マイナンバーセキュリティソリューション


マイナちゃん 通称「マイナンバー法」または「番号法」と呼ばれる「行政手続における特定の個人を識別するための番号の利用等に関する法律 (平成二十五年五月三十一日法律第二十七号)」により、すべての企業が特定個人情報の適正な取扱いのために、マイナンバーのガイドラインである「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」に基づき安全管理措置を講じなければなりません。
イーセクターには、マイナンバー制度に対応する多数のソリューションがあります。


1.イーセクターのマイナンバーソリューション

イーセクターでは、マイナンバー制度に対応するセキュリティ対策ソリューションをマイナンバーガイドラインに基づき、ツールの活用が有効となる技術的安全管理措置の4つの項目に沿って50以上のソリューションを取り扱っております。

マイナンバーソリューション解説

マイナンバー制度に対応するセキュリティ対策の60種以上のソリューションをマイナンバーガイドラインの安全管理措置に沿って、課題ごとに紹介しています。


mynumber_sol

INDEXへ


2.クローズアップソリューション


マイナンバーを含む「特定個人情報ファイル」の管理P-Pointer

マイナンバーを含む特定個人情報ファイルの所在を検索し、管理できます。必要な範囲を超えた特定個人情報ファイルの作成の禁止を徹底できます。


マイナンバー対応のPC操作画面記録eRECOMOTION

マイナンバーを取扱うPCの画面ショットをすべて記録し、動画として再現できます。キーロガーにより、キーワード検索も可能です。




マイナンバーセキュリティの相談・お問合せ

INDEXへ


3.マイナンバー制度に対応するセキュリティ対策のポイント

マイナンバー
セキュリティ対策のポイント
1.マイナンバーの役割
2.マイナンバー法の意義
3.マイナンバー制度における情報連携
マイナンバー
セキュリティ対策のポイント
4.マイナンバーの通知とカード
5.マイナンバーガイドラインのポイント
  ■事業者における個人番号との関わり
  ■取得
  ■安全管理措置等①(委託の取扱い)
マイナンバー
セキュリティ対策のポイント
  ■安全管理措置等②(安全管理措置)
  ■保管
  ■利用(利用範囲、ファイル作成制限)
マイナンバー
セキュリティ対策のポイント
  ■提供
  ■開示・訂正・利用停止等
  ■廃棄
マイナンバー
セキュリティ対策のポイント
6.安全管理措置の検討手順
7.マイナンバー対応の実施

マイナンバー法で罰則が強化されます!※下記は抜粋

○正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供
4年以下の懲役若しくは200万円以下の罰金又は併科
○業務に関して知り得たマイナンバーを自己や第三者の不正な利益を図る目的で提供し、または盗用
3年以下の懲役若しくは150万円以下の罰金又は併科

マイナンバー法(番号法)は、個人情報保護法で対象外であった企業も含めすべての事業者に適用されます。

マイナンバーセキュリティならイーセクター

INDEXへ


4.マイナンバー対応の4大要素

  • ①規定を作る ・・・・マイナンバーの取扱いとセキュリティルールを決めて運用
  • ②隔離する ・・・・マイナンバーの取扱区域、システム、担当者を一般から分離
  • ③要塞化する ・・・・システムを論理的に防御 - (侵入できない、漏洩しない)
  • ④見張る ・・・・運用状況確認やシステム監視で不正使用や情報漏えいを防止

マイナンバーセキュリティの相談・お問合せ

INDEXへ


5.【要塞化】と【見張り】は、セキュリティプロダクトの導入が、
マイナンバー制度対応に有効です。

マイナンバーセキュリティソリューション選定ガイド

マイナンバーのセキュリティ対策の具体的なソリューション選を選定するための具体的なガイドです。23種類のプロダクトを紹介しています。


【要塞化】

論理的に他のシステムから侵入できないよう防御します。
ガイドラインでは、特定個人情報ファイルを取り扱う情報システムを管理する区域を「管理区域」としています。

<ESC展示会(2015年7月15日開催)出展製品>
・情報漏洩対策ソリューション 「秘文」
・特権ID管理ソリューション 「CA Privileged Identity Manager/Shared Account Manager」
・アクセス権設定可視化 「NIAS」
・特権ID管理 「SecureCube/AccessCheck」
・マイナンバー運用支援ソリューション 「WonderWebLG for Corporation」
・DAiKOマイナンバー対応 「セキュリティアプライアンスサーバ」(現:D's Guardian)
・サーバ向け総合セキュリティ対策 「Trend Micro Deep Security」
・標的型攻撃対策アプライアンス 「Trend Micro Deep Discovery Inspector」
・DLPソリューション 「DeviceLock(デバイスロック)」
・サーバ暗号化ソフトウェア 「FENCE-Pro Server」
・持ち出し制御ソフトウェア 「FENCE-G」
・電子メール自動暗号化システム 「毘沙門」

【見張り】

管理区域で特定個人情報の取扱いが適正に実施されているかどうか監視します。
ガイドラインでは、特定個人情報ファイルを取り扱う情報システムを管理する区域を「管理区域」としています。

<ESC展示会(2015年7月15日開催)出展製品>
・Windows操作ログ取得システム 「IVEX Logger GOLD」
・統合監査&資産管理 「Resource Athlete」
・サーバログ管理のデファクト 「ALogConVerter」
・情報漏洩対策+資産管理ツール 「MaLion」
・統合ログ管理システム 「Logstorage」
・標的型攻撃対策 「BlueCoat Security Analytics Platform」
・PC操作ログ収集・管理ソフト 「MylogStar」
・デバイス制御/特定個人情報流出防止 「Trend Micro情報漏えい対策オプション」
・個人情報検出ツール 「P-Pointer」
・デスクトップ操作画面記録監視システム 「eRECOMOTION」
・PC操作の録画/情報漏洩対策 「ISAC2」

マイナンバーソリューション一覧

マイナンバーソリューション選定ガイドに掲載しているイーセクターのマイナンバー制度対応ソリューションの一覧です。


INDEXへ


6.ESC展示会 出展各社のショートセッション

ESC展示会(2015年7月15日開催)出展各社のショートセッション内容はこちら 

INDEXへ


7.マイナンバーガイドラインに対応するソリューション

イーセクターなら、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」に記載の4つの技術的安全管理措置の対策がすべてそろいます。


アクセス制御

情報システムを使用して個人番号関係事務又は個人番号利用事務を行う場合、事務取扱担当者及び当該事務で取り扱う特定個人情報ファイルの範囲を限定するために、適切なアクセス制御を行う。

アクセス権の可視化
Resource Athlete 統合監査&資産管理 Varonis DatAdvantage ファイルサーバアクセス管理システム
NIAS(ニアス) アクセス権限設定可視化ソリューション
特権ユーザの権限最小化
eSECTOR Protector Plus セキュアOSシステム

アクセス者の識別と認証

特定個人情報等を取り扱う情報システムは、事務取扱担当者が正当なアクセス権を有する者であることを、識別した結果に基づき認証する。

二要素認証
SmartSESAME PCログオン ICカードユーザー認証 SGCloudX クラウド認証サービス
WisePoint ワンタイム認証ソリューション
ID管理
iDoperation JSOX監査対応ソリューション SecureCube / Access Check 特権ID管理ソリューション

外部からの不正アクセス等の防止

情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入し、適切に運用する。

不正アクセス防止
WAPPLES ウェブ アプリケーション ファイアウォール 攻撃遮断くん IPS+WAFクラウド型サーバセキュリティ
eSECTOR Protector Plus セキュアOSシステム eSECTORクラウド/脆弱性診断 自動脆弱性診断サービス
BSTSディフェンスサービス UTMの監視サービス
ウィルス対策
エフセキュア ウイルス対策ソフト ServerProtect for NetApp FAS NetApp向けウイルス対策ソフトウエア
変更検知
Tripwire Enterprise セキュリティ可視化ソリューション
ログ分析
Logstorage 統合ログ管理システム ALog ConVerter サーバアクセスログ監査ツール
IVEX Logger シリーズ Windows操作ログ取得システム MylogStar クライアント操作ログ取得システム
MaLion 情報漏洩対策+資産管理システム eSECTOR DB 監査 データベース監査ソリューション
NetRAPTOR ネットワークフォレンジック iDoperation SC 操作録画システム
PISO リアルタイム不正アクセス監視 PACKET BLACK HOLE ネットワーク監視、証拠保全システム

情報漏えい等の防止

特定個人情報等をインターネット等により外部に送信する場合、通信経路における情報漏えい等を防止するための措置を講ずる。

セキュアファイル転送
デジ急便 セキュアファイル宅配システム ギガ転 大容量ファイル転送サービス
HULFT-WebFileTransfer データ転送システム HULFT データ転送システム
ログ管理
IVEX Logger シリーズ Windows操作ログ取得システム MylogStar クライアント操作ログ取得システム
MaLion 情報漏洩対策+資産管理システム P-Pointer 個人情報検出ツール
iDoperation SC 操作録画システム Mail Archiving Expert メールアーカイビングシステム
eRECOMOTION デスクトップ操作画面記録監視システム
デバイス制御/通信制御
PortSecurity 個人情報検出ツール One Point Wall Appliance Server 通信制御システム
SecurePrint! 印刷制御システム SecureDoc Disk Encryption PCのハードディスク暗号化システム
秘文 情報漏洩防止ソリューション Mail SQR Expert 誤送信防止ソリューション
シンクライアント
eSECTOR SGateX SSL-VPNシンクライアントシステム eSECTOR LOCK STAR-SGate 次世代型リモートアクセスソリューション
IVEX Xexus USBブート型シンクライアント Go-Global サーバ共有型シンクライアント

新規マイナンバー照合および既存システムの改修

およそ従業員等を有する全ての事業者が個人番号を取り扱うこととなるのが個人番号関係事務である。具体的には、事業者が、法令に基づき、従業員等の個人番号を給与所得の源泉徴収票、支払調書、健康保険・厚生年金保険被保険者資格取得届等の書類に記載して、行政機関等及び健康保険組合等に提出する事務である。そのために事業者はシステムの改修が必要となる。

データ変換・加工
DataMagic データ変換 Syncsort DMExpress 高速データ加工・統合ツール
テストデータ作成
テストエース テストデータ生成ツール
メインフレーム
ESTCOMPR ファイル比較/検証システム MASKAMBLE データスクランブル/マスキング
ビジネスルール管理
Progress Corticon ビジネスルール管理システム(BRMS)

INDEXへ



お問合せ