D's Guardian|マイナンバーセキュリティ対策

もし、マイナンバー情報が漏えいしたら?

マイナンバー制度の施行により、企業では、数多くのマイナンバーの収集、管理が必要となりました。万が一、マイナンバー漏えい事故が発生すると、企業イメージ・信用度が一気に下落するだけでなく、損害賠償やマイナンバー法による処罰を受ける可能性も有り、そのリスクは膨大なものとなります。

しかし、まだ多くの企業がマイナンバーセキュリティ対策をどうするべきか戸惑っています。

すべてのガイドライン要件に対応し、強力なセキュリティ性を提供しながら、マイナンバー関連の全体業務プロセスを管理できる、そして安価での導入まで実現できる製品を探すことは困難です。

ガイドライン要件に対応したセキュリティ対策方法に関するお悩み

詳細を見る

マイナンバー管理と業務プロセス策定に関するお悩み個人支払先のマイナンバー収集に関するお悩み

詳細を見る

システム導入費用に関するお悩み

詳細を見る

ガイドライン要件に対応したセキュリティ対策方法に関するお悩み

ガイドライン要件に対応した製品はないか?

マイナンバー法の施行により、企業ではガイドラインに則った組織的安全管理措置、技術的安全管理措置に対応し、マイナンバーを保護する義務が生じました。

この内、システム対応に該当する「技術的安全管理措置」では、セキュリティソリューションによるシステム対応が従業員のマイナンバーを保護する上では必要不可欠です。

そのため、製品を選択する際は、技術的安全管理措置の項目に対応しているかどうかを確認する必要があります。

ガイドライン
区分 詳細項目
技術的安全管理措置 a. アクセス制御
b. アクセス者の識別と認証
c. 外部からの不正アクセス等の防止
d. 情報漏えい等の防止
 

マイナンバー関連の全体業務プロセスを安全に保護できるか?

マイナンバーを保管するサーバーだけでなく、すべての業務プロセスにおいてもマイナンバーは安全に保護されなければなりません。全体プロセスの全てに対応した、信用できる強力なセキュリティ対策が確立されている製品を選択する必要があります。

マイナンバーを物理的に別管理できるか?

マイナンバーを他のシステムから物理的に分離し、別サーバーに保管することで、不正アクセスの根本的な防止が可能になります。

  • 本サイトにおける「ガイドライン」は、以下を対象とします。
    「特定個人情報の適切な取扱いに関するガイドライン(事業者編)」
    (平成26年12月11日 (平成28年1月1日一部改正) 個人情報保護委員会)

D‘s Guardian は、ガイドライン要件を満たす
強力なセキュリティ対策を提供します。

セキュリティ性≫

マイナンバー業務のライフサイクル管理と業務プロセス策定方法に関するお悩み

マイナンバー業務のライフサイクルをまとめて管理できる製品はないか?

マイナンバーの収集から保管、利用、廃棄まで、マイナンバー業務のライフサイクルの中で1つでも欠かすことはできません。一部分ではなく、全体ライフサイクルを管理できる製品が必要です。

製品導入後、通常業務に影響はないか?

多様な設定と機能が揃い管理者の利便性を考慮した製品は、業務効率を高め使用方法に慣れるまでの時間を削減します。

数多くの個人支払先のマイナンバーはどうやって収集するか?

個人事業主・法人をはじめとする個人支払先に対しても、支払調書等の作成のためにはマイナンバーの収集が必要です。数ある個人支払先のマイナンバー収集が容易で、従業員情報と同様に安全に保管できる製品が必要です。

故障したら関連業務全体が止まるのでは?

故障によりシステムが停止した場合、関連業務も停止し復旧するまでには無駄な時間と費用が発生します。障害時にも業務に支障を与えない十分な対策が施されている製品を選択する必要があります。

D‘s Guardianでマイナンバーのライフ
サイクルを手軽に管理することができます。

利便性≫

システム導入費用に関するお悩み

製品の中に必要なすべてのコンポーネントが揃っているか?

必要なすべてのコンポーネントが揃っていないと、ソフトウェア・ハードウェアの追加購入という手間と費用が発生します。製品選択時に必要なすべてのコンポーネントが揃っているか確認すべきです。

導入作業が煩雑だったり、時間が掛かるのでは?

導入作業が煩雑だったり、時間が掛かると通常の業務にも影響を与えます。導入までのフローが簡単で迅速な製品を選択すべきです。

メンテナンスに手間と費用が掛からない製品はないか?

製品導入時に必要な費用だけでなく、メンテナンスに掛かる費用までを考慮すべきです。障害時の原因把握から復旧までを容易に対応できることも重要な要素です。

D‘s Guardianは、導入作業が簡単で
メンテナンス費用も削減できます。

費用削減≫

D‘s Guardianは、ガイドライン要件に対応した強力なセキュリティ対策を提供します。

マイナンバーを暗号化し、独立したサーバーに保管 

詳細を見る

D’s Guardian の導入のみで、ガイドラインのすべての要件に対応

詳細を見る

マイナンバー移動経路をEnd-to-End保護

詳細を見る

マイナンバーを暗号化し、独立したサーバーに保管

「高度な暗号化」+「独立したサーバー」による安全性の確保

ガイドライン要件では、物理的な安全管理措置を講ずることが開示されています。D’s Guardianでは、マイナンバー情報を高度に暗号化した上、既存システムと隔離された専用サーバー(独立したサーバー)に保管するため、更に高い安全性を確保することが可能です。

ガイドライン
区分 詳細項目 内容
物理的安全管理措置 a. 特定個人情報などを取り扱う区域の管理 特定個人情報等の情報漏えい等を防止するために、特定個人情報ファイルを取り扱う情報システムを管理する区域及び特定個人情報等を取り扱う事務を実施する
区域を明確にし、物理的な安全管理措置を講ずる

高度な暗号化による情報漏えいの防止

万が一、D’s Guardianアプライアンスサーバー本体またはディスク等の機器が盗難されたとしても、マイナンバーと関連書類データは高度に暗号化されているため、情報漏えいを防止することができます。また、ガイドラインではデータが高度に暗号化されている場合は、データが保存された機器等の盗難被害にあっても実質的にはデータは漏えいしていないと判断されるため、情報漏えいの事案を報告する必要がありません。

セキュリティ体系
  • アプライアンス認証セキュリティ(Shell認証)、DB・ウェブ接続セキュリティ (User Agent認証)
  • データ暗号化、暗号化および復号化キーをデータと分離して管理
通則ガイドライン
項目 詳細
3.個人情報保護委員会等への報告
  • 個人情報取扱事業者は、漏えい等事案が発覚した場合は、その事実関係及び再発防止策等について、個人情報保護委員会等に対し、次のとおり速やかに報告するよう努める。

*報告を要しない場合

  1. 実質的に個人データ又は加工方法等情報が外部に漏えいしていないと判断される場合

– 漏えい等事案に係る個人データ又は加工方法等情報について高度な暗号化等の秘匿化がされている場合

※本サイトにおける「ガイドライン」と「通則ガイドライン」は、以下を対象とします。

  • ガイドライン:「特定個人情報の適切な取扱いに関するガイドライン(事業者編)」 (平成26年12月11日、個人情報保護委員会)
  • 通則ガイドライン:「個人情報の保護に関する法律についてのガイドライン(通則編)」 (平成28年11月30日、個人情報保護委員会)

マイナンバーガイドラインの「技術的安全管理措置」要件にはD’s Guardianのみで対応可能

他社のセキュリティソリューションで、ガイドラインの技術的安全管理措置に対応するためには、それぞれの要件を満たしたセキュリティソリューションを導入する必要があります。しかし、D’s Guardianには、マイナンバーセキュリティ対策における機能が標準搭載されているため、D’s Guardianのみで技術的安全管理措置のすべての要件に対応が可能です。

 

ガイドライン D’s Guardian 提供機能
区分 詳細項目 内容
技術的安全管理措置 a. アクセス制御 マイナンバー取扱事務者の端末に対し、アクセス制御
マイナンバー関連業務に使用するサーバーへのアクセスを制御
b. アクセス者の識別と認証 マイナンバー保管サーバーへのアクセス者を認証
マイナンバー取扱事務者のアカウントを管理
パスワードポリシーの設定と管理
c. 外部からの不正アクセス等の防止 マイナンバー保管サーバーへのアクセスを制限
マイナンバー取扱事務者端末のセキュリティパッチ管理
マイナンバー取扱事務者端末のウイルス対策
マイナンバー利用・アクセス履歴のログを管理
マイナンバー使用/アクセス履歴に関するレポートサービス
d. 情報漏えい等の防止 マイナンバーが保存されるDBを暗号化

マイナンバー通信経路の暗号化

重要情報の暗号化保存 (Secure Storage)

 

マイナンバー移動経路をEnd-to-End保護

 
 
 
 

セキュリティサーバーと接続されているすべての通信区間を暗号化

マイナンバーが保管されているセキュリティサーバーと通信する、すべての区間に対してSSL暗号化通信を行うことで、通信経路からのマイナンバーの不正取得を防ぐことができます。

管理者端末の操作ログを記録し、マイナンバー取扱・管理履歴を監査

管理者端末から行われるマイナンバー操作に対しては、すべてのログが収集されます。また、内部監査レポートの出力が可能になっており、確認と追跡を行うことで外部への情報漏えいを防止することができます。

管理者権限をレベル別に分け、セキュリティ性を向上

マイナンバー事務者/セキュリティ管理者の権限を分けることでセキュリティ性が向上されます。

 

 

管理者権限 役割
MU(MyNumber User) D‘s Guardianからマイナンバー照会とマイナンバー事務処理
MA(MyNumber Admin) D‘s Guardianで保管されるマイナンバーを管理。登録申請のマイナンバーを承認
SA(Security Admin) D‘s Guardianのセキュリティポリシー設定および実施。D’s Guardianセキュリティ監査
DA(D’s Guardian Admin) D‘s Guardianユーザー管理およびシステム管理

 

 

アクセス制御からマイナンバー処理端末と業務サーバーを保護

マイナンバーを処理する端末および業務サーバーからのマイナンバー漏洩を防止します。

端末アクセス制御

管理者端末にUser Agentをインストールし、外部サイトへのアクセスを制御

業務アクセス制御

業務サーバーにPolicy Agentをインストールし、業務サーバーにアクセスしようとする未許可端末を遮断

D‘s Guardianでは、マイナンバー取扱い業務のライフサイクルを簡単、便利に管理できます。

もっとも簡単な導入方式、既存システムの変更が一切不要!

詳細を見る

マイナンバーライフサイクル(収集、保管、利用、廃棄)を一括管理

詳細を見る

個人支払先に対するマイナンバーも簡単収集

詳細を見る

冗長化構成による障害時対策

詳細を見る

もっとも簡単な導入方式既存システムの変更が一切不要!

シンプルな構成品で、既存のシステムや業務フローの変更する必要がなく、手軽に導入、運用することができます。

もっとも簡単な導入方式

D’s Guardianは、アプライアンスサーバーにすべてのコンポーネントが搭載されているため、導入時の作業はサーバーを設置するのみとなります。別途ソフトウェアのインストール作業の必要がなく、機器設置後は簡単なネットワーク設定のみで、設置後すぐに運用を開始することが可能です。

既存システムの変更が一切不要!

D’s Guardianは、社内ネットワークへの接続有無にかかわらず、既存システムへの影響が一切ありません。導入時の既存システムの変更は一切不要で、導入後はすぐに運用を開始することが可能です。

マイナンバーライフサイクル(収集、保管、利用、廃棄)を一括管理

個人支払先のマイナンバーも簡単に収集!安全に保管!

D’s Guardianなら多くの手間が必要となる、個人支払先のマイナンバー管理にも対応しています。従業員と異なり、個人支払先の方からの登録申請は不要!マイナンバー確認書類の登録も不要!マイナンバー取扱事務者が個人支払先のマイナンバーをD’s Guardianセキュリティサーバーに登録するだけで安全に保管できます。

冗長化構成の為、障害対策も万全

冗長化構成により、2台のサーバー間でリアルタイムでデータ同期化が行われるため、障害が発生した場合でも業務を止めてしまうことはありません。1台のサーバーに障害が発生した場合は、もう1台のサーバーが自動で起動し業務を継続することができます。

 

※アプライアンスサーバー1台で構成されるシングルモデルも提供しております。

D’s Guardianは、簡単導入でメンテナンス費用が削減できるAll-in-oneアプライアンスサーバーです。

All-in-oneアプライアンスサーバーの為、別途構成品が必要なし

詳細を見る

マイナンバーセキュリティのための全機能搭載

詳細を見る

メンテナンス費用削減

詳細を見る

All-in-oneアプライアンスサーバーの為、別途構成品が必要なし

DB、OS、管理コンソール、ウェブサーバー、マイナンバー業務S/W、マイナンバーセキュリティS/W、バックアップ・復旧S/Wなどが、全て1台のアプライアンスに搭載されている一体型ソリューションであり、追加的なH/WやS/Wの購入が必要ないため、導入費用の削減を可能にします。

マイナンバーセキュリティのための全機能搭載

マイナンバーセキュリティ対策に必要なすべての機能が統合されており、他のシステムを導入する必要がないため、費用を大幅に削減できます。

※ D’s Guardian標準搭載機能:DB/ファイル暗号化、通信経路暗号化、不正アクセスの防止、標的型攻撃対策、端末操作・APP管理など

メンテナンス費用削減

すべての構成要素(H/W、S/W、DB、管理コンソールなど)がアプライアンスサーバーに搭載されているため、S/Wタイプの製品より、問題発生の原因把握が容易で、メンテナンスに掛かる時間とコストを削減することができます。