マイナンバー法に準拠した安全管理措置情報漏洩事案にも対応可能なソリトン・Ji2のソリューションとサービス安全管理措置の整備のために手間が増えるのは困る法律とシステムの両面で相談に乗ってほしい現在の対策で十分なのだろうか？罰則規定も厳しいので専門家にお任せしたい決定版マイナンバー法に準拠した安全管理措置はソリトンにお任せくださいサービス型・オンプレミス型のソリューションから教育・インシデント対応（調査）まで、トータルでサポートマイナンバー法（番号法）*1に準拠した安全管理措置（セキュリティ対策）が求められています 10月 1 2015年10月から国民一人一人にマイナンバー（個人番号）が通知され、2016年1月からはマイナンバーを利用した社会保障、税、災害対策分野の行政手続きが始まります。マイナンバーを含む情報は「特定個人情報」と呼ばれ、その適切な取扱いのために「特定個人情報の適正な取扱いに関するガイドライン」に準拠した、安全管理措置（セキュリティ対策）が求められます。 *1「行政手続における特定の個人を識別するための番号の利用等に関する法律（平成25年法律第27号）」情報漏洩事案にも対応可能なソリトンのソリューション・サービスとは？マイナンバーを用いた個人情報の追跡・突合が行われ、集約された個人情報が外部に漏洩したり、他人のマイナンバーを用いた成りすましによる被害が懸念されるため、マイナンバー法では個人情報保護法よりも厳格に保護措置を講じる必要があります。ガイドラインでは、組織としてマイナンバーを含む「特定個人情報」を適正に取扱うための基本方針を策定し、具体的な取扱い規定を策定するほか、組織的・人的・物理的・技術的な安全管理措置を行うことが定められています。ソリトンシステムズでは、ガイドラインに準拠した組織・運用体制を支援する様々なソリューション・サービスをご提供しています。内部統制やサイバー攻撃対策での豊富な実績を元に、万が一、情報漏洩などの事案（インシデント）の兆候があったり、事案が発生した場合にも対応が可能な体制作りをサポートいたします。ガイドラインに準拠したソリトンのソリューション・サービス安全管理措置（ガイドライン*2より） A 基本方針の策定 B 取扱規程等の策定 a 組織体制の整備 b 取扱規程等に基づく運用 c 取扱状況を確認する手段の整備 C 組織的安全管理措置 d 情報漏洩等事案に対応する体制の整備 e 取扱状況の把握および安全管理措置の見直し a 事務取扱担当者の監督 D 人的安全管理措置 b 事務取扱担当者の教育 a 特定個人情報等を取り扱う区域の管理 b 機器および電子媒体等の盗難等の防止 E 物理的安全管理措置 c 電子媒体等を持ち出す場合の漏洩等の防止（事業者） c 電子媒体等の取扱いにおける漏洩等の防止（行政機関等・地方公共団体） d 個人番号の削除、機器および電子媒体等の廃棄 a アクセス制御 b アクセス者の識別と認証 F 技術的安全管理措置 c 外部からの不正アクセス等の防止（事業者） c 不正アクセス等の防止（行政機関等・地方公共団体） d 情報漏洩等の防止ソリトンの対策 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ *2 「特定個人情報の適正な取扱いに関するガイドライン（事業者編）」および「特定個人情報の適正な取扱いに関するガイドライン（行政機関等・地方公共団体等編）」 http://www.cas.go.jp/jp/seisaku/bangoseido/ クラウド型サービス調査・教育サービス教育サービス国内実績No.1のPC操作ログサービス事務取扱担当者の操作における特定個人情報等の取扱い状況の記録・監査に法律事務所や弁護士と共同で実施する教育研修プログラム調査サービス秘密分散技術を利用したデータ保護サービスでのセキュアなファイル共有・長期保管情報漏洩事案（インシデント）発生時にも安心フォレンジック（デジタル鑑識）手法を用いた PC、サーバー、スマートフォンの調査・分析サービスオンプレミス型ソリューション国内シェアトップのPC操作ログ製品事務取扱担当者の操作における特定個人情報等の取扱状況の記録・監査に ICカードなどを利用した二要素認証により、特定個人情報ファイルを取り扱う端末やシステムへの認証を強化。 USBやWPDなどの外部ストレージの禁止・制御も可能脆弱性攻撃の防御や、サンドボックスを含む多層のマルウェア検知・防御エンジンにより、端末への不正アクセスや不正ソフトウェアから保護運用状況の定期確認やアラート既存のWindowsファイルサーバーのアクセス権限をそのままに、端末にデータを残さないブラウザからセキュアにファイルを閲覧証明書認証・承認フロー・ファイル授受記録を実装したアプライアンスでのセキュアなファイル共有特定個人情報を取り扱う情報システムへのアクセスを事務取扱担当者に限定する設定や状況の確認が可能既存環境を変更することなく、特定個人情報を扱うシステムのあるネットワークアクセスに認証を追加するなどのアクセス制御を実現無線LAN、VPNのアクセス制御を、証明書認証で徹底強化ネットワークアクセスの基礎といえる「認証」を支える国内実績No.1の認証アプライアンス証明書認証で強化された高速リモートデスクトップ「情報を持ち出さず」に「閲覧」を実現記載されている会社名、システム名、製品名は各社の登録商標または商標です。株式会社ソリトンシステムズ〒160-0022 東京都新宿区新宿2-4-3 TEL 03-5360-3811 [email protected] 株式会社Ji2 〒160-0022 東京都新宿区新宿2-4-3 TEL 03-6369-8015 [email protected]