マイナンバー制度開始に伴う、企業に必要なセキュリティ対策とは

IT・IT製品TOP > Key Conductors > 寺下 理恵(バラクーダネットワークスジャパン株式会社) > マイナンバー制度開始に伴う、企業に必要なセキュリティ対策とは
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

マイナンバー制度開始に伴う、企業に必要なセキュリティ対策とは

ネットワークセキュリティ 2015/06/09

マイナンバー広報用ロゴマーク:マイナちゃん

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

マイナンバー広報用ロゴマーク:マイナちゃん
「マイナンバー制度」について、より多くの方々に関心を持っていただくために、マイナンバーを連想しやすい名称であり、ロゴマークのウサギの親しみやすさが表現されている(マイナンバー社会保障・税番号制度より:http://www.cas.go.jp/jp/seisaku/bangoseido/logo/aisyou.html

 2016年1月から社会保障、税、災害対策の分野において、行政手続きを行う上で必要になる「マイナンバー」。皆様のもとには、2015年10月から順次、通知が開始されます。制度開始に伴い、企業においても、事業者は法で定められた社会保障や税などの手続きで、従業員やその扶養家族、必要に応じてお客様のマイナンバー情報を取り扱う必要があります。そのため企業におけるマイナンバーの取り扱いを行う上で、情報の漏洩やデータの改ざんなど、マイナンバーを保護するために必要な措置を講じる必要があります。

 今回は企業におけるマイナンバーの取り扱いが必要なケースから、情報システム部門にとって必要なセキュリティ対策をご紹介します。

企業におけるマイナンバーの取り扱いが必要なケース

民間事業者にも制度の影響はあるの?

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

民間事業者にも制度の影響はあるの?
国民一人ひとりにマイナンバー(12桁の個人番号)が割り当てられ、平成28年1月から、社会保障・税・災害対策の行政手続きで使用がはじまります。それに伴い、民間事業者も、税や社会保険の手続で、従業員などのマイナンバーを取り扱います(マイナンバー社会保障・税番号制度より:http://www.cas.go.jp/jp/seisaku/bangoseido/kouhousiryoshu.html)。

 企業においては、マイナンバーを利用する場面として、主に従業員の給与取得や源泉徴収書の作成、報酬等の支払調書作成、健康保険、厚生年金保険、雇用保険の資格取得作成等に利用されるケースが想定されます。こういった手続きでは、従業員及びその扶養家族のマイナンバーは、個人の氏名や住所等の個人情報とともに、企業から税務署や年金事務所、健康組合、ハローワーク等へ提出する必要があります。

企業が必要な技術的安全措置対策とは?

 内閣官房のサイトでは、事業者向けに特定個人情報の適正な取扱いに関するガイドライン(事業者編)を公開し、その中で「技術的安全管理措置」として
 
◆アクセス制御
◆アクセス者の識別と認証
◆外部からの不正アクセス等の防止
◆情報漏えい等の防止


の4つの技術的措置を講じるように明記されています。

 バラクーダネットワークスでは、上記の対策の手法として、マイナンバー制度対策に必要なソリューションとして、以下の製品を取りまとめました。

マイナンバー制度開始に伴う、セキュリティ対策ソリューション

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

マイナンバー制度開始に伴う、セキュリティ対策ソリューション

 マイナンバー制度に伴う、各対策について、以下の通りご紹介していきましょう。

マルウェアスキャン・感染済みクライアントのアクティビティ防止

 一般的に、企業におけるマイナンバーを取り扱う上で、総務部や経理部など、企業を支える中核部門のご担当者が最も関わりの多いでしょう。そういった担当者が、万一、マイナンバー制度が開始以前に、何らかの侵入経路より、マルウェアに感染済みであった場合、そのマルウェアの悪意ある行動手法によっては、感染済みクライアント端末に保存された、マイナンバーを含む個人情報が外部に流出する可能性も考えられます。Barracuda Web Filterの場合、ネットワーク上で、マルウェアに感染したクライアントのアクティビティを監視し、万一そこから外部へのデータ送信といったアクションが生じた場合、それをシャットアウトする役目を果たすことができます。また感染済みクライアントだけでなく、ネット閲覧によるマルウェア感染も、コンテンツフィルタリングにより阻止することが可能です。

スパムメールによるマルウェアの送りつけ防止

 マルウェアの感染経路はネット閲覧だけではありません。感染源がウィルスメールやスパムメールによるマルウェアの送りつけされることも充分に考えられます。スパムメール対策も、情報漏えい対策の一助として有効です。Barracuda Spam Firewall PLUSの場合、1台のアプライアンス(物理・仮想・クラウド)で、ウィルスとスパムメールの両方から企業のセキュリティを守ることが可能です。

標的型攻撃対策

 標的型攻撃は、企業・部署・個人など、攻撃のターゲットに狙いを定めた上で、攻撃を仕掛ける手法のひとつです。マイナンバーを扱う特定の個々人へ狙いを定めるサイバー攻撃も充分に考えられます。ATD(Advanced Thread Detection)対応のBarracuda NextG Firewallなら、ダウンロードしたファイルをクラウド上でエミュレートすることで、機器への負荷を軽減するだけでなく、セキュリティも強化して標的型対策に挑むことができます。

ファイアウォールによる通信制御

 外部からの通信に対して、マイナンバー関係各署への通信制御は必要不可欠でしょう。ファイアウォールは一般企業ではほぼ導入されていると思いますが、マイナンバー導入に伴い、ファイアウォールルールを見なおし、外部からの通信を必要最低限に絞りこみ、通信制御をすることも対策のひとつです。Barracuda Firewallなら、ファイアウォール機能だけでなく、VPN、アンチウィルス、IPS等の機能も搭載し、複数機能でネットワークセキュリティ対策を実現します。

情報漏洩の防止

 マスコミを賑わす個人情報流出ニュース。その多くは、Webサイトへの不正アクセスによるもの。個人情報の流出は、企業の信用の失墜や賠償責任などをもたらします。Webサイトの脆弱性対策として、Barracuda Web Application Firewallなら、Webサイトの脆弱性を狙ったハッカーからの攻撃に対して、攻撃定義シグネチャを利用することで、Webアプリケーションに対する最新の攻撃にもすぐさま対応が可能です。ファイアウォールでは検知できないアプリケーションレベルでの攻撃(SQLインジェクションやクロスサイトスクリプティング)などを検知しブロックすることが可能です。

 社会保障・税の手続きで、マイナンバーが必要になるのが2016年1月から。マイナンバー開始までもう半年を切りました。マイナンバー制度開始に伴うセキュリティ対策はお早めに。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30007944


IT・IT製品TOP > Key Conductors > 寺下 理恵(バラクーダネットワークスジャパン株式会社) > マイナンバー制度開始に伴う、企業に必要なセキュリティ対策とは

このページの先頭へ

キーマンズネットとは
2008年バラクーダネットワークスジャパン株式会社に入社。シニアプリセールスエンジニアとして、企業・自治体を中心にネットワークセキュリティ・アプリケーションデリバリ・データ保護ソリューションを提案。2013年よりプロダクトマーケティングマネージャーに着任し、ソーシャルメディアマーケティングを担当。

ページトップへ