confidential マイナンバー制度の対策は万全ですか? マイナンバー制度とは? 2016年1月より運用が開始されるマイナンバー制度(社会保障・税番号制度)は社会保障・税制度の効率性や透明性を高めること で、利便性や公平・公正な社会を実現するための政府による新しい制度です。日本国民全員にマイナンバー(12ケタの番号)が割 り当てられます マイナンバーにおける事業者の義務 事業者は従業員やその扶養家族のマインバーを預かり、給与所得の源泉徴収票や社会保険の被保険者資格所得届などへ記載して、 行政機関へ提出する義務があります。また、政府により特定個人情報の適正な扱いについて具体的な指針が定められており、取 扱いにはより厳重な注意が必要です。違反者には重い刑罰が科せられます 最も厳しい罰則として 4年以下の懲役または200万以下の罰金 または 併科 政府が企業に求めるマイナンバー対策のガイドライン 人的安全管理措置 組織的安全管理措置 a 組織体制の整備 a 事務取扱担当者の監督 技術的安全管理措置 物理的安全管理措置 a アクセス制御 a 特定個人情報等を取り扱う区域の管理 b アクセス者の識別と認証 b 機器及び電子媒体等の盗難等の防止 c 外部からの不正アクセス等の防止 c 電子媒体等を持ち出す場合の漏洩等の防止 d 情報漏洩等の防止 d 個人番号の削除、機器及び電子媒体等の廃棄 b 取扱規程等に基づく運用 c 取扱状況を確認する手段の整備 b 事務取扱担当者の教育 d 情報漏洩等事案に対応する体制の整備 e 取扱状況の把握及び安全管理措置の見直し ガイドラインを満たした対策をせず漏洩した場合、企業は刑事罰に科せられる事も・・・ テッペキはわずかなコストで技術的、物理的安全管理措置のガイドライン全てを 一つのシステムでワンストップに対応する事ができるマイナンバー対策システム confidential マイナンバー対策 保管 編 対策していない企業 ウイルス対策ソフト だけの会社は情報抜 アクセス記録やデー タの暗号化、盗難対 策もしていないから あらゆる方法で搾取 できるぜ! 盗難 ウイルス・不正侵入 内部犯 マイナンバー 他社クラウドシステムを導入した企業 クラウドにデータを保存 しているから安心と思っ てやがる。 クラウド型のマイナンバー収 パソコンさえ感染させて マイナンバー 集管理システムを導入して安 しまえば入力中にマイナ ンバーを抜き取ったり、 心していませんか?操作する ログインアカウント情報 パソコンが感染していると入 を抜き取り乗っ取ったり。 ちょろいぜ♪ 力中に抜き取られたり、マイ ナンバーを利用する際パソコ ンにデータが落とし込まれる と漏洩するリスクが発生しま す。クラウド型の一般的なシ ステムだけでは対応は不十分 です。物理的措置を早急に行 う必要があります! マイナンバー 収集システム 盗難 ❌ ないが、内部犯と手を 組めばいくらでも情報 き放題だぜ! マイナンバー マイナンバー対策を一切行っ ていない企業は情報は垂れ 流し状態になります。 ウィルス対策ソフトだけで は一切マインナンバーは守 れません。 情報漏洩は外部犯だけでは なく内部犯も多くの割合を 占めています。 今すぐ対策を!! 無対策でマイナンバーを漏 洩すれば企業は高い割合で 刑事罰に科せられます!! 外部からの侵入はでき UTMだけを導入した企業 ウイルス・不正侵入 内部犯 高い費用をかけてUTMと いうセキュリティーレベル 向上機器を導入したからと いって油断していませんか? 一部の対策に過ぎません。 盗難や抜き取りに関しては 十分な対策が取れてません。 犯行は内部で起きる場合も 非常に多いのです。 対応不十分という事で罪に 問われたり、損害賠償請求 等大きな損失を生んでしま います。 防止する事が可能です! いから犯人を断定でき ないし余裕だぜ! ❌ 盗難 ウイルス・不正侵入 マイナンバー くそっ! がない!! これだけ徹底して対策 をしてる所はターゲッ トにしないに限る。 もっと簡単に情報を抜 き取る事ができる会社 を標的にしよう。 ❌ 盗難 ❌ ダウンロ ード マイナンバー 内部犯 ❌ ❌ マイナンバー きる。 アクセス記録もしてな テッペキを導入した企業 テッペキを導入すればも う安心です。 侵入できない!感染しな い!抜き取られない!盗 難されない!まさに鉄壁 の守りと言えるでしょう。 アクセス記録による犯人 特定機能とマイナンバーを 暗号化して保存する為、 内部犯行を徹底的に抑止、 は抜き出しする事がで マイナンバー マイナンバー ❌ ❌ ウイルス・不正侵入 ❌ ❌ 内部犯 confidential マイナンバー対策 収集 編 対策していない企業 マイナンバーは収集時がと ても狙われやすいと考えら れます。 まず従業員がデータ入力担 当にマイナンバーを渡す際、 担当者による情報漏洩が考 えられます。その他、担当 者がパソコンでマイナンバー を入力中やサーバーに転送 中にデータを抜き取られる 可能性がとても高く対策を とっていない企業は非常に リスクに晒されています マイナンバー入力担 当者を抱え込めばい UTMだけを導入した企業 されていようが、抱 マイナンバー くらでも情報が入っ マイナンバー てくるぜ。 さらにセキュリティ 対策もろくにしてい ないから転送中に情 報は抜き放題だぜ! ウイルス・不正侵入 内部犯 マイナンバー 他社クラウドシステムを導入した企業 ネットワークを防御 マイナンバー システムがクラウド化し いくら高額で高性能なUTM を導入したところでアナロ グな部分は対策できません。 マイナンバーを人力で担当 者が入力する限り漏洩のリ スクは付き纏います。 UTMだけでなくガイドラ インにそったマイナンバー 収集システムや防犯カメラ などで犯人を特定するよう な対策をとらない限り犯行 は防ぐことはできません。 パソコンさえ感染させて しまえば抜き取りは簡単 せれば簡単にマイナ ンバーが手に入るぜ ♪ ❌ 集管理システムを導入したと マイナンバー 簡単♪ ころで入力担当者が内部犯行 内部と手を組めば直接情 者なら意味がありません。防 できる! 報を集めさせる事だって 犯カメラ等で監視するなど物 理的な対策も必要となります。 さらに最近はパソコンを感染 させて偽の入力画面に変換し て情報を抜き取るという事が ウイルス・不正侵入 可能です。一般的なクラウド 内部犯 型の収集システムだけではマ インバー対策には不十分です。 マイナンバー マイナンバー マイナンバー 収集システム 内部犯 ウイルス・不正侵入 ❌ マイナンバー マイナンバー テッペキを導入した企業 テッペキを導入すればもう 安心です。従業員が極めて 安全な通信方法で自分のス マホやタブレットを使い自 分と家族の分のマイナンバー 情報を入力するので、悪意 のある内部犯には一切触れ させず直接システムに入り ます。さらに担当者の入力 業務も不要となり大幅なコ スト削減にもなります。 メールで情報を送く らせたり、抜き取ら だめだ!個別にマイン バーを入力されたら内 部犯を使い抜き取りよ うがない!しかもデー タ通信は暗号化だけじゃ ない!トンネル化して るから盗聴しようがな い!チクショウ!! てようが全く問題ないぜ! クラウド型のマイナンバー収 え込んだ担当者から ❌ ❌ 内部犯 ウイルス・不正侵入 ❌ ❌ マイナンバー confidential マイナンバー対策 コストと導入 編 対策していない企業 UTMだけを導入した企業 当然0円 しかし マイナンバーが漏洩すると 最悪の場合・・・ 200万以下の罰金 4年以下の実刑 もしくは or 併科 他社クラウドシステムを導入した企業 初期導入費用 リース契約がほとんどの為月額にまとめられる 月額費用 5年リース契約で平均12,000円∼15,000円 ※別途保守費用2,000円∼5,000円が必要 マイナンバー収集,管理,廃棄システム。マイナンバー専用 サーバー。マイナンバー専用パソコン。バックアップサー その他導入が必要な物 バー。無停電装置。防犯カメラ。ウイルス対策ソフト。 精密シュレッダー。etc.. 導入までの期間 1週間∼2週間程度(長くて1ヶ月かかる場合も) 専門技術スタッフによる取り付け、設定が必要 導入における弊害 社内のネットワーク環境が一気に変わる為、導入間際は トラブルが非常に多く、設置中は業務を止めなくてはい けない為慎重に導入を進める必要がある。 情報漏洩時の責任 技術的、物理的に対応が不十分な為、刑事罰の可能性有 り。少なくとも損害賠償、企業イメージ低下につながる テッペキを導入した企業 初期導入費用 平均10,000円∼ 初期導入費用 120,000 月額費用 平均20,000円∼ 月額費用 19,800円 マイナンバー専用パソコン。防犯カメラ。ウイルス対策ソ その他導入が必要な物 フト。UTM等によるセキュリティ対策機器。精密シュレ ッダー。etc.. 導入までの期間 1週間程度 その他導入が必要な物 特に必要なし 導入までの期間 クラウドベースのシステムを活用する為導入における社内 導入における弊害 情報漏洩時の責任 の弊害は特にないが、システム会社のデータセンターに 多くの企業のデータが集約する為に狙われやすい。 物理的安全措置において対応が不十分な為、最悪は刑事 罰。少なくとも損害賠償、企業イメージ低下につながる 1週間程度 完全プライベートクラウド環境を利用するので、社内の 導入における弊害 情報漏洩時の責任 ネットワークは一切干渉しない。導入においてトラブル や混乱をする事はほとんどない。 技術的、物理的安全措置において対応が十分であり、か つ犯人の特定を行う事ができ責任の所在を明確にできる
© Copyright 2024 ExpyDoc