マイナンバーに効く情報漏えい対策ガイド

御社の対策は万全ですか? マイナンバーに効く情報漏えい対策ガイド アイ・オーおすすめ セキュリティ商品ラインアップ

すでに多くの企業で情報漏えい対策が実施されていますが、マイナンバーの取り扱いは個人情報保護法よりも厳格な保護措置が設けられています。2016年1月より運用が開始されたマイナンバー制度を機に、今一度、情報漏えい対策の見直しを行いましょう。

マイナンバー制度は決して他人事ではありません!

うちは中小企業だから関係ないよね? うちの会社は規模が小さいので気にしていませんでした。いいえ! 法律で定められた制度なので会社の規模を問わず求められる内容や罰則規定は同じです。

マイナンバー制度とは

全ての国民に付与される12桁の個人番号です 012345678912

全ての国民にマイナンバー(個人番号)を付与し、複数の機関に存在する個人の情報を同一人の情報として管理できるようにすることで、所得や税、行政手続を効率化して国民の利便性を高めることができる制度です。マイナンバー制度は、個人に給与や報酬を支払う全ての企業が対象となるため、企業の規模を問わず対策が必要となっています。

企業におけるマイナンバー利用のイメージ マイナンバーは企業のさまざまな場面で取り扱われるため企業の規模を問わず情報漏えい対策が必要です。

企業に求められる4つのマイナンバー対策

マイナンバーを安全に管理・運用するために、基本方針や取り扱い規定を定めるとともに、具体的な対策として以下の「安全管理措置」への対応が求められています。

「組織的」安全管理措置

担当者以外がマイナンバーを取り扱うことがないように、責任者や担当者を明確に定める必要があります。また利用記録やアクセスログを保管することで取り扱い情報を管理するとともに、万が一の事態に備えた報告連絡体制を整備する必要があります。

「組織的」安全管理措置イメージ

「人的」安全管理措置

資料の配布や説明会などを実施し、従業員に対して制度の概要について周知する必要があります。特にマイナンバーを取り扱う担当者に対しては具体的に教育を行うとともに、適切に取り扱われるよう監督することが義務付けられています。

「人的」安全管理措置イメージ

「物理的」安全管理措置

マイナンバーの漏えいを防ぐために物理的に隔離できる環境を整備する必要があります。取り扱い区域を定めるとともに、担当者用デスクや仕切りの配置、マイナンバーを保管する場所の施錠管理が必要になります。またマイナンバーを持ち運ぶ際にも情報漏えい対策が求められます。

「物理的」安全管理措置イメージ

「技術的」安全管理措置

マイナンバーを取り扱うシステム機器は、情報漏えいを防ぐためセキュリティに配慮したものを使用する必要があります。担当者以外は利用できないアクセス制御や通信経路の暗号化をはじめ、外部からのサイバー攻撃を防ぐためのウイルス対策やファームウェアのアップデートといった対策が必要です。

「技術的」安全管理措置イメージ

安全管理措置に対応したセキュリティ商品はこちら

充実のセキュリティ機能で安全にデータを保管できる!

  • ビジネスNAS 「LAN DISK Hシリーズ」

ビジネスNAS 「LAN DISK Hシリーズ」

マイナンバーの保管先として活用できる LAN DISK H

充実のセキュリティ機能を搭載したビジネスNASなら、社内で管理するマイナンバーの保管先としても活用できます。ウイルス感染を防ぐセキュリティ対策をはじめ、アクセス制御やアクセスログの管理にも対応しているなど、これ1台で情報漏えいに備えることができます。

情報漏えい対策に最適なウイルス対策機能を搭載 2ドライブビジネスNAS HDL2-H/TMシリーズ

アクセス制御が可能

「LAN DISK Hシリーズ」ではマイナンバーが保管されたフォルダへのアクセスを制限することができます。担当者だけにアクセス許可を与えることで、その他の社員が不正にアクセスすることを防止します。

決められた担当者以外のアクセスを制限してマイナンバーを守る!

ウイルス対策機能搭載

ウイルス感染したパソコンを社内ネットワークにつないでNASを利用すると、NASを経由してウイルスが社内に蔓延し、万が一マイナンバーを管理しているパソコンに伝染してしまうとマイナンバーが漏えいしてしまう可能性があります。ウイルス対策機能を搭載したNASなら、ウイルス感染したファイルを隔離することでウイルスの蔓延を防ぐことができます。

ウイルス対策機能イメージ図

ログ管理機能で不正アクセスを監視

「LAN DISK Hシリーズ」では、「ログ拡張」パッケージを追加することにより、本体のアクセスログを保管することができます。マイナンバーに関連するフォルダへのアクセスログを保存することで、万が一の時も迅速な初動対応や原因の調査が可能になります。
※「ログ拡張」パッケージのご利用は最新ファームウェアを適用ください。

長期保管に対応

共有フォルダへのアクセスログをハードディスク上の隠しフォルダ内にCSVファイルで収集・保存できます。ハードディスクの空き容量が許す限り保存されるため、長期間のアクセスログを保管する事が可能です。

長期保管に対応
アラート機能

アクセスログの中から設定した条件に適合する値を検知するとアラートを出すことができます。管理者以外のアクセスや業務時間外のアクセス、グループ外からのアクセスの検知などに有効です。

アラート機能
削除・改ざん防止機能

USBメモリーを管理者用の制限キーとして使用できます。制限キーが接続されていない状態ではログにアクセスできず、ログに関する操作を不可にすることで、内部からの不正な操作を防ぎ、ログの証拠性を高めることができます。

削除・改ざん防止機能

▼他にも充実のセキュリティ機能を搭載

  • 強固な暗号化方式AES 256bitによる
    ディスク暗号化に対応。
    さらに外付けHDDも暗号化できる。
  • ファームウェアの
    自動アップデートに対応し、
    脆弱性に備えられる。
  • セキュリティスロット搭載で
    機器の盗難を防ぐ。

徹底的なログ管理でいざという時に備える!

  • アクセスログ監視システム「VISUACT-L」アプライアンス
  • クライアント運用管理「SKYSEA Client View」アプライアンス

万全の対策をしても情報漏えいのリスクはなくなりません。そのため、万一の時に備えて、取り扱い記録の保存(アクセスログの保存)が求められています。ログ管理機能を搭載したソフトウェアを組み込んだアプライアンスサーバーなら、社内で必要な用途に合わせて最適なアクセスログ管理を始められます。

ログ管理対象

アクセスログ監視システム「VISUACT-L」アプライアンス

ファイルサーバーのログを監視できるWEC-VISUACTLシリーズ

マイナンバーを保管しているファイルサーバーを監視したい場合に、既存環境に追加するだけでサーバー側に負荷をかけることなくログ管理が可能です。

アクセスログ収集ソフト WEC-VISUACTLシリーズ
利用イメージ マイナンバーを保管しているサーバーを厳重に管理できる
Point1 既存環境にノータッチで導入できる
既存環境の運用を止めずに導入できます。
サーバー側にエージェント導入は不要。サーバーやネットワークにも負荷をかけません。
SMB/CIFS(SMB2.0)に対応。
Point2 解析しやすい形でログを保存
Windowsのイベントログに比べて200分の1サイズで保存!人の操作に近い形でログを保存するため解析が容易です。
Point3 権限分離ができる
監査室や経営者がシステム管理者と別権限でログを取ることができ、ログの証拠性を担保できます。
万が一情報が漏えいした場合に、システム管理者の身を守ることにもなります。

クライアント運用管理「SKYSEA Client View」アプライアンス

クライアントPCの操作ログを取得できるWE2C-SKYSEA

マイナンバーを業務で扱う事務担当者のPCを管理対象として、ログ管理機能を提供できます。担当者のPCを厳重に管理することで、セキュリティ意識の向上にもなります。

クライアント運用管理ソフトウェア WE2C-SKYSEA
利用イメージ マイナンバー事務担当者の端末を厳重に管理できる
Point1 クライアント端末のログを徹底的に管理
「使いやすさ」にこだわった管理画面で「いつ・だれが・何に」アクセスしたかをすぐに検索でき、迅速な対応が可能です。
Point2 デバイス制御が可能
PCだけでなく、USBメモリーやメディアなどもまとめて管理可能。細やかな使用制限を設定でき、情報の持ち出しを防ぎます。
Point3 小規模向けに特化し導入しやすい
本商品で管理できる端末は20台までなので、マイナンバー事務担当者のように、限られた台数の端末管理に最適です!
アプリケーションがプリインストール済みのため、導入時の業務負荷を軽減することができます。
※クライアントPCなど、管理するデバイスの最大数は20台まで対応。
※ソフトウェアライセンスを別途、Sky株式会社販売代理店より購入する必要があります。

安全なデータの持ち出しで漏えいを防ぐ!

  • 暗号化&パスワードロック対応セキュリティUSBメモリー
  • 暗号化対応セキュリティハードディスク

データの受け渡しに便利なポータブルHDDやUSBメモリーですが、一方で持ち出しや紛失などによる情報漏えいリスクも非常に高くなります。暗号化やパスワードロックなど、セキュリティ機能を搭載した機器で安全なデータの持ち出しをおこないましょう。

暗号化&パスワードロック対応セキュリティUSBメモリー

幅広い端末でセキュリティ対策可能なハードウェアボタン認証型 ED-HBシリーズ

商品本体の「ボタン」でパスワード認証するため、複合機などのWindows以外の機器でも使用可能です。パスワードを10回連続で誤入力すると初期化が必要となり、データは参照されません。また、保存されたデータは全てAES256bitでハードウェア自動暗号化を行います。

ED-HBシリーズ

「複合機」でも使用が可能です!

  • Point1 ボタン式のパスワードロックで重要なデータを保護
  • Point2 データは全てAES256bitでハードウェア自動暗号化
ウイルス対策機能「Trend Micro USB Security™」搭載 ED-SV4シリーズ / ED-V4シリーズ

暗号化やパスワードロックに加え、ウイルス対策機能やログ管理機能にも対応!USBメモリーは様々な端末に手軽に接続できるため、ウイルス感染のリスクも高く、外部で感染したウイルスを社内に持ち込んでしまう危険性があります。ウイルス対策機能搭載モデルなら、データ書き込み時に自動でウイルスに感染したファイルを隔離することで感染を防ぎます。

ED-SV4シリーズ

ED-V4シリーズ

  • Point1 パスワードロックで重要なデータを保護
  • Point2 データは全てAES256bitでハードウェア自動暗号化
  • Point3 ウイルスチェック&自動アップデートで感染を防ぐ
  • Point4 ログ管理やパスワードの強化も可能 ※ED-SV4のみ対応。別途管理者ソフトウェアが必要です。

暗号化対応セキュリティハードディスク

ハードウェア暗号化&パスワードロックで情報漏えいを防ぐ HDPD-SUTシリーズ / HDJA-SUTシリーズ

「ハードウェア自動暗号化」と「パスワードロック」のダブルのセキュリティ機能で、万が一ハードディスクを盗難されたり紛失したりした場合でも、重要なデータの流出を防ぐことができます。

  • Point1 パスワードロックで重要なデータを保護
  • Point2 データは全てAES256bitでハードウェア自動暗号化

耐衝撃ポータブルHDD HDPD-SUTシリーズ

外付けHDD HDJA-SUTシリーズ

施錠管理で機器を盗難から守る!

  • NASの保管に!ネットワークキャビネットNetCabi Light
  • クライアント端末の保管に!タブレットカートTablet*Cart

取り扱い区域の管理や盗難防止策としておすすめなのが、重要データを取り扱う機器の専用保管庫です。施錠管理をすることで、大切なデータの入ったNASやPC、タブレット端末などの機器を安全に保管することができます。

施錠管理で機器を盗難から守る!

NASの保管に!ネットワークキャビネット NetCabi Light

NASをすっきり収納する小型19インチラック SDS_NCLシリーズ

クライアント端末の保管に!タブレットカート Tablet*Cart

タブレット端末を最大40台収納できる充電カート「Tablet*Cart FOUR-r」 IPC-4Rシリーズ

10台のiPadを充電しながら同期できる! 2.1A急速充電対応USBハブ「USB-haco10」 IPC-UH-10

ネットワークのセキュリティを強化する

  • VPN回線を構築できる専用ボックス
  • ネットワークを分割できるVLAN専用ボックス

VPN回線を構築できる専用ボックス

BX-VP1シリーズ

外部から社内のマイナンバー情報を確認したい場合などに、通信経路の暗号化が求められます。BX-VP1なら、既存のネットワーク環境を変えずにVPN環境をかんたんに構築できます。また、専用アプリ「VPNコネクト」を使うことで、例えば委託先の税理士事務所から、企業内のマイナンバーが含まれるNAS等へのファイルにリモートアクセスが可能になります。

委託先からアクセスするイメージ

ネットワークを分割できるVLAN専用ボックス

BX-VL1

マイナンバーを管理する機器と業務ネットワークを分割することで、不要なアクセスを防ぐことが可能です。BX-VL1なら設置するだけで2つのLANポートでネットワークを分割でき、ネットワーク上のセキュリティを強化することができます。

BX-VL1なら設置するだけで2つのLANポートでネットワークを分割

ここが便利! 分割したネットワークでも機器を共有できる! 例えば、マイナンバー専用PCとその他の一般業務用PCなどに分割したネットワークでも、UPLINKポートを使って機器を共有することができます。複合機などを共有したい場合におすすめです。

小規模向けに導入しやすいマイナンバーに最適な保管庫

  • 情報漏えい防止の「3原則」でしっかり管理するセキュリティHDD

秘密金庫HDD スタンドアローン版

「秘密金庫」は企業の重要情報を守るために生まれた専用ハードディスクです。OSに認識されない独自のファイルフォーマット+暗号化(AES256bit)を採用したハッキング対策と、管理PCとの1対1接続による不正アクセスの防止で、重要データを簡単な操作で安全に保管します。USB接続で手軽に設置できるので、マイナンバーを部署内や少数のご担当者で取り扱う場合に最適です。

情報漏えい防止の「3原則」でしっかり管理

秘密金庫HDD スタンドアローンRAID版(ファイル共有5台接続)SHS-005RAD

  • 認識は設定されたPCのみ可能です。秘密金庫とPCは「1対1」の接続になり、設定されたPC以外では使用不可。OSからも認識されません。
  • HDDの直接解析も不可能です。万一盗難・紛失しても、独自フォーマット+暗号化(AES256bit)により、HDDの直接解析は不可能です。
  • ウイルス対策ソフトは不要です。OSに管理されない領域の為、ハッキングできません。また、ウイルスも 秘密金庫内では動作しません。
  • 自動転送機能を搭載※ PCにデータを残さず、自動的に秘密金庫にデータ保管することが可能です。 ※ダウンロードにて提供
  • アクセスログ機能 秘密金庫へのアクセスはもちろん、データの保存や削除も自動的にログとして保存します。
  • USB接続でカンタン導入! USBで管理PCに接続するだけ!わずらわしいネットワーク設定などは不要です。

※ ダウンロードにて提供

マイナンバー運用に便利! 特定のユーザーでデータを安全に共有できる

秘密金庫HDD スタンドアローン(SHS-005RAD)に添付の「秘密金庫ファイル共有+α」を追加設定することで、管理PCを経由して5台までの他のPCから秘密金庫へのアクセスができるようになります。他のPCからは秘密金庫を認識できないので、機密性を維持しながら特定のユーザー間でデータを共有したい場合に便利です。
※自動転送機能、ファイルの削除は管理PCのみご利用いただけます。

マイナンバー運用時の構成例

秘密金庫の詳細およびその他ラインアップはこちら

関連するホワイトペーパーはこちら

法人様向け各種お問い合わせはこちら

このページのトップへ
PC版を表示
注目コンテンツ続々【IOカタログアプリ】