D's Guardian|製品紹介

構成

D’s Guardianはセキュリティサーバー、User Agent、Policy Agent で構成されています。

マイナンバーを安全に保管、管理するセキュリティサーバー(ラックタイプ、タワータイプ)

マイナンバー取扱事務者のPC端末にインストールするUser Agent

マイナンバー関連業務用のサーバーにインストールするPolicy Agent

D’s Guardianの各構成品から、マイナンバーの各構成品で、マイナンバーを End-to-End 保護できます。

D’s Guardianは、マイナンバーの収集、保管、利用、廃棄まで必要なすべての機能を提供します。

1.マイナンバー登録

  • 従業員登録
    従業員用ウェブページに接続し、本人および被扶養者のマイナンバー/確認書類を直接登録
  • 管理者登録
    CSVファイルによる人事データインポート、マイナンバー一括登録、郵送者のマイナンバー登録機能

2.マイナンバー承認

  • マイナンバー管理者が従業員に対する人事データ、マイナンバーおよび確認書類の登録情報を確認、対照して承認/差戻し処理が可能

3.マイナンバー暗号化保管

  • マイナンバーおよび確認書類をカラム別に暗号化してDBに保存
  • 128bit以上の国際標準暗号化アルゴリズムを使用してマイナンバーを暗号化
  • スクリーンスクラッピングなどによるマイナンバー漏えい防止のため、マイナンバー照会時のマスキング機能を提供
  • 暗号化キーを別途管理して、二重セキュリティを適用

4.マイナンバー照会

  • マイナンバー取扱事務者が、マイナンバーが承認処理された従業員および当該従業員の被扶養者情報を照会
  • マイナンバー管理者はマイナンバー修正・削除が可能(マイナンバー取扱事務者は、当該機能へのアクセスが不可)
  • 項目別並べ替えおよび検索機能

5.アクセス制御

  • 端末アクセス制御
    管理者端末にUser Agentをインストールし、外部サイトへのアクセスを許可/遮断
  • 業務アクセス制御
    業務サーバーにPolicy Agentをインストールし、業務サーバーにアクセスしようとする未許可端末を許可/遮断

6.監査機能(ログ記録)

  • 管理者端末から行われるマイナンバー操作に対するログ収集を行い、内部監査が可能
  • ログ確認および追跡による外部への情報漏えいを防止
  • 取扱状況の記録および保存

※ 収集ログ

マイナンバーログ、認証およびアクセス制御ログ、端末操作ログ、アカウントログ管理ログ、セキュリティポリシーの操作ログ、バックアップログ、マイナンバー削除ログ、セキュリティサーバー設定の操作ログ、セキュリティサーバーの情報およびログ、セキュリティサーバーの冗長化情報およびログ、管理者権限別のストレージログ

安全管理措置の内容(本則) 中小規模事業者における対応方法
C 組織的安産管理措置事業者は、特定個人情報等の適正な取り扱いのために、次に掲げる組織的安全管理措置を講じなければならない。

a 組織体制の整備

安全管理措置を講ずるための組織体制を整備する。

  • 事務取扱担当者が複数いる場合、責任者と事務取扱担当者を区分することが望ましい。

b 取扱規程等に基づく運用

取扱規程等に基づく運用状況を確認するため、システムログ又は利用実績を記録する。

  • 特定個人情報等の取扱状況の分かる記録を保存する。

c 取扱状況を確認する手段の整備

特定個人情報ファイルの取扱状況を確認するための手段を整備する。なお、取扱状況を確認するための記録等には、特定個人情報等は記載しない。

  • 特定個人情報等の取扱状況の分かる記録を保存する。

7.マイナンバー廃棄

  • 人事データ退職日基準の従業員マイナンバー/確認書類の自動削除機能
  • 保存期間経過後の帳票データの自動削除機能から、マイナンバー情報を含む帳票を廃棄
【 収集・保管制限 】(廃棄)
  • 番号法で限定的に明記された場合を除き、特定個人情報を収集又は保管することはできないため、個人番号関係事務を処理する必要がなくなった場合で、所管法令において定められている保存期間を経過した場合には、個人番号をできるだけ速やかに破棄又は削除しなければなりません
扶養控除申告書の場合の事例
  • 扶養控除等申告書は、7年間保存することとなっていることから、当該期間を経過した場合には、当該申告書に記載された個人番号を保管しておく必要はなく、原則として、個人番号が記載された扶養控除等申告書をできるだけ速やかに廃棄しなければなりません。
 
 
 
管理者の使いやすさを考慮したシステム管理機能
 

D’s Guardianは、管理者の使いやすさを考慮し、多様な付加機能と設定機能を提供します。

区分 内容
便利な各種管理機能 システムエラー状況時に各種お知らせを送信
従業員への提供のために、マイナンバー・確認書類の削除証明書を提供
セキュリティ状況を一目で確認できるセキュリティレポート・内部監査レポートを提供
保存期間経過後のデータ自動削除機能によるマイナンバー廃棄
業務システム連動機能 人事データCSV連動機能による簡単なユーザー登録
人事データ退職日基準の従業員マイナンバー/確認書類の自動削除機能
直感的なGUI、多様な設定機能 直感的で使いやすい管理コンソールのUI
従業員画面/管理者画面での多様な設定機能を提供し、企業環境に合うユーザービリティを実現

D’s Guardianのスペック

項目 D’s Guardian アプライアンスサーバ(タワー型) D’s Guardian アプライアンスサーバ(ラック型)
シングルモデル 冗長化モデルA 冗長化モデルB 冗長化モデルC シングルモデル 冗長化モデルA 冗長化モデルB 冗長化モデルC
型番 DG05T DG10T DG30T DG50T DG05R DG10R DG30R DG50R
筐体 富士通 PRIMERGY TX1330 M2 タワーベースユニット 富士通 PRIMERGY RX1330 M2 ラックベースユニット
クライアント数*注1 5 10 30 50 5 10 30 50
登録者数*注2 ~1000 ~2000 ~4000 ~12000 ~1000 ~2000 ~4000 ~12000
CPU Pentiumプロセッサー G4400 3.30GHz*2 Xeon プロセッサー E3-1230v5 3.40GHz*4 Pentium プロセッサー G4400 3.30GHz*2 Xeon プロセッサー E3-1220v5 3GHz*4
メモリ 4G 8G 4G 8G
DISK 3.5インチ SATA (Non RAID)
2TB 3TB 6TB 2TB 3TB 6TB
DVD内蔵 標準搭載
外付けバックアップ装置 2TB(SFTP) オプション 2TB(SFTP) オプション
付属品 17型 液晶ディスプレイ ラックレールキット
OADGキーボード (109キー/USB) KVMケーブル(USB、1.8m)
USBマウス(光学式)
保守サポート ご購入翌月より5年間のハードウェア障害対応保証  ※故意原因によっては有償になる場合がございます。
本体イメージ
  • 注1)同時アクセス数ではなく、クライアントへのUser Agentインストール可能数となります。
  • 注2)5年間のご利用期間内で保持されるマイナンバーデータの上限数となります。

1.専用UPS・*バックアップ用外付けHDD・申告書類印刷プログラムはオプションでご購入いただけます。(*シングルモデルは標準提供)