365日、毎日出荷!!最短当日出荷のパソコン通販 ドスパラ

ドスパラ がお勧めする Windows.詳しくはこちら Windows 10

「マイナンバー制度」が始まります。セキュリティ対策はお済みでしょうか?

「マイナンバー制度」企業の対応まとめ!適切な「安全管理措置」をお手伝いいたします。

いよいよ平成28年1月よりマイナンバーの利用が開始されます。
「マイナンバー制度」は、すべての民間企業も対象となります。
そのため、平成27年12月末までに対策をしておく必要があります。

今すぐ「マイナンバー制度」対応に備えてセキュリティ対策を始めましょう!

マイナンバーとは

行政を効率化し、国民の利便性を高め、公平・公正な社会を実現する社会基盤です。
マイナンバーは「社会保障」・「税」・「災害対策」の3分野で利用され、民間企業では、「社会保障」・「税」の手続きで使用します。

マイナンバーとは

事業者が注意すべきポイント

政府より「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」が公開されています。

ポイント

ガイドラインの中で「しなければならない」及び「してはならない」と記述されている事項について、従わなかった場合、法令違反と判断される可能性があります。
また、マイナンバーを扱うにあたり4つの注意すべきポイントがあります。それぞれ注意点を理解したうえで扱う必要があります。

(1) 取得
マイナンバー取得時には利用目的をきちんと通知または公表しなくてはなりません。
なりすまし等防止の為マイナンバー取得時の本人確認は厳格に行う必要があります。

(2) 利用・提供
取得と同様に法律で定められた手続きに使用する場合を除き、マイナンバーを利用・提供することはできません。
社員番号や顧客管理番号としての利用は、社員や顧客の同意があってもできません。

(3) 保管・廃棄
マイナンバーを含む個人情報は必要がある場合だけ保管が認められます。
必要がなくなったらマイナンバーを廃棄または削除するルールを浸透させてください。

(4) 安全管理措置
マイナンバーを扱うにあたり基本方針や取扱規程を策定することが重要です。
また、実際の運用にあたっての安全管理措置には、以下の4分類があります。それぞれに応じた安全管理措置を施しましょう。

安全管理措置4分類

1.組織的安全管理措置

  • 組織体制の整備
  • 取扱規程等に基づく運用
  • 取扱状況を確認する手段の整備
  • 情報漏洩事案に対応する体制の整備
  • 取扱状況把握及び安全管理措置の見直し

2.人的安全管理措置

  • 事務取扱担当者の監督や教育
  • 全従業員への研修や教育

3.物理的安全管理措置

  • 特定個人情報等を取り扱う区域の管理
    ICカードなどによる入退出管理や管理区域をわかりやすくし担当者以外の立ち入りを制限する など
  • 機器及び電子媒体等の盗難等の防止
    ワイヤーロックや施錠できるキャビネット等に収納できるようにする など
  • 電子媒体等を持ち出す場合の漏洩等の防止
    ファイルの暗号化やパスワードによる保護する など
  • 個人番号の削除、機器及び電子媒体等の廃棄
    物理的破壊や溶解などで復元できない手段での廃棄をする など

4.技術的安全管理措置

  • アクセス制御
    MACアドレスによる制限やネットワークの分割、フィルタリング など
  • アクセス者の識別と認証
    ログインパスワードの設定や指紋、静脈等の生体認証の導入 など
  • 外部からの不正アクセス等の防止
    ファイヤーウォールやUTMアプライアンスの導入 など
  • 情報漏洩等の防止
    ウィルス対策ソフトの導入やWEBフィルタリング など

マイナンバーを含む特定個人情報の取扱に関してはこれまでの個人情報以上に注意を図る必要があります。

個人情報保護法の対象でなかった企業も含む全ての企業が対象となります。また、万一漏洩が発生した場合には4年以下の懲役、若しくは200万円以下の罰金、またはその両方が本人と企業の両方に科せられる場合があります。

サイバー空間上をめぐる脅威が増加しています

マイナンバーを含む特定個人情報をパソコン等で取り扱う際、組織内の体制を整えるとともに外部からの攻撃にも注意する必要があります。
平成27年5月に発生した日本年金機構での個人情報流出をはじめ、ウィルスメールによる不正アクセスやネットバンキングでの不正送金の事案が増加しています。
こういった外部からの攻撃にも対策を行いデータを守る必要があります。

サイバー空間における脅威の例

1.標的型メール攻撃の認知件数の増加

平成27年上半期における警察が把握した標的型メール攻撃は1472件。昨年同時期の約7倍に増加しています。
日本年金機構をはじめとする、多数の団体や企業等で情報窃取などの被害が発生。
非公開のメールアドレスに対する攻撃が全体の約9割を占めており、公開していないアドレスでも注意が必要です。

2.サイバー空間における探索行為の増加

プロキシ等に対する探索行為が増加し、万一、侵入された場合攻撃の踏み台となり得ます。

3.インターネットバンキングに係る不正送金事犯の被害拡大

平成27年上半期の被害額は約15億4400万円で平成26年同様被害が拡大が続いています。

セキュリティ対策でこんなお悩みはありませんか?

ドスパラセキュリティ対策キャンペーン

ドスパラセキュリティ対策キャンペーンならそんな悩みも、サクッと解決!

ドスパラセキュリティ対策キャンペーン

「マイナンバー」対応と「サイバー空間での脅威」へのセキュリティ対策に
ドスパラではお得なキャンペーンを実施しています。

キャンペーン内容

マイナンバーに付随する業務専用PCの導入

通常の業務で使うPCとマイナンバーを含む特定個人情報を取り扱うPCを分けることで、誤操作等を防ぐことができます。
そのため、管理用PCは固定し、必要な人以外が操作できないように静脈認証ユニットや持ち出し防止のセキュリティを施すことにより、リスクを低減できます。


データはアクセス管理・ログ収集できるNASに格納

データはNASに保管することでアクセス管理やログの収集が簡単になります。
クラウドサービスもサイバー攻撃の被害を受ける危険があります。クラウドに預けておけば大丈夫ということはありません。
また、クラウドから漏洩が発生した際に謝罪するのは預けた側となります。


UTMアプライアンス導入で内・外の脅威に対するセキュリティ向上

UTMとは統合型脅威管理のことでこれまでファイヤーウォールやセキュリティソフト等別々で行っていたセキュリティ対策を一つの機器でできるようにしたものでです。
主な機能として、外部からの攻撃から守るファイヤーウォール機能、ウィルス対策機能、WEBフィルタリング機能、VPN機能やパケットフィルタリング機能などです。


設定・設置サービス

ドスパラでは専門のスタッフによる設定・設置サービスを行っております。
お客様の環境に合わせて最適な設定・設置を行います。
また、おすすめのPCやNASとセットになったおまかせパックもご用意しております。


マイナンバー対策に対するお問合せは

ドスパラ法人事業部 03-5294-2041 平日9:00-18:00

お問い合わせフォームはこちら

ページTOPへ

※ Microsoft 、Windows は、米国Microsoft Corporation の米国及びその他の国における商標または登録商標です。
※その他のすべての商標は、それぞれの所有者に帰属します。