安全管理措置の対策にNECのマイナンバー安心セットがおすすめ!

企業のマイナンバー管理担当者にとって最も頭を悩ませているのはセキュリティに関する問題かと思います。企業は特定個人情報の漏えいを防ぐために安全管理措置を講じる必要がありますが、安全管理措置を全てこなすには膨大な費用と労力をかけなければいけません。NECのマイナンバー安心セットを導入すれば物理的安全管理措置と技術的安全管理措置の基準を手軽に満たすことができます。なかなか特定個人情報のセキュリティ向上が進まない場合要チェックです。

安全管理措置とは?企業に義務付けられた情報漏えい防止措置!

(32955)

via www.jpcert.or.jp
安全管理措置とは、事業者が個人番号及び特定個人情報の漏洩、滅失又は毀損の防止等のために設定された措置のことです。マイナンバーは、この安全管理措置などが義務付けられます。
マイナンバーに紐付いた個人情報は特定個人情報と言われ、企業も取り扱いにあたっては慎重で厳重な管理が求められます。

4種類の安全管理措置

(32956)

via thumbnail.mixcloud.com
1. 組織的安全管理措置
以下の5つがあります。
・組織体制の整備
・取扱規程等に基づく運用
・取扱状況を確認する手段の整備
・情報漏洩事案に対応する体制の整備
・取扱状況把握及び安全管理措置の見直し

2. 人的安全管理措置
以下の2つがあります。
・事務取扱担当者の監督
・事務取扱担当者の教育

3. 物理的安全管理措置
以下の4つがあります。
・特定個人情報等を取り扱う区域の管理
・機器及び電子媒体等の盗難等の防止
・電子媒体等を持ち出す場合の漏洩等の防止
・個人番号の削除、機器及び電子媒体等の廃棄

4. 技術的安全管理措置
以下の4つがあります。
・アクセス制御
・アクセス者の識別と認証
・外部からの不正アクセス等の防止
・情報漏洩等の防止

安全管理措置の考え方は「組織的」「人的」「物理的」「技術的」の4分類があり、マイナンバー制度において事業者はこれら全ての措置を講じなければならないとされています。

NECのマイナンバー安心セットなら安全管理措置を物理的・技術的にサポート!

行政を効率化し、国民の利便性を高め、公平・公正な社会を実現するマイナンバー制度がいよいよ始まり、組織としての確実な対応が求められています。NECはスピーディな導入と“安心”“安全”な運用を支援する「マイナンバー安心セット」をご用意。安全管理処置ガイドラインの「物理的安全管理措置」「技術的安全管理措置」の2項目に対応しています。
企業にとってコストと人手がかかる安全管理措置の構築をサポートしてくれるため、本業に専念することができます。

マイナンバー安心セットの特徴は?スピーディーな導入と強力なセキュリティ!

NECでは「安全」「安心」なマイナンバー活用を支援するため、「マイナンバー安心セット」をご用意しました。

既存の人事・給与システムにアドオンすることで、スピーディな導入が可能です。また、本セットは「顔認証ログオン」「アクセスログ監視」「データ暗号化」で構成され、お客様の課題や規模に応じてセットを選択可能、セキュリティ強化を実現します。

すでに始まったマイナンバー制度にいち早く対応しておきたい企業にとって、スピーディーな導入を実現するマイナンバー安心セットは心強い味方ですね。

手軽にセキュリティを高められる秘密は顔認証技術!

(32957)

via ds-lab.co.jp

技術的安全管理措置にはアクセス制御とアクセス認証が義務付けられています

a アクセス制御
情報システムを使用して個人番号関係事務又は個人番号利用事務を行 う場合、事務取扱担当者及び当該事務で取り扱う特定個人情報ファイルの 範囲を限定するために、適切なアクセス制御を行う。
【手法の例示】
* アクセス制御を行う方法としては、次のものが挙げられる。
・ 個人番号と紐付けてアクセスできる情報の範囲をアクセス制御に
より限定する。
・ 特定個人情報ファイルを取り扱う情報システムを、アクセス制御
により限定する。
・ ユーザーIDに付与するアクセス権により、特定個人情報ファイ
ルを取り扱う情報システムを使用できる者を事務取扱担当者に限 定する。
b アクセス者の識別と認証
特定個人情報等を取り扱う情報システムは、事務取扱担当者が正当なア クセス権を有する者であることを、識別した結果に基づき認証する。
【手法の例示】
* 事務取扱担当者の識別方法としては、ユーザーID、パスワード、 磁気・ICカード等が考えられる。
PCなどを使用してマイナンバー取扱事務を行う際には、適切な事務取扱担当者以外の者が特定個人情報ファイル等にアクセスができないように、アクセス制限を行う必要があります。
この場合の「適切な取扱事務担当者」とは、あらかじめ設定された目的に従って、自身に与えられた権限の範囲内で事務を取り扱う者のことをいいます。
従って、源泉徴収票の作成事務を担当する者であっても、雇用保険関係の事務での特定個人情報ファイルにはアクセスできないような制限を講じる必要があります。
また、社内イントラの管理者等システム全体の管理者であっても、マイナンバーの事務取扱担当者でない場合は、特定個人情報ファイルにアクセスすることはできません。

「NeoFace Monitor」なら顔認証でアクセス制限できる!

特に世界最高水準※の精度を誇るNECの顔認証技術をベースにしたNeoFace Monitorは、ユーザーに負担をかけることなく、人事・給与システムへアクセスするPC端末のセキュリティレベルを大幅に高めることができる。

※「NEC、米国国立標準技術研究所(NIST)の顔認証技術 ベンチマークテストで3回連続の第1位評価を獲得」

 実際に試してみると分かるが、登録されているユーザーであればPCの前に座った瞬間に認証が完了してすぐにデスクトップ画面に切り替わる。NeoFace Monitorではログオン時だけなく、PCを使用している間も常時監視を行っており、正規のユーザーが離席すれば自動的にPCをロックする。ユーザーが席に戻って顔認証すれば瞬時にロックが解除されるので、短時間の離席であっても第三者にのぞき見されるリスクを低減できる。また、PCのログオンに失敗したユーザーの顔画像をログとして記録し、万一の場合でも不正な行為をしたユーザーをすぐに特定できることから、不正行為の抑止効果も高い。

顔認証システムであればシステムにアクセスできる担当者を制限することができるため、手軽かつ厳重にセキュリティを高めることができます。

導入した企業の評価は?簡単で便利と好評!

(32958)

via www.xp-pc.com
「IDやパスワードだけではPCが盗難された場合、容易に不正アクセスされる可能性があります。顔認証はユーザーに特別な操作をさせることなくセキュリティを強化できますし、NeoFace MonitorではPC内蔵カメラや市販のWebカメラを使って認証することができますので、既に導入された企業からも『非常に簡単で便利ですね』といった評価をいただいております」(NEC パートナーズプラットフォーム事業部 マネージャー 竹ノ内穣氏)

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする


, , , 柊敦