サービス内容

4.管理/取扱区域ソリューション

マイナンバーの取得・収集から削除・廃棄のすべての場面で「特定個人情報」を保護するために安全管理措置が求め られていますが、短期間にすべてを実現することは困難です。
「管理区域(サーバ室など)」と「取扱区域(執務室など)」、および「取扱い者(マイナンバーに関わる業務処理をする者)」を明確に定め、それぞれに注力した安全管理措置を実行することにより、マイナンバーに関する安全管理コストと漏えいリスクを最小化します。

入退室管理と端末操作をICカードや生体認証ログと突合することで、操作を限定し、物理的安全管理策(セキュリティ強化)に対応します。

管理/取扱区域ソリューションのポイント

物理的安全管理策の実施

1.入退室に関する管理 私物の持ち込み制限、生体認証やカード認証による制御、カメラ等による作業者の監視を行います。
2.電子機器や電子媒体、紙媒体の管理 セキュリティワイヤーによる機器の固定、電子媒体、紙媒体は、キャビネットや書庫に施錠保管します。
3.電子媒体や紙媒体の持ち出しや移動の管理 電子化情報は暗号化やパスワードを施し、施錠できるカバンなどに入れ保護します。
4.電子情報/電子媒体/紙媒体の廃棄管理 電子媒体は破壊、紙媒体はシュレッダーによる細断で復元不可能にします。

技術的安全管理策の実施

1.アクセス制御に関する管理 特定個人情報取扱事務担当者以外が、特定個人情報ファイルを利用する業務を行えないようにPC起動アクセス制御を行います。
2.外部からの不正アクセスに関する管理 特定個人情報が記録されているサーバー等は、個別にファイアウォールで保護し、ウィルス対策(未知ウィルス検知)やセキュリティ対策ソフトの自動更新により、システムで最新化を維持します。
3.内部からの不正アクセスに関する管理 対象事務用のPCは、特定個人情報取扱事務担当者以外の利用が出来ないようにし、カメラ監視のアングル設定で操作手元の監視を行います。