ハンモック ホーム

株式会社ハンモックは、IT資産管理、情報漏洩対策、名刺管理、営業支援、
データエントリー業務の効率化を実現する法人向けソフトウェアメーカーです。


マイナンバー対策

AssetView で実現する

マイナンバーのガイドラインに則した対策

マイナンバー(特定個人情報)は、ガイドラインに則した取り扱いをするための対策が必要です。
ガイドライン『事業者編』、ガイドライン『行政機関等・地方公共団体等編』にわけ、AssetView での対策をご紹介します。


マイナンバー(特定個人情報)の適正な取り扱いに関するガイドライン(事業者編)
マイナンバー(特定個人情報)の適正な取り扱いに関するガイドライン(行政機関等・地方公共団体等編)


マイナンバー(特定個人情報)の適正な取り扱いに関するガイドライン(事業者編)

AssetView シリーズ では、マイナンバー(特定個人情報)に関する安全管理措置(ガイドライン)に対して、ガイドラインに則した本質的な対策を実現します。

マイナンバー(特定個人情報)に関する安全管理措置(ガイドライン)
A 基本方針の策定
B 取扱規程等の策定
C 組織的安全管理措置 a 組織体制の整備
b 取扱規程等に基づく運用
c 取扱状況を確認する手段の整備
d 情報漏洩等事案に対応する体制の整備
e 取扱状況の把握および安全管理措置の見直し
D 人的安全管理措置 a 事務取扱担当者の監督
b 事務取扱担当者の教育
E 物理的安全管理措置 a マイナンバー(特定個人情報)等を取り扱う区域の管理
b 機器および電子媒体等の盗難等の防止
c 電子媒体等を持ち出す場合の漏洩等の防止
d 個人番号の削除、機器および電子媒体等の廃棄
F 技術的安全管理措置 a アクセス制御
b アクセス者の識別と認証
c 外部からの不正アクセス等の防止
d 情報漏洩等の防止

C 組織的安全管理措置:ガイドライン(事業者編)

事業者は、マイナンバー(特定個人情報)等の適正な取り扱いのために、次に掲げる組織的安全管理措置を講じなければならない。

b 取扱規程等に基づく運用:ガイドライン(事業者編)

取扱規程等に基づく運用状況を確認するため、システムログまたは利用実績を記録する。

≪手法の例示≫
※記録する項目としては、次に掲げるものが挙げられる。

  • マイナンバー(特定個人情報)ファイルの利用・出力状況の記録
  • 書類・媒体等の持出しの記録
  • マイナンバー(特定個人情報)ファイルの削除・廃棄記録
  • 削除・廃棄を委託した場合、これを証明する記録等
  • マイナンバー(特定個人情報)ファイルを情報システムで取り扱う場合、事務取扱担当者の情報システムの利用状況(ログイン実績、アクセスログ等)の記録

ガイドライン対策に必要な製品

  • マイナンバー(特定個人情報)ファイルの保持状況監査
  • マイナンバー(特定個人情報)ファイルの利用・出力状況の監査
  • マイナンバー(特定個人情報)ファイルの削除記録の監査
  • マイナンバー(特定個人情報)を取り扱う情報システムへのログイン監査

d 情報漏洩等事案に対応する体制の整備:ガイドライン(事業者編)

情報漏洩等の事案の発生または兆候を把握した場合に、適切かつ迅速に対応するための体制を整備する。情報漏洩等の事案が発生した場合、二次被害の防止、類似事案の発生防止等の観点から、事案に応じて、事実関係および再発防止策等を早急に公表することが重要である。

≪手法の例示≫
※情報漏洩等の事案の発生時に、次のような対応を行うことを念頭に、体制を整備することが考えられる。

  • 事実関係の調査および原因の究明
  • 影響を受ける可能性のある本人への連絡
  • 委員会および主務大臣等への報告
  • 再発防止策の検討および決定
  • 事実関係および再発防止策等の公表

ガイドライン対策に必要な製品

  • マイナンバー(特定個人情報)ファイルの操作だけを抽出して利用・出力状況を一覧で把握
    事実関係の調査および原因の究明を適切かつ迅速に対応するための体制整備が可能

e 取扱状況の把握および安全管理措置の見直し:ガイドライン(事業者編)

マイナンバー(特定個人情報)等の取扱状況を把握し、安全管理措置の評価、見直しおよび改善に取り組む。

≪手法の例示≫
※マイナンバー(特定個人情報)等の取扱状況について、定期的に自ら行う点検または他部署等による監査を実施する。
※外部の主体による他の監査活動と合わせて、監査を実施することも考えられる。

ガイドライン対策に必要な製品

  • マイナンバー(特定個人情報)ファイルの保持状況監査
  • マイナンバー(特定個人情報)ファイルの利用・出力状況の監査
  • マイナンバー(特定個人情報)ファイルの削除記録の監査
  • マイナンバー(特定個人情報)を取り扱う情報システムへのログイン監査

D 人的安全管理措置:ガイドライン(事業者編)

事業者は、マイナンバー(特定個人情報)等の適正な取り扱いのために、次に掲げる人的安全管理措置を講じなければならない。

b 事務取扱担当者の教育:ガイドライン(事業者編)

事業者は、事務取扱担当者に、マイナンバー(特定個人情報)等の適正な取り扱いを周知徹底するとともに適切な教育を行う。

≪手法の例示≫
※マイナンバー(特定個人情報)等の取り扱いに関する留意事項等について、従業者に定期的な研修等を行う。
※マイナンバー(特定個人情報)等についての秘密保持に関する事項を就業規則等に盛り込むことが考えられる。

ガイドライン対策に必要な製品

  • マイナンバー(特定個人情報)ファイルの操作をリアルタイムで検知、警告
    マイナンバー(特定個人情報)ファイルの取り扱いの注意喚起、利用者教育に効果的

E 物理的安全管理措置:ガイドライン(事業者編)

事業者は、マイナンバー(特定個人情報)等の適正な取り扱いのために、次に掲げる物理的安全管理措置を講じなければならない。

c 電子媒体等を持ち出す場合の漏洩等の防止:ガイドライン(事業者編)

マイナンバー(特定個人情報)等が記録された電子媒体または書類等を持ち出す場合、容易に個人番号が判明しない措置の実施、追跡可能な移送手段の利用等、安全な方策を講ずる。「持出し」とは、マイナンバー(特定個人情報)等を、管理区域または取扱区域の外へ移動させることをいい、事業所内での移動等であっても、紛失・盗難等に留意する必要がある。

≪手法の例示≫
マイナンバー(特定個人情報)等が記録された電子媒体を安全に持ち出す方法としては、持出しデータの暗号化、パスワードによる保護、施錠できる搬送容器の使用等が考えられる。ただし、行政機関等に法定調書等をデータで提出するに当たっては、行政機関等が指定する提出方法に従う。
※マイナンバー(特定個人情報)等が記載された書類等を安全に持ち出す方法としては、封緘、目隠しシールの貼付を行うこと等が考えられる。

ガイドライン対策に必要な製品

ファイルの暗号化、パスワードによる保護が可能

  • 暗号化したファイルへのアクセスは、操作履歴情報として保存
    万が一の情報漏洩時には後から該当ファイルを削除可能

オペレーションミスを防ぐ自動化機構(連携機能)

  • USBデバイスへのファイル書き出し時に自動ファイル暗号化
  • マイナンバー(特定個人情報)ファイルの操作を検出した際に自動ファイル暗号化
  • マイナンバー(特定個人情報)ファイルを含むファイルの検出時に自動暗号化

d 個人番号の削除、機器および電子媒体等の廃棄:ガイドライン(事業者編)

個人番号関係事務または個人番号利用事務を行う必要がなくなった場合で、所管法令等において定められている保存期間等を経過した場合には、個人番号をできるだけ速やかに復元できない手段で削除または廃棄する。
→ ガイドライン第4‐3-(3)B「保管制限と廃棄」参照
個人番号若しくはマイナンバー(特定個人情報)ファイルを削除した場合、または電子媒体等を廃棄した場合には、削除または廃棄した記録を保存する。また、これらの作業を委託する場合には、委託先が確実に削除または廃棄したことについて、証明書等により確認する。

≪手法の例示≫
※マイナンバー(特定個人情報)等が記載された書類等を廃棄する場合、焼却または溶解等の復元不可能な手段を採用する。
※マイナンバー(特定個人情報)等が記録された機器および電子媒体等を廃棄する場合、専用のデータ削除ソフトウェアの利用または物理的な破壊等により、復元不可能な手段を採用する。
マイナンバー(特定個人情報)ファイル中の個人番号または一部のマイナンバー(特定個人情報)等を削除する場合、容易に復元できない手段を採用する。
※マイナンバー(特定個人情報)等を取り扱う情報システムにおいては、保存期間経過後における個人番号の削除を前提とした情報システムを構築する。
※個人番号が記載された書類等については、保存期間経過後における廃棄を前提とした手続を定める。

ガイドライン対策に必要な製品

ファイルの完全削除

  • データ復旧ソフトウェアを利用しても復元できない、ファイルの『完全削除』を実現

F 技術的安全管理措置:ガイドライン(事業者編)

事業者は、マイナンバー(特定個人情報)等の適正な取り扱いのために、次に掲げる技術的安全管理措置を講じなければならない。

a アクセス制御:ガイドライン(事業者編)

情報システムを使用して個人番号関係事務または個人番号利用事務を行う場合、事務取扱担当者および当該事務で取り扱うマイナンバー(特定個人情報)ファイルの範囲を限定するために、適切なアクセス制御を行う。

≪手法の例示≫
※アクセス制御を行う方法としては、次に掲げるものが挙げられる。

  • 個人番号と紐付けてアクセスできる情報の範囲をアクセス制御により限定する。
  • マイナンバー(特定個人情報)ファイルを取り扱う情報システムを、アクセス制御により限定する。
  • ユーザーIDに付与するアクセス権により、マイナンバー(特定個人情報)ファイルを取り扱う情報システムを使用できる者を事務取扱担当者に限定する。

ガイドライン対策に必要な製品

IPアドレス単位で接続を禁止

  • 事務取扱担当者が利用するPC以外からは、アクセスを禁止

アクセス権を棚卸、不要な権限を監査

  • 退職者や異動した従業者のファイルサーバー、Active Directory上のアクセス権限を監査、適正なアクセス権管理を実現

c 外部からの不正アクセス等の防止:ガイドライン(事業者編)

情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入し、適切に運用する。

≪手法の例示≫
※情報システムと外部ネットワークとの接続箇所に、ファイアウォール等を設置し、不正アクセスを遮断する。
※情報システムおよび機器にセキュリティ対策ソフトウェア等(ウイルス対策ソフトウェア等)を導入する。
※導入したセキュリティ対策ソフトウェア等により、入出力データにおける不正ソフトウェアの有無を確認する。
※機器やソフトウェア等に標準装備されている自動更新機能等の活用により、ソフトウェア等を最新状態とする。
※ログ等の分析を定期的に行い、不正アクセス等を検知する。

多層防御によるセキュリティ対策が可能


PC操作ログと連携してウイルス検知直前の操作ログを確認できます。
危険な操作を把握。感染原因の特定をします。

許可したデバイスだけを利用させることで、管理外のUSBメモリ利用による
ウイルス感染リスクを排除します。

許可したネットワーク機器だけ接続させることで、管理外のPCやその他機器
からのウイルス感染リスクを排除します。

不正なプログラムの配布先やウイルス感染しているサイトへのアクセスを制御。
ウイルス感染リスクを排除します。

不正ソフトウェアの有無を確認できます。
また、デスクトップ上に付箋を表示させ利用者への注意喚起も可能です。

Windows Updateなど自動更新の設定変更が可能です。

不正プログラム、インストーラー等の実行禁止
PC操作ログの取得により機密情報の保管されているサーバーへのアクセスなど
の分析が可能です。


d 情報漏洩等の防止:ガイドライン(事業者編)

マイナンバー(特定個人情報)等をインターネット等により外部に送信する場合、通信経路における情報漏洩等を防止するための措置を講ずる。

≪手法の例示≫
※通信経路における情報漏洩等の防止策としては、通信経路の暗号化等が考えられる。
※情報システム内に保存されているマイナンバー(特定個人情報)等の情報漏洩等の防止策としては、データの暗号化またはパスワードによる保護等が考えられる。

ガイドライン対策に必要な製品

ファイルの暗号化、パスワードによる保護が可能

  • 暗号化したファイルへのアクセスは、操作履歴情報として保存
    万が一の情報漏洩時には後から該当ファイルを削除可能

オペレーションミスを防ぐ自動化機構(連携機能)

  • USBデバイスへのファイル書き出し時に自動ファイル暗号化
  • マイナンバー(特定個人情報)ファイルの操作を検出した際に自動ファイル暗号化
  • マイナンバー(特定個人情報)ファイルを含むファイルの検出時に自動暗号化

マイナンバー(特定個人情報)の適正な取り扱いに関するガイドライン(行政機関等・地方公共団体等編)

AssetView シリーズ では、マイナンバー(特定個人情報)に関する安全管理措置に対して、ガイドラインに則した本質的な対策を実現します。

マイナンバー(特定個人情報)に関する安全管理措置
A 基本方針の策定
B 取扱規程等の策定
C 組織的安全管理措置 a 組織体制の整備
b 取扱規程等に基づく運用
c 取扱状況を確認する手段の整備
d 情報漏洩等事案に対応する体制の整備
e 取扱状況の把握および安全管理措置の見直し
D 人的安全管理措置 a 事務取扱担当者の監督
b 事務取扱担当者の教育
E 物理的安全管理措置 a マイナンバー(特定個人情報)等を取り扱う区域の管理
b 機器および電子媒体等の盗難等の防止
c 電子媒体等の取り扱いにおける漏洩等の防止
d 個人番号の削除、機器および電子媒体等の廃棄
F 技術的安全管理措置 a アクセス制御
b アクセス者の識別と認証
c 不正アクセス等の防止
d 情報漏洩等の防止

C 組織的安全管理措置:ガイドライン(行政機関等・地方公共団体等編)

行政機関等および地方公共団体等は、マイナンバー(特定個人情報)等の適正な取り扱いのために、次に掲げる組織的安全管理措置を講じなければならない。

b 取扱規程等に基づく運用:ガイドライン(行政機関等・地方公共団体等編)

取扱規程等に基づく運用状況を確認するため、マイナンバー(特定個人情報)等へのアクセス状況を記録し、その記録を一定の期間保存し、定期にまたは随時に分析するために必要な措置を講ずる。また、記録の改ざん、窃取または不正な削除の防止のために必要な措置を講ずる。

≪手法の例示≫
※記録する項目としては、次に掲げるものが挙げられる。

  • マイナンバー(特定個人情報)ファイルの利用・出力状況の記録
  • 書類・媒体等の持出しの記録
  • マイナンバー(特定個人情報)ファイルの削除・廃棄記録
  • 削除・廃棄を委託した場合、これを証明する記録等
  • マイナンバー(特定個人情報)ファイルを情報システムで取り扱う場合、事務取扱担当者の情報システムの利用状況(ログイン実績、アクセスログ等)の記録

ガイドライン対策に必要な製品

  • マイナンバー(特定個人情報)ファイルの保持状況監査
  • マイナンバー(特定個人情報)ファイルの利用・出力状況の監査
  • マイナンバー(特定個人情報)ファイルの削除記録の監査
  • マイナンバー(特定個人情報)を取り扱う情報システムへのログイン監査

d 情報漏洩等事案に対応する体制の整備:ガイドライン(行政機関等・地方公共団体等編)

情報漏洩等の事案の発生または兆候を把握した場合に、適切かつ迅速に対応するための体制を整備する。情報漏洩等の事案が発生した場合、二次被害の防止、類似事案の発生防止等の観点から、事案に応じて、事実関係および再発防止策等を早急に公表することが重要である。

≪手法の例示≫
※情報漏洩等の事案の発生時に、次のような対応を行うことを念頭に、体制を整備することが考えられる。

  • 事実関係の調査および原因の究明
  • 影響を受ける可能性のある本人への連絡
  • 委員会および主務大臣等への報告
  • 再発防止策の検討および決定
  • 事実関係および再発防止策等の公表

ガイドライン対策に必要な製品

  • マイナンバー(特定個人情報)ファイルの操作だけを抽出して利用・出力状況を一覧で把握
    事実関係の調査および原因の究明を適切かつ迅速に対応するための体制整備が可能

e 取扱状況の把握および安全管理措置の見直し:ガイドライン(行政機関等・地方公共団体等編)

監査責任者(地方公共団体等においては相当する者)は、マイナンバー(特定個人情報)の管理の状況について、定期にまたは随時に点検または監査(外部監査を含む。)を行い、その結果を総括責任者(地方公共団体等においては相当する者。以下同じ。)に報告する。総括責任者は、点検または監査の結果等を踏まえ、必要があると認めるときは、取扱規程等の見直し等の措置を講ずる。

ガイドライン対策に必要な製品

  • マイナンバー(特定個人情報)ファイルの保持状況監査
  • マイナンバー(特定個人情報)ファイルの利用・出力状況の監査
  • マイナンバー(特定個人情報)ファイルの削除記録の監査
  • マイナンバー(特定個人情報)を取り扱う情報システムへのログイン監査

D 人的安全管理措置:ガイドライン(行政機関等・地方公共団体等編)

行政機関等および地方公共団体等は、マイナンバー(特定個人情報)等の適正な取り扱いのために、次に掲げる人的安全管理措置を講じなければならない。

b 事務取扱担当者の教育:ガイドライン(行政機関等・地方公共団体等編)

総括責任者および保護責任者は、事務取扱担当者に、マイナンバー(特定個人情報)等の適正な取り扱いについて理解を深め、マイナンバー(特定個人情報)等の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行う。また、マイナンバー(特定個人情報)等を取り扱う情報システムの管理に関する事務に従事する職員に対し、マイナンバー(特定個人情報)等の適切な管理のために、情報システムの管理、運用およびセキュリティ対策に関して必要な教育研修を行う。総括責任者および保護責任者は、事務取扱担当者に、マイナンバー(特定個人情報)等の適切な管理のために、教育研修への参加の機会を付与する等の必要な措置を講ずる。

ガイドライン対策に必要な製品

  • マイナンバー(特定個人情報)ファイルの操作をリアルタイムで検知、警告
    マイナンバー(特定個人情報)ファイルの取り扱いの注意喚起、利用者教育に効果的

E 物理的安全管理措置:ガイドライン(行政機関等・地方公共団体等編)

行政機関等および地方公共団体等は、マイナンバー(特定個人情報)等の適正な取り扱いのために、次に掲げる物理的安全管理措置を講じなければならない。

c 電子媒体等を持ち出す場合の漏洩等の防止:ガイドライン(行政機関等・地方公共団体等編)

許可された電子媒体または機器等以外のものについて使用の制限等の必要な措置を講ずる。また、記録機能を有する機器の情報システム端末等への接続の制限等の必要な措置を講ずる。取扱規程等の手続に基づき、マイナンバー(特定個人情報)等が記録された電子媒体または書類等を持ち出す必要が生じた場合には、容易に個人番号が判明しない措置の実施、追跡可能な移送手段の利用等、安全な方策を講ずる。

≪手法の例示≫
マイナンバー(特定個人情報)等が記録された電子媒体を安全に持ち出す方法としては、持出しデータの暗号化、パスワードによる保護、施錠できる搬送容器の使用等が考えられる。ただし、行政機関等に法定調書等をデータで提出するに当たっては、行政機関等が指定する提出方法に従う。
※マイナンバー(特定個人情報)等が記載された書類等を安全に持ち出す方法としては、封緘、目隠しシールの貼付を行うこと等が考えられる。

ガイドライン対策に必要な製品

ファイルの暗号化、パスワードによる保護が可能

  • 暗号化したファイルへのアクセスは、操作履歴情報として保存
    万が一の情報漏洩時には後から該当ファイルを削除可能

オペレーションミスを防ぐ自動化機構(連携機能)

  • USBデバイスへのファイル書き出し時に自動ファイル暗号化
  • マイナンバー(特定個人情報)ファイルの操作を検出した際に自動ファイル暗号化
  • マイナンバー(特定個人情報)ファイルを含むファイルの検出時に自動暗号化

d 個人番号の削除、機器および電子媒体等の廃棄:ガイドライン(行政機関等・地方公共団体等編)

マイナンバー(特定個人情報)等が記録された電子媒体および書類等について、文書管理に関する規程等によって定められている保存期間を経過した場合には、個人番号をできるだけ速やかに復元できない手段で削除または廃棄する。
→ガイドライン第4-3-(4)B「保管制限と廃棄」参照
個人番号若しくはマイナンバー(特定個人情報)ファイルを削除した場合、または電子媒体等を廃棄した場合には、削除または廃棄した記録を保存する。また、これらの作業を委託する場合には、委託先が確実に削除または廃棄したことについて、証明書等により確認する。

≪手法の例示≫
※マイナンバー(特定個人情報)等が記載された書類等を廃棄する場合、焼却または溶解等の復元不可能な手段を採用する
※マイナンバー(特定個人情報)等が記録された機器および電子媒体等を廃棄する場合、専用のデータ削除ソフトウェアの利用または物理的な破壊等により、復元不可能な手段を採用する
マイナンバー(特定個人情報)ファイル中の個人番号または一部のマイナンバー(特定個人情報)等を削除する場合、容易に復元できない手段を採用する。
※マイナンバー(特定個人情報)等を取り扱う情報システムにおいては、保存期間経過後における個人番号の削除を前提とした情報システムを構築する。
※個人番号が記載された書類等については、保存期間経過後における廃棄を前提とした手続を定める。

ガイドライン対策に必要な製品

ファイルの完全削除

  • データ復旧ソフトウェアを利用しても復元できない、ファイルの『完全削除』を実現

F 技術的安全管理措置:ガイドライン(行政機関等・地方公共団体等編)

行政機関等および地方公共団体等は、マイナンバー(特定個人情報)等の適正な取り扱いのために、次に掲げる技術的安全管理措置を講じなければならない。

a アクセス制御:ガイドライン(行政機関等・地方公共団体等編)

情報システムを使用して個人番号利用事務等を行う場合、事務取扱担当者および当該事務で取り扱うマイナンバー(特定個人情報)ファイルの範囲を限定するために、適切なアクセス制御を行う。

≪手法の例示≫
※アクセス制御を行う方法としては、次に掲げるものが挙げられる。

  • 個人番号と紐付けてアクセスできる情報の範囲をアクセス制御により限定する。
  • マイナンバー(特定個人情報)ファイルを取り扱う情報システムを、アクセス制御により限定する。
  • ユーザーIDに付与するアクセス権により、マイナンバー(特定個人情報)ファイルを取り扱う情報システムを使用できる者を事務取扱担当者に限定する。
  • マイナンバー(特定個人情報)ファイルへのアクセス権を付与すべき者を最小化する。
  • アクセス権を有する者に付与する権限を最小化する。
  • 情報システムの管理者権限を有するユーザーであっても、情報システムの管理上マイナンバー(特定個人情報)ファイルの内容を知らなくてもよいのであれば、マイナンバー(特定個人情報)ファイルへ直接アクセスできないようにアクセス制御をする。
  • マイナンバー(特定個人情報)ファイルを取り扱う情報システムに導入したアクセス制御機能の脆弱性等を検証する。

ガイドライン対策に必要な製品

IPアドレス単位で接続を禁止

  • 事務取扱担当者が利用するPC以外からは、アクセスを禁止

アクセス権を棚卸、不要な権限を監査

  • 退職者や異動した従業者のファイルサーバー、Active Directory上のアクセス権限を監査、適正なアクセス権管理を実現

c 不正アクセス等の防止:ガイドライン(行政機関等・地方公共団体等編)

情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入し、適切に運用する。また、個人番号利用事務の実施に当たり接続する情報提供ネットワークシステム等の接続規程等が示す安全管理措置を遵守する。

≪手法の例示≫
※情報システムと外部ネットワークとの接続箇所に、ファイアウォール等を設置し、不正アクセスを遮断する。
※情報システムおよび機器にセキュリティ対策ソフトウェア等(ウイルス対策ソフトウェア等)を導入する。
※導入したセキュリティ対策ソフトウェア等により、入出力データにおける不正ソフトウェアの有無を確認する。
※機器やソフトウェア等に標準装備されている自動更新機能等の活用により、ソフトウェア等を最新状態とする。
※ログ等の分析を定期的に行い、不正アクセス等を検知する。
※情報システムの不正な構成変更(許可されていない電子媒体、機器の接続等、ソフトウェアのインストール等)を防止するために必要な措置を講ずることが考えられる。

多層防御によるセキュリティ対策が可能


PC操作ログと連携してウイルス検知直前の操作ログを確認できます。
危険な操作を把握。感染原因の特定をします。

許可したデバイスだけを利用させることで、管理外のUSBメモリ利用による
ウイルス感染リスクを排除します。

許可したネットワーク機器だけ接続させることで、管理外のPCやその他機器
からのウイルス感染リスクを排除します。

不正なプログラムの配布先やウイルス感染しているサイトへのアクセスを制御。
ウイルス感染リスクを排除します。

不正ソフトウェアの有無を確認できます。
また、デスクトップ上に付箋を表示させ利用者への注意喚起も可能です。

Windows Updateなど自動更新の設定変更が可能です。

不正プログラム、インストーラー等の実行禁止
PC操作ログの取得により機密情報の保管されているサーバーへのアクセスなど
の分析が可能です。


d 情報漏洩等の防止:ガイドライン(行政機関等・地方公共団体等編)

マイナンバー(特定個人情報)等をインターネット等により外部に送信する場合、通信経路における情報漏洩等を防止するための措置を講ずる。

≪手法の例示≫
※通信経路における情報漏洩等の防止策としては、通信経路の暗号化等が考えられる。
※情報システム内に保存されているマイナンバー(特定個人情報)等の情報漏洩等の防止策としては、データの暗号化またはパスワードによる保護等が考えられる。

ガイドライン対策に必要な製品

ファイルの暗号化、パスワードによる保護が可能

  • 暗号化したファイルへのアクセスは、操作履歴情報として保存
    万が一の情報漏洩時には後から該当ファイルを削除可能

オペレーションミスを防ぐ自動化機構(連携機能)

  • USBデバイスへのファイル書き出し時に自動ファイル暗号化
  • マイナンバー(特定個人情報)ファイルの操作を検出した際に自動ファイル暗号化
  • マイナンバー(特定個人情報)ファイルを含むファイルの検出時に自動暗号化

マイナンバーガイドライン対策|IT統合管理ソフトウェア『AssetView(アセットビュー)』

マイナンバーのガイドラインで定められた「特定個人情報に関する安全管理措置」への具体的な対策方法をご紹介。『AssetView』では他社セキュリティ対策製品とは一線を画す本質的な対策を実現します。今すぐ資料DL【無料】
IT資産管理、ログ管理などのIT統合管理ソフトウェア『AssetView』はPCのセキュリティ対策や情報漏洩対策を強化し、業務効率化やPCのライフサイクル管理を支援します。 IT管理スタイルの数だけ、変幻自在。必要な機能やサービスをオーダーメイド感覚でご提供します。 多彩な機能から必要なもののみを選んで導入することができ、それぞれが安価なためコスト削減を実現します。

ページ先頭へ

ご購入前のFAQ

セキュリティパッケージ

イベント情報

イベント情報

イベント情報

アービーのご紹介

メールマガジン

ページ先頭へ

sp 
gray
<マイナンバーガイドライン対策 - AssetView>
法人向けソフトウェアメーカー【ハンモック】のWebサイトをご覧のみなさま

株式会社ハンモックは、IT資産管理、情報漏洩対策、名刺管理、営業支援、データエントリー業務の効率化を実現する法人向けソフトウェアメーカーです。パッケージソフトウェアおよびその組み合わせによるソリューションを、目的別、悩み別にご提案します。実際に導入した企業様の事例もご紹介。オフィスの業務効率化をハンモックがサポートいたします。
法人向けソフトウェアメーカー
株式会社ハンモック
マイナンバー  プライバシーマーク   ISO
ハンモック ホーム | 個人情報保護方針について | 情報セキュリティ基本方針および特定個人情報保護基本方針について | 本Webサイトについて | お問い合わせ | サイトマップ
株式会社ハンモック © 2016 Hammock Corporation