IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
マイナンバー制度開始を機に見直す「情報セキュリティ対策」とは?
2015年10月から12桁の個人番号通知が始まったマイナンバー制度。同制度は個人が管理するだけでなく、企業においても厳密な保管や保護が必要になるため、セキュリティシステム全体の総点検と改善が欠かせない。それらのポイントを総括的に把握するための対策ガイドを紹介する。
コンテンツ情報
| 公開日 | 2015/11/04 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 18ページ | ファイルサイズ | 2.55MB | ||
要約
マイナンバーを含む特定個人情報は極めて重要な情報であり、企業で的確に取り扱うには、情報システムにおける安全性を再度確認し、是正点があれば速やかに実施する必要がある。マイナンバー制度では安全管理措置のガイドラインが定められているが、これを情報セキュリティの見地から理解し、各企業の現状に合わせた具体的措置を講じなければならない。
現状のマイナンバー制度対応のためのシステム点検項目は、「アクセス制御」「アクセス者の識別と認証」「外部からの不正アクセスなどの防止」「情報漏えいなどの防止」の4つに大別される。例えばアクセス者の識別と認証ではユーザーとデバイスでの対策、外部からの不正アクセスではネットワーク・メール・Web・エンドポイントそれぞれの対策についてチェックする必要がある。
本書では、ガイドラインに沿って、包括的かつ効率的にマイナンバーを保護するための、マイナンバー制度対応に必要なセキュリティ機能についての解説である。標的型攻撃、内部不正などを防ぐための仕組みからサービスまで網羅的に紹介し、制度対応策だけでなくセキュリティ対策の総点検に役立つ内容となっている。
現状のマイナンバー制度対応のためのシステム点検項目は、「アクセス制御」「アクセス者の識別と認証」「外部からの不正アクセスなどの防止」「情報漏えいなどの防止」の4つに大別される。例えばアクセス者の識別と認証ではユーザーとデバイスでの対策、外部からの不正アクセスではネットワーク・メール・Web・エンドポイントそれぞれの対策についてチェックする必要がある。
本書では、ガイドラインに沿って、包括的かつ効率的にマイナンバーを保護するための、マイナンバー制度対応に必要なセキュリティ機能についての解説である。標的型攻撃、内部不正などを防ぐための仕組みからサービスまで網羅的に紹介し、制度対応策だけでなくセキュリティ対策の総点検に役立つ内容となっている。