SCIENCE PARK

マイナンバーの保護

マイナンバーの漏洩を防止

すべての企業で適切な対策が求められるマイナンバーのセキュリティ対策すべての企業で適切な対策が求められる
マイナンバーのセキュリティ対策

1.課題

  • ・取り扱いガイドラインへの対応
  • ・標的型サイバー攻撃
  • ・漏洩時のマイナンバー不正利用

2016年1月から施行されたマイナンバー制度に合わせ、各企業では適切な情報漏洩対策を行うことが求められています。
取り扱いについては、ガイドラインに明記され、企業はそれに則した運用を行う義務があります。

(参考)

  • » 基本方針の策定
  • » 特定個人情報の適正な取扱いに関するガイドライン(事業者編)
    • (1)組織的安全管理措置 … 情報漏えい等の事故発生に備えた組織体制の整備など
    • (2)人的安全管理措置 … 総務・経理などの事務取扱担当者に対する監督と教育など
    • (3)物理的安全管理措置 … パソコンや電子データの盗難防止策など
    • (4)技術的安全管理措置 … 外部からの不正アクセスの防止策など

    2.NonCopy 2で解決

    NonCopy2フォルダに従業員のマイナンバー情報を保存することで、以下の対策が可能になります。

    NonCopy2フォルダに従業員のマイナンバー情報を保存

    ①アクセス制御
    NonCopy2フォルダ内にマイナンバー情報を含むファイルを保存することで、関係部門の閲覧・編集は許可しつつ、許可のないアクセスを制御します。
    ②不正アクセス防止
    NonCopy2フォルダに保存されたファイルの操作中は、インターネット通信を遮断します。
    ③情報漏洩防止
    メールへの添付・WEBアップロードによる機密ファイルの持ち出しや、リモート操作を禁止します。また万が一、マルウェアに感染した場合はファイル暗号化とネットワーク遮断機能により、NonCopy2フォルダ内に保存された機密ファイルの外部流出を防止します。
page up