、マイナンバーを取り扱う担当者、責任者のみがマイナンバーを格納しているシステム/フォルダー/ファイルなどにアクセスできるようご支援いたします。

  • 注1 Symantec Endpoint Protection Small Business Editionに、富士ゼロックスのサポートを組み合わせたサービス商品です。

マイナンバーあんぜん管理ソリューション技術的安全管理措置編

マイナンバーあんしん管理ソリューション 物理的安全管理措置編

取り扱いエリアあんしんメニュー

マイナンバーを取り扱う区域における入退室や区域管理、安全な保管場所の確保、放置プリントによる情報漏えい防止対策などをおすすめします。

削除・廃棄あんしんメニュー

復元不可能な手段を用いた、紙書類の断裁やデータ消去をおすすめします。

エリア外持ち出しあんしんメニュー

書類搬送時には漏えいリスクを低減するために施錠可能な搬送容器による運搬をおすすめします。また、データ持ち出し時にはデータ紛失・盗難時のリスクを低減するため、パスワード保護や暗号化処理をおすすめします。

マイナンバーあんぜん管理ソリューション物理的安全管理措置編

富士ゼロックスは、「マイナンバーあんしん管理ソリューション」によりワンストップでお客様をサポートいたします。