【マイナンバー制度】
企業に求められる安全管理措置
@マイナンバーの収集
Aマイナンバーを行政や自治体に提出
B退職時などに速やかに破棄
Cマイナンバー保管に必須となる4つの安全管理措置
組織的安全管理措置
人的安全管理措置
物理的安全管理措置
技術的安全管理措置

サイバー攻撃は被害にあってからでは手遅れです。
今すぐ対策が必要です。
マイナンバー制度は
マイナンバー(個人番号)をその内容に含む個人情報を「特定個人情報」といい、その取扱いにおいては、個人情報保護法における「個人情報」よりも、厳格な保護措置や監督義務が定められている。 また、罰則も強化されている。 
避けることのできないマイナンバーセキュリティ対策。
安全管理措置は進んでいますか?
2015年10月通知スタート→2016年1月利用開始→2017年1月マイポータル運用開始
企業に於けるマイナンバー制度
★「特定個人情報」であるマイナンバー情報の漏洩は企業の信用に大きく関わる問題となりますので対策が必要です。
企業に求められる安全対策は?
マイナンバーや関連データを取り扱う経理や総務関係者のリテラシーを高める教育と共に、サイバー攻撃に備えてウイルス感染の予防策と感染後の二次対策が必要になってきます。
また、マイナンバーが格納されたシステムへのアクセス制限やアクセスログ取得を行うことも必要です。
下記4点はとくに企業が講じるべき安全管理措置です。
★ アクセス制御
 情報システムを使用して個人番号関係事務や個人番号利用事務を行う場合、事務取扱担当者及び当該事務で
 取り扱う特定個人情報ファイルの範囲を限定するために、適切なアクセス制御を行う。
★アクセス者の識別と認証
 特定個人情報等を取り扱う情報システムは、事務取扱担当者が正当なアクセス権を有する者であることを
 識別した結果に基づき認証する。
★外部からの不正アクセス等の防止
 外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを情報システムに導入し、
 適切に運用する。
★情報漏えい等の防止
 特定個人情報等をインターネット等により外部に送信する場合、通信経路における情報漏えい等を防止する
 ための措置を講ずる。
企業に課せられる安全管理措置
オフィスのセキュリティはパソコン、電話、複合機から
オフィスのセキュリティはパソコン、電話、複合機から
UTMとは,企業などのセキュリティ対策手法の一つで、複合的な機能を持ったセキュリティ機器を導入して包括的・統合的に対策を実施すること。 ファイアウォールやVPNゲートウエイの機能に加え,メールやWebコンテンツのセキュリティをチェックする機能などを搭載した統合的なセキュリティ装置のこと。
マイポータルとは
行政サービスのポータルサイト。マイポータルの特徴的な機能が3つあります。
ワンストップ機能」と「電子決済機能」、「認証連携機能」です
UTM_総合脅威管理
−−−企業に求められる安全管理措置−−−


マイナンバー制度
セキュリティ対策




企業に求められる
安全管理措置
受付電話(電話でのセキュリティ)
来訪者の映像を事務所のモニター確認し、不審者の侵入を防止します。確認後リモートで解錠することができます。
通話録音
電話勧誘や詐欺対策として通話録音したものをクレーム対応時の情報源として活用できます。録音した音声ファイルをパスワードを設定してパソコンデ管理することができます。
迷惑電話防止
しつこい勧誘電話やいたずら電話はワンタッチで登録し。着信拒否することができます。着信拒否の応答メッセージは自由に変更することができます。※NTTのナンバーディスプレイサービスの契約が必要です。
ウィルスブロック
蔓延しているウィルスから、社内ネットワークの破壊を防止します。取引先へのウィルス感染拡大などの二次感染も防止します。
データ流出防止
顧客情報、口座情報流出のウィルス被害や模倣サイトによるパスワード盗難から不正送金をするフィッシング詐欺を防止します。
印刷・コピー環境の見直し
コピー、FAX、プリント、スキャンデータ等を蓄積し、いつ誰が何をしたか履歴を管理できます。
印刷物へのアノテーション(ディジタル刻印)により、誰が印刷した文書か識別することができます。
印刷物に制限コードを埋め込むことで、強制的に複製を禁止します。
ICカードの認証で複合機の使用制限ができます。