マイナンバー制度とは?

2015年10月から、マイナンバー(社会保障・税番号)制度がスタートします。マイナンバーは、住民票のある人すべてに付与される12桁の番号で、社会保障、税、災害対策などの分野で活用され、効率的で利便性の高い行政サービスと不正の無い公平な社会の実現に貢献するものです。

マイナンバーの利用範囲

  • 社会保障
  • 災害対策

■ 利用場面

    • 民間企業の場合
    • 各種法定調書や
      被保険者資格取得届などに記載
    • 地方公共団体の場合
    • 行政手続き

企業が直面するマイナンバー情報のリスクとは?

マイナンバーを含む個人情報を漏洩させてしまうと、漏洩者はもちろん、それを監督する企業にも法律による罰則が科せられる場合があります。このような不祥事は企業のブランドイメージを大きく損ない、企業、経営側の責任問題が追及され、ビジネスに深刻な悪影響を及ぼす恐れがあります。このようなリスクに対応するため、企業はマイナンバー法とその取扱いガイドラインを守る必要があります。

セキュリティ強化が必須のマイナンバー制度

マイナンバーに関するガイドラインには、取得手順や利用範囲の制限、情報セキュリティ対策など、企業が実施すべき具体的な施策がきめ細かく定められています。特定個人情報を扱う企業はすべて、定められたセキュリティの強化が必須となります。

マイナンバー制度で実施すべきセキュリティは何か、わかりやすくご紹介します!

ガイドラインに対応した高度なセキュリティが必須となります

2015年10月の制度スタートに向けて、企業は必要なセキュリティを迅速かつ確実に導入する必要があります。マカフィーでは、最新のセキュリティ技術を駆使した情報漏洩対策ソリューションを提供し、企業のマイナンバー対策をバックアップします。

「特定個人情報の適正な取扱いに関する
ガイドライン(事業者編)」における
安全管理措置
McAfeeの提供する対策ソリューション McAfeeの提供する対策製品
基本方針の策定 セキュリティポリシー策定支援
(コンサルティング)
McAfee Professional Service
取扱規定等の策定
組織的安全管理措置
a 組織体制の整備
b 取扱規程等に基づく運用
c 取扱状況を確認する手段の整備
d 情報漏洩等事案に対応する体制の整備
e 取扱状況の把握及び安全管理措置の見直し
人的安全管理措置 セキュリティ教育トレーニング McAfee Professional Service
a 事務取扱担当者の監督
b 事務取扱担当者の教育
物理的安全管理措置
  a 特定個人情報等を取り扱う区域の管理 - -
  b 機器及び電子媒体等の盗難等の防止 - -
  c 電子媒体等を持ち出す場合の漏洩等の防止 ・デバイス制御によるUSBなどの外部媒体の接続制御
・暗号化によるデータの保護
McAfee Complete Data Protection
McAfee DLP
  d 個人番号の削除、機器及び電子媒体等の廃棄 - -
技術的安全管理措置
  a アクセス制御 ・データの自動暗号化によるアクセス制限 McAfee Complete Data Protection
  b アクセス者の識別と認証 - -
  c 外部からの不正アクセス等の防止 ・ネットワーク経由での不正アクセスの検知・ブロック
・サンドボックスによる未知のマルウェア対策
・Web/メール経由での標的型攻撃対策
・ファイアウォールによる通信制御
・マルウェア/標的型攻撃対策
・ログ管理による不正アクセスの検知
McAfee Network Security Platform
McAfee Advanced Threat Defense
McAfee Next Generation Firewall
McAfee Web Gateway
McAfee Email Gateway
McAfee Complete Endpoint Protection
McAfee Server Security Suite
McAfee Threat Intelligence Exchange
McAfee SIEM
  d 情報漏洩等の防止 ・暗号化によるデータの保護
・内部からの不正なデータ送信や外部媒体への不正
・コピーの監視・ブロック
・ログ管理/解析による内部情報漏洩の検知・事後の
 フォレンジック分析
McAfee DLP
McAfee Complete Data Protection
McAfee SIEM

※ 引用:特定個人情報の適正な取扱いに関するガイドライン(事業者編)
  詳しくは、内閣官房「マイナンバー社会保障・税番号制度」事業者のみなさまへをご参照ください。

■ マイナンバー向け情報漏洩対策ソリューション構成イメージ

マカフィー情報漏洩対策ソリューションの特長

内部情報漏洩や管理ミスによる重要データの漏洩を監視・検出・ブロック
あらゆるデータを
情報漏洩から保護
  • マイナンバー情報が一定数以上含まれるファイルの不正なコピーや送信を監視・ブロック。
  • USBなどの外部媒体の接続制御。
  • システム内をスキャンし、マイナンバー情報を含むファイルを検出。
  • 持ち出しPCのハードディスク全体を暗号化し、紛失・盗難時の情報漏えいから保護。
  • 暗号化を使用した特定フォルダへのデータ閲覧。
製品間連携による
データ保護の強化
  • 暗号化とDLPの連携により、重要データが含まれるファイルを検出し、自動的に暗号化。
マイナンバー向け
ルールテンプレート
  • DLP製品用のカスタムルールで作成したマイナンバー情報の検出ルールにより、マイナンバー情報を含むファイルの迅速な監視・検出・ブロックが可能。
最適化された運用とインシデントの可視化
運用負担・運用コスト
の削減
  • すべての対策をひとつのコンソールで一元管理し、管理者の運用負担や運用コストを削減。
  • 保護ポリシーや検出ルールを一括適用。
誰が、いつ、どのデータを
どうしたのか追跡可能
  • 管理コンソール上で、従業員のPCの対策状況や不正な動作などをレポート表示。
  • McAfee SIEMの導入により、McAfee製品以外のログ(資産管理ツールやシステムログなど)を収集。高度なログ解析で情報漏洩インシデントを検知・可視化し、フォレンジック解析により原因を特定可能。

統合セキュリティソリューション McAfee Security Connected

従来、バラバラに導入されていたセキュリティすべてをひとつに結ぶことのできるMcAfee Security Connectedなら、マイナンバー制度のガイドラインに対応したセキュリティの一括導入・一元管理を実現し、TCOを削減しながら、より高次元な防御を可能にします。

※ マイナンバー制度に関する詳細は、内閣官房のWebサイトをご覧ください。

地方公共団体に求められるマイナンバー対策セキュリティとは?

中間サーバーに接続する端末を配置するネットワークについては、一般的なセキュリティに加えて、未知のマルウェアを検知してネットワークを保護できる「サンドボックス」の導入が推奨、または重要とされています。

中間サーバー接続端末を配置するネットワークでのセキュリティ対策
  • サンドボックスによる未知のマルウェア対策
  • ネットワークIPS/ファイアウォール等による不正アクセス対策
中間サーバー接続端末やマイナンバー情報を保存するシステムでのセキュリティ対策
  • マルウェアなどの外部脅威への対策
  • 内部情報漏えい対策
    • 例) ・マイナンバー情報を含む重要データの外部への不正送信や外部媒体への不正コピーの監視・ブロック
    • ・データ持ち出し用端末や外部媒体の暗号化による盗難・紛失時の漏えい防止
    • ・ログ管理/解析による内部情報漏洩の検知・事後のフォレンジック分析

サンドボックス連携によるマカフィーの脅威対策ソリューション

サンドボックスの一歩先行く標的型攻撃対策
既知と未知の
マルウェアに対応
  • McAfee ATDは、巧妙化するマルウェアに対抗するために、ゼロデイマルウェア対策に有効な複数の検知テクノロジーを組み合わせました。また、先進的な既知のマルウェア検知テクノロジーを融合することにより効果的な対策を実現します。
製品連携で
被害を最小化
  • McAfee Network Security PlatformやMcAfee Next Generation Firewall、その他のネットワーク セキュリティ製品と連携して検知情報を共有し、素早い遮断で被害を最小化します。
問題対応支援
  • McAfee Threat Intelligenceを通じたクライアント/サーバーのマルウェア対策製品との連携により、マルウェアへの対応に必要な情報収集を効率化し、影響調査やマルウェア無効化などの事後対応を支援します。
  • 被害の最小化と事後対応の効率化を低コストで実現します。高パフォーマンスの検知処理を実行し、さらに複数の製品と連携できるため少ない導入台数で広い範囲をカバーすることができます。

※ マイナンバー制度に関する詳細は、内閣官房のWebサイトをご覧ください。

Copyright c 2003-2015 McAfee, Inc. All Rights Reserved.