|
||
| マイナンバー制度は、 マイナンバー(個人番号)をその内容に含む個人情報を「特定個人情報」といい、その取扱いにおいては、個人情報保護法における「個人情報」よりも、厳格な保護措置や監督義務が定められている。 また、罰則も強化されている。 避けることのできないマイナンバーセキュリティ対策。 |
||
| 安全管理措置は進んでいますか? 2015年10月通知スタート→2016年1月利用開始→2017年1月マイポータル運用開始 |
||
 |
||
| ★「特定個人情報」であるマイナンバー情報の漏洩は企業の信用に大きく関わる問題となりますので対策が必要です。 | ||
| 企業に求められる安全対策は? マイナンバーや関連データを取り扱う経理や総務関係者のリテラシーを高める教育と共に、サイバー攻撃に備えてウイルス感染の予防策と感染後の二次対策が必要になってきます。 また、マイナンバーが格納されたシステムへのアクセス制限やアクセスログ取得を行うことも必要です。 下記4点はとくに企業が講じるべき安全管理措置です。 |
||
| ★ アクセス制御 情報システムを使用して個人番号関係事務や個人番号利用事務を行う場合、事務取扱担当者及び当該事務で 取り扱う特定個人情報ファイルの範囲を限定するために、適切なアクセス制御を行う。 ★アクセス者の識別と認証 特定個人情報等を取り扱う情報システムは、事務取扱担当者が正当なアクセス権を有する者であることを 識別した結果に基づき認証する。 ★外部からの不正アクセス等の防止 外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを情報システムに導入し、 適切に運用する。 ★情報漏えい等の防止 特定個人情報等をインターネット等により外部に送信する場合、通信経路における情報漏えい等を防止する ための措置を講ずる。 |
||
 |
||||||||||||||||||||
| オフィスのセキュリティはパソコン、電話、複合機から | ||||||||||||||||||||
 |
||||||||||||||||||||
| ※UTMとは,企業などのセキュリティ対策手法の一つで、複合的な機能を持ったセキュリティ機器を導入して包括的・統合的に対策を実施すること。
ファイアウォールやVPNゲートウエイの機能に加え,メールやWebコンテンツのセキュリティをチェックする機能などを搭載した統合的なセキュリティ装置のこと。 ※マイポータルとは、行政サービスのポータルサイト。マイポータルの特徴的な機能が3つあります。 「ワンストップ機能」と「電子決済機能」、「認証連携機能」です |
||||||||||||||||||||
 |
||||||||||||||||||||
| −−−企業に求められる安全管理措置−−− | ||||||||||||||||||||
|
|
|||||||||||||||||||
