マイナンバー対策

リスク管理 , セキュリティ

2016年1月からマイナンバーの運用が開始されました。今後は社会保障や税金の申請や手続き・管理にはマイナンバーが用いられることとなります。全ての事業者は社会保障や税金の申告の為にパートやアルバイトを含む全従業員とその扶養家族のマイナンバーを収集・管理しています。 マイナンバーは非常にクリティカルな情報です。管理や運用に問題がないか、マイナンバーを取り扱う担当者は非常に不安な事も多い筈です。 MKIでは様々な事業規模にマッチした対策をご提案しています。

小規模事業者対策

あまり規模が大きくない企業の場合、マイナンバーを管理する為に『マイナンバー専用端末』を用意することになります。専用端末は原則マイナンバーを利用するとき以外は使用しません。
情報漏洩防止対策としては、
  1. インターネットの利用を最小限にする
  2. メールはマルウェア感染防止の為に利用しない
  3. 社内ネットワークへのアクセスを禁止
といった策が必要となります。
この為、社内ネットワークを守る為のUTM(入口/出口対策)だけでなく、マイナンバー専用端末の前にこの端末専用のファイアウォールを用意し、通信の制御やアクセス制限等を行う必要があります。このファイアウォールが適切に稼働する事で、万が一社内のネットワークがマルウェアに感染してもマイナンバー専用端末に二次感染する事を防ぐのに有効な手段となります。

小規模事業者向け対策

中規模・大規模業事業者向け対策

マルウェアの侵入経路はメールやweb閲覧によるマルウェアダウンロードなど様々です。
中~大規模の事業者の場合、社内ネットワークを守る為のUTM(入口/出口対策)で疑わしいと判断されたファイルを即座にSandboxへ送り、ファイルの内容をチェックします。未知のマルウェアを検知した場合は、各UTMベンダーのセキュリティセンターに送られ、シグネチャが生成されたのちUTMのパターンファイルアップデートが行われ、以降はUTMで通信処理を行い、マルウェアの企業内の侵入する事を阻止します。
マイナンバーを管理する基幹システムサーバのセグメントには小規模事業者同様、専用UTMを用意し、許可されている端末からの通信以外は許可しません。マイナンバー管理システムへのアクセスを最小限とし、情報漏えいや社内からの不正アクセスを防ぎます。

中規模・大規模事業者向け対策

マイナンバー対策に関するお問い合わせ

ページ上部へ