1. ホーム
  2. 商品一覧
  3. MaLionCloud
  4. コラム
  5. マイナンバーの情報漏洩対策
情報漏洩対策+IT資産管理クラウドサービス
MaLionCloud(マリオンクラウド)
Ver.5.1

コラム

「MaLion」に関連するニュースを掲載しています。

ついにマイナンバー運用開始!
絶対に押さえておくべき企業の対策方法をやさしく解説

  • マイナンバー
  • 情報漏洩対策
2015年9月4日(金)
マイナンバーの情報漏洩対策

2016年1月から、「マイナンバー制度」の運用が段階的にスタートします。事業者は、従業員やその扶養家族のマイナンバー(個人番号)を取得し、給与所得の源泉徴収票や社会保険の被保険者資格取得届など、行政機関への各種提出書類にマイナンバーの記載が必要となります。
事業者は国から発表されたガイドラインを踏まえ、特定個人情報の漏洩防止のために、必要かつ適切な安全管理措置を講じなければなりません。また、従業者に対する必要かつ適切な監督を行わなければなりません。
ここでは“マイナンバーの漏洩対策”という観点から、マイナンバー制度に向けた企業の対応方法や「MaLion」で実現できる対策についてご紹介します。

マイナンバー制度(社会保障・税番号制度)について

マイナンバー制度は、国民一人一人に対し12桁のユニークな番号(マイナンバー)を割り振ることで、各行政機関が所有する個人情報を紐付けて、社会保障、税、災害対策の分野で横断的な情報の活用を可能にする制度です。各機関での情報の照合、転記、入力といった手続きが効率化され、国民の利便性の大幅な向上が期待されています。

運用開始までの流れ
運用開始までの流れ
画像拡大
よくあるご質問
  • 「特定個人情報」とは何ですか?

    「特定個人情報」とは、マイナンバー(個人番号)やマイナンバーに連動した番号や記号を含む個人情報のことです。 「特定個人情報」を含むファイルを「特定個人情報ファイル」と呼びます。

  • 「個人情報」と「特定個人情報」は違うのですか?

    「個人情報」とは、生存する個人に関する情報で、その情報に含まれる氏名、生年月日などの記述により、特定の個人を識別できる情報を指します。「特定個人情報」は「個人情報」の一部になります。

  • 「特定個人情報」が漏洩した場合の罰則はありますか?

    「特定個人情報」は「個人情報」の一部であるため、原則として「個人情報保護法」が適用されます。さらに「特定個人情報」は、マイナンバーの悪用といった漏洩によるリスクが高いことから、「マイナンバー法(番号法)」という新しい法令によって「個人情報保護法」よりも重い罰則が定められています。

    「マイナンバー法」で定められている罰則規定の一例
    • 正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供した場合
      ⇒ 4年以下の懲役 または 200万円以下の罰金(併科あり)
    • 業務に関して知り得たマイナンバーを自己や第三者の不正な利益を図る目的で提供、または盗用した場合
      ⇒ 3年以下の懲役 または 150万円以下の罰金(併科あり)

マイナンバーの取り扱いフローと安全管理措置

事業者におけるマイナンバー(特定個人情報)の取り扱いフローは、大きく「収集」「管理」「利用」のフェーズに分けることができます。さらに取り扱いに際して、適正な「安全管理措置」を講じる必要があります。マイナンバーの適正な取り扱いに関するガイドラインが、内閣官房のホームページ上で公開されています。事業者には、ガイドラインを踏まえた組織的な安全管理体制の構築・管理が求められています。

マイナンバー(特定個人情報)の取り扱いフロー
マイナンバー(特定個人情報)の取り扱いフロー
画像拡大

「MaLionCloud」で実現できるマイナンバーの漏洩対策

マイナンバー対応における「安全管理措置」の一手段として「MaLionCloud」をご活用いただけます。「MaLionCloud」では、業務上マイナンバー(特定個人情報)を取り扱う担当者の行動(各種PC操作状況)を様々な視点から監視して、マイナンバーの漏洩につながる不正行為を未然に防ぎます。「MaLionCloud」で実現できる対策についてご紹介します。

「MaLionCloud」で実現できる安全管理措置
「MaLion」で実現できる安全管理措置
画像拡大

【マイナンバーの漏洩対策(1)】PC操作ログの収集:マイナンバー担当者PCの操作ログを収集・追跡

マイナンバーを含む特定個人情報を取り扱う担当者のPCを監視し、様々な操作ログを収集して閲覧できます。特定個人情報の持ち出しなどの不正が発生した場合は、速やかに原因を究明できます。

【マイナンバーの漏洩対策(2)】ファイルアクセス監視:マイナンバーを含むファイルに対する操作制御

特定個人情報ファイルをはじめ、重要な情報が記載されたファイルに対する読込み、書込み、移動などの操作を制御できます。マイナンバーの取り扱い担当者以外がマイナンバーを含んだファイルにアクセスするのを防ぐことができます。

【マイナンバーの漏洩対策(3)】外部デバイス監視:外部デバイスによるデータの持ち出しを制御

情報漏洩事故の主要経路とされるUSBメモリやスマートフォンなどの接続によるデータの持ち出しを制御できます。特定個人情報ファイルについては、まずは暗号化やパスワードなどによる保護が必要ですが、二重三重の漏洩対策として有効です。

【マイナンバーの漏洩対策(4)】Webアクセス監視:オンラインストレージなどへのWebアクセスを制御

オンラインストレージサービスへなどのアクセスを制御することで、マイナンバーを含んだファイルの漏洩を防止します。怪しいWebサイトへのアクセスが制御されるため、ウイルス感染などのリスクを抑えることもできます。Webフィルタリング機能(オプション)を利用すれば、Webサイトのカテゴリ別にアクセス制御の設定ができ、禁止するWebサイトの登録の手間を省けます。

【マイナンバーの漏洩対策(5)】印刷操作監視:マイナンバーを含むファイルに対する印刷操作を制御

例えば、印刷ドキュメント名(ファイル名)に“マイナンバー”を含んだものについて印刷操作を制御できます。プリンター出力によるマイナンバーの漏洩を防止します。

無料ダウンロード:マイナンバー対応に関する解説資料

企業がやるべきマイナンバーのセキュリティ対策をご紹介します。
一般的な中小企業を例に起こりえる事象を取り上げ、その対策について考えてみます。
マイナンバー運用時のセキュリティ対策としてぜひお役立てください。

マイナンバー解説資料をダウンロード 本ページでは掲載していない情報をPDFでご用意しています。

購入前のお問い合わせ

ご不明な点はお気軽にご相談ください。

03-3839-6769 ( 東京 )
052-678-3901 ( 名古屋 )
06-4705-3060 ( 大阪 )

平日 9:00~12:00 / 13:00~17:30
※弊社休業日を除く

お問い合わせ

コラム
ついにマイナンバー運用開始!絶対に押さえておくべき企業の対策方法をやさしく解説
突然のライセンス監査にパニック!?ソフトウェア資産管理はできていますか?
いまなお続く、SNSを経由した情報漏洩事件…対策はできてますか?
スマートフォンによる情報の持ち出しも防止
情報漏洩対策機能に関する特許取得
組織の情報セキュリティ意識とリスク判断に応じ、段階的にセキュリティレベルを変更できる「MaLion」の情報漏洩対策機能に関して特許を取得しています(登録番号:特許第5432869号)。
またクライアン卜PCに設定したローカルプロキシを活用し、Webアクセスおよびアップロードの監視・制御を行う機能、およびARPを活用した独自の不正PC接続遮断機能について、現在特許を出願中です。
マイクロソフト パートナー
「Goldコンピテンシー」
弊社は、日本マイクロソフト株式会社より「アプリケーション開発」の分野において、豊富な実績、高度な専門性、高い技術力が認められ、「マイクロソフト パートナー」として最高レベルの「Gold コンピテンシー」を取得しています。
Microsoft Patner

ご不明な点はお気軽にご相談ください。

株式会社インターコム 営業部

東 京:03-3839-6769
名古屋:052-678-3901
大 阪:06-4705-3060

平日 9:00~12:00 / 13:00~17:30(弊社休業日を除く)

情報漏洩対策・資産管理の詳細資料ダウンロード
× 今日は表示しない
▲