Canon 応援します!マイナンバー制度への対応

セキュリティーソリューション

悪意を持った第三者等から、自社が保管するマイナンバーを守れますか?

情報漏えいの原因として、標的型攻撃、マルウェア(ウイルスなど)感染、不正アクセス、不正侵入、内部犯行などがあります。

マイナンバーにおいても、情報漏えいに対して懲役を含む罰則が設けられるなど、セキュリティー対策は必須とされています。また情報漏えい事件を起こせば、社会的責任を問われ、会社としての信用も失墜するでしょう。

セキュリティーソリューションは、さまざまな脅威に対して豊富なソリューションをラインナップしています。12桁の個人番号を含む特定個人情報を適正に管理運用するために、堅固なセキュリティー対策を講じましょう。

セキュリティー対策のポイント

さまざまな脅威に対応できるソリューションを導入しておけば、社内のITシステムからの情報漏えいリスクを低減できます。

  • サイバー攻撃を検知、防御し、脆弱性を解消できるソリューションを導入しておけば、迅速な対応が可能です。
  • ユーザーごと、部署ごとに適正なアクセス制限をしておけば、権限のないユーザーがマイナンバーのデータにアクセスすることを禁止できます。
  • パソコン内のハードディスクやデータを暗号化しておけば、不注意からパソコンの盗難、紛失に遭っても、データの流出を避けられます。
  • USBメモリーやスマートフォンなどの外部メディアへの書き込みを制限しておけば、それらを用いた不正な持ち出しを禁止できます。
  • 操作ログを残し、定期的に分析すれば、内部犯行の抑止効果もあり、また流出した場合にも原因の特定が可能になります。
  • 不要になったマイナンバーを含むデータは、復元不可能な状態にして破棄できます。

ソリューション一覧

ガイドラインの「技術的安全管理措置」「物理的安全管理措置」では、アクセス制御や不正アクセス防止、情報漏えいの防止、電子媒体を持ち出す場合の漏えい防止などの対策が定められています。それらに対応するための多種多様なセキュリティー機能を提供します。

◆データ書き出し制御
ガイドラインが求めている「システムログ又は利用実績の記録」に該当し、特定のアプリケーションや特定の人の操作を監視、記録することが可能な総合的なPCセキュリティー管理を提供します。(詳細はグループ会社ホームページへ)
◆不正アクセスからの保護
ガイドラインが求めている「外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入し、適切に運用」に該当し、ファイアウォール、VPN機能、アンチウイルス、不正侵入防御、Webコンテンツフィルタリング、 アンチスパムといった複数のセキュリティー機能を実現します。(FortiGateはグループ会社ホームページへ)
◆作業端末の自動更新による最新化
ガイドラインが求めている「自動更新機能による最新化」に該当し、クライアント向けセキュリティーパッチの配信などのシステム運用の自動化 (IT オートメーション)をクラウドサービスとして提供します。
◆アクセス者の識別と認証
ガイドラインが求めている「アクセス者の識別と認証」に該当し、例として、PCのログオンにICカードや生体情報を利用し、なりすましによる不正利用を防止します。
◆不正ソフトウエアからの保護
ガイドラインが求めている「外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入し、適切に運用」に該当し、クライアント端末等のウイルス対策を実現します。(詳細はグループ会社ホームページへ)
◆操作ログの収集や不正アクセス検知
ガイドラインが求めている「定期的なログ分析や不正アクセス検知」に該当し、ファイルアクセスなど複雑なイベントログを分かり易い内容に変換しログを視覚化できます。(詳細はグループ会社ホームページへ)
◆特定個人情報の定期チェックと自動移動
ガイドラインが求めている「電子媒体等を持ち出す場合の漏えい等の防止」に該当し、特定個人情報を含むデータがないか自動でチェックします。また、発見した重要データを収集し暗号化、安全なサーバへ自動移動します。
◆特定個人情報送信時の通信経路の暗号化
ガイドラインが求めている「通信経路の暗号化」に該当し、特定のネットワークリソースに対して「SSL-VPNトンネル」を提供します。(詳細はグループ会社ホームページへ)
◆特定個人情報の復元不可能な状態で廃棄
ガイドラインが求めている「復元不可能な状態で廃棄」に該当し、特定個人情報が含まれるファイルを提供後、リモートで、閲覧制限や操作権限を変更したり、ファイルを消すことができます。
◆特定個人情報が含まれるファイルの暗号化
ガイドラインが求めている「ファイル暗号化」に該当し、特定個人情報が含まれるPDFファイルを暗号化し、ユーザー単位で利用権限(閲覧・印刷・編集・コピー)を制御します。(詳細はグループ会社ホームページへ)
◆メインフレームへの不正アクセスの抑止と防止
「物理的安全管理措置」 と 「技術的安全管理措置」に該当し、メインフレームにおけるユーザの利用権限(閲覧・印刷・コピー・データ転送)を制御。通信の暗号化、操作ログを収集します。(詳細はグループ会社ホームページへ)
◆特定個人情報が含まれる持出しデータ暗号化
特定個人情報の保護の安全管理措置で求められる情報漏えい対策の中で、電子媒体の暗号化/電子媒体の廃棄サービスです。(詳細はグループ会社ホームページへ)
◆特定個人情報へ不正アクセスから保護(IPS)
特定個人情報保護の安全管理措置で求められる、「外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入し、適切に運用」を実現するソリューションです。(詳細はグループ会社ホームページへ)
◆特定個人情報へ不正アクセスから保護(WAF)
特定個人情報保護の安全管理措置で求められる、「外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入し、適切に運用」を実現するソリューションです。(詳細はグループ会社ホームページへ)
◆特定個人情報へ内部不正アクセスから保護
特定個人情報保護の安全管理措置で求められる、「不正アクセス又は不正ソフトウェアから保護する仕組みを導入し、適切に運用」を実現するソリューションです。(詳細はグループ会社ホームページへ)
◆特定個人情報の漏えい防止と誤送信対策
メールからのマイナンバーなど特定個人情報の漏えいを防止。(詳細はグループ会社ホームページへ)
◆特定個人情報のスパム対策及び情報漏えい対策
特定個人情報保護の安全管理措置で求められる「情報漏えいの防止」を実現するソリューションです。(詳細はグループ会社ホームページへ)
◆マイナンバーパック 安心PCプラン+
特定個人情報取り扱い端末を、ガイドラインに沿った運用をする上で必要と考えられる対策を盛り込んだパック製品です。特定個人情報取り扱い端末専用にログ収集ソフトを利用して、利用履歴からアラート設定で安心の運用環境をご提供いたします。(詳細はグループ会社ホームページへ)

ガイドラインに沿ったセキュリティーソリューションで、安全な環境作りをご支援します。

ご相談・お問い合せ

カタログダウンロード

お客様の企業価値向上のために、業務のさまざまな課題やニーズに応え、新たな価値を共に創り出すことのできるビジネス・パートナーを目指しています。

このページのトップへ