マイナンバー対応のシステム事例(3)

この記事をtweetする このエントリーをはてなブックマークに追加

2016/06/01

見落としがちなマイナンバーのこと

自己紹介
吉政創成株式会社 吉政 忠志
主な経歴
吉政創成株式会社の代表取締役 兼 一般社団法人PHP技術者認定機構の理事長 兼 BOSS-CON JAPANの理事長 兼 Rails技術者認定試験運営委員会の委員長。国産ITベンチャー企業の支援に一念…

マイナンバー対応のシステム事例(3)

こんにちは。吉政創成の吉政でございます。今回の「見落としがちなマイナンバーのこと」は前回前々回に続き、弊社のクライアントである鈴与シンワート株式会社の企画部長の方が書かれているコラムで良いものがありましたので、許可を得て掲載いたします。マイナンバーがいよいよ本格的に導入が始まり、他社の状況に興味がある方も多いのではないでしょうか?是非ご参考下さい。

※前々回のコラムについては以下をご覧ください。
【事例】マイナンバー対応のシステム構築 ―物理的安全管理措置編―

※前回のコラムについては以下をご覧ください。
【事例】マイナンバー対応のシステム構築 ―技術的安全管理措置編その1―

【事例】マイナンバー対応のシステム構築 ―技術的安全管理措置編その2―

本コラムは鈴与シンワートの社内システムを担当している企画部の部長が実際の業務を通して実践したシステム構築や保守・運用、認証取得などを専門である情報セキュリティの観点を交えてレポートします。

2016年の1月から「社会保障・税番号制度」がスタートしました。いわゆるマイナンバー制度です。弊社(鈴与シンワート)の社内システム担当として、番号データの保護に必要なシステムなどの情報セキュリティ強化を、昨年の10月から手を付け始めましたので、その模様を3回に分けてレポートする予定でしたが、3回で収まらなかったため【全4回】でお送りまします。

第3回は前回に引き続き「技術的安全管理措置」(その2)とし、不正アクセス対策、情報漏洩防止について報告します。

ちなみに、第4回は監視カメラ設置と映像保管について報告予定です。前回はマイナンバーを取扱うサーバーとPCの設置、接続について述べました。今回はそれらシステムに対して実際にどのようなセキュリティ対策を行ったかを報告します。弊社は内閣府外局の「個人情報保護委員会」が発行する「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」とその別添である「特定個人情報に関する安全管理措置(事業者編)」(併せて以下、「ガイドライン」といいます)に従ってセキュリティを担保しております。ご興味のある方は以下 をご参照下さい。
http://www.ppc.go.jp/legal/policy/

ガイドラインでは外部からの不正アクセス又は不正ソフトウェアから保護する仕組を導入し、適切に運用することが規定されています。前回お話しした通り、弊社は既存でデータ通信や内線網に利用しているWAN(L2L3混合VPNサービス)、いわゆる専用線で、人事が扱うPCとマイナンバーを保管しているサーバーを接続しているため、この間ではファイアウォール(FW)などの対策は不要としております。但し、本ネットワークはそもそも論理上インターネット上に出る口は無い(非DMZ)のですが、社内ネットワーク全体を俯瞰すると物理的な出口を設けているため、2段構えで出口を塞いでおります。

・第1段:社内ネットワークのコアスイッチのACL(アクセスリスト)で社内の他のネットワーク全てと接続を遮断。
・第2段:社内の他のネットワークのインターネットアクセスのポイントにFWを設置し、許されたトラフィック以外がインターネットへ出て行くことを遮断、以下簡易図を作成しましたのでご覧下さい。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

マイナンバー管理/マイナンバー対応のシステム事例(3)」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「マイナンバー管理」関連情報をランダムに表示しています。

マイナンバー管理」関連の製品

マイナンバーソリューション 【日立ソリューションズ】 人事統合システム ADPS Advance Edition Plus 【カシオヒューマンシステムズ】 ADPS人事統合システム Prime Edition Plus 【カシオヒューマンシステムズ】
暗号化 人事管理システム 人事管理システム
収集・保管・利用にいたる業務プロセスをサポート。保管時はセキュアな専用DBで安全にマイナンバーを管理し、利用時のセキュリティも強化できる。 「分かりやすく、シンプルに」をコンセプトに、企業のあらゆる人事業務を、より効率的かつ的確にサポートするパッケージシステム。 「分かりやすく、シンプルに」をコンセプトに、企業のあらゆる人事業務を、より効率的かつ的確にサポートするパッケージシステム。

マイナンバー管理」関連の特集


絶対に漏洩してはいけない従業員、その家族、取引先、株主のマイナンバー情報。ではどうやって対応する?対…



前回のコラムでは、中小企業での特例的な対応方法と従業員以外のマイナンバーの管理について説明しました。…



 従業員からのマイナンバー収集がいよいよ始まります。「保管と廃棄」について解説するという前号の予告を…


「基幹系システム」関連 製品レポート一覧

このページの先頭へ

マイナンバー管理/ マイナンバー対応のシステム事例(3)」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「マイナンバー管理/ マイナンバー対応のシステム事例(3)」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30008858


IT・IT製品TOP > 中堅中小企業 > 基幹系システム > 人事管理システム > 人事管理システムのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ