マイナンバーを取り扱う特定のPCを「マイナンバー取扱端末」に指定し、
マイナンバーの情報漏洩リスクを最小限に抑えるために、
給与システムなどマイナンバーを取り扱うアプリケーションは、
指定したネットワーク以外では使用禁止に設定できます。
給与システムなどマイナンバーを取り扱うアプリケーションは、
指定したネットワーク以外では使用禁止に設定できます。
給与システムなど、マイナンバーを取り扱う特定のアプリケーションを、
「マイナンバー取扱端末」でのみ使用できるように設定します。
「マイナンバー取扱端末」でのみ使用できるように設定します。
「Active Directory」のセキュリティグループを用いて、
特定アプリケーションの利用制限をグループ単位で一括に設定できます。
重要データを取り扱うアプリケーションの利用を、
「Active Directory」で指定した役職のユーザーグループのみに許可するなど、
情報漏洩リスクの軽減にお役立ていただけます。
特定アプリケーションの利用制限をグループ単位で一括に設定できます。
重要データを取り扱うアプリケーションの利用を、
「Active Directory」で指定した役職のユーザーグループのみに許可するなど、
情報漏洩リスクの軽減にお役立ていただけます。
さらに、マイナンバー関連の業務が行われるネットワークを指定し、
指定したネットワーク以外でアプリケーションが起動できないように設定します。
まず、マイナンバーを取り扱うPCを「マイナンバー取扱端末」に指定してみましょう。
対象PCが所属する部署を選び、資産管理タブの「ハードウェア一覧」をクリック!
対象PCを右クリックし、「マイナンバー取扱端末設定」をクリック!
「選択している端末機または管理機を「マイナンバー取扱端末」とする」にチェックを入れ、
「OK」をクリック!
「OK」をクリック!
対象PCが「マイナンバー取扱端末」に指定されました。
次に、マイナンバーを取り扱う特定のアプリケーションを、
「マイナンバー取扱端末」でのみ使用できるように設定します。
「マイナンバー取扱端末」でのみ使用できるように設定します。
設定タブで「アラート設定」をクリック!
アプリケーションアラートより、「アプリケーション実行」の
「デスクトップアプリケーション」にチェックを入れ、「設定」をクリック!
「デスクトップアプリケーション」にチェックを入れ、「設定」をクリック!
「特定のアプリケーションのみをアラートとする(ブラックリストのみ利用)」を選択します。
マイナンバー取扱端末以外のすべてのPCで実行を禁止するアプリケーションを設定します。
「実行ファイルの一致判定条件の設定」をクリック!
「実行ファイルの一致判定条件の設定」をクリック!
この画面上に、実行ファイルをドラッグ&ドロップすることで、判定条件を登録できます。
「OK」をクリック!
「OK」をクリック!
※判定条件は、直接入力して設定することもできます。
「アラート対象アプリケーション(実行ファイルの一致判定条件)」の「追加」をクリック!
一致判定条件の設定画面で登録されている条件が表示されます。
「マイナンバー取扱端末での実行はアラート対象から除外する」にチェックを入れます。
「OK」をクリック!
「OK」をクリック!
マイナンバー取扱端末以外のPCでの実行を禁止するアプリケーションが登録されました。
「OK」をクリック!
「OK」をクリック!
最後に、指定したアプリケーションの実行を許可するネットワークを設定します。
設定タブの「アラート設定」をクリック!
その他アラートより、「通信デバイス使用」にチェックを入れ、「設定」をクリック!
アラート対象とする通信デバイスとして、「ネットワークカード(有線)」
「ネットワークカード(無線)」にチェックを入れ、
「ネットワークカード(無線)」にチェックを入れ、
「ネットワークカード(有線 / 無線)」で、登録しているネットワークへのアクセスを許可する(ホワイトリスト)」にチェックを入れ、「追加」をクリック!
許可するネットワークの条件を設定します。
許可ネットワークカードの「有線」「無線」にチェックを入れ、IPアドレスの範囲などの条件を入力します。
許可ネットワークカードの「有線」「無線」にチェックを入れ、IPアドレスの範囲などの条件を入力します。
「このネットワークへの接続中は、マイナンバー取扱端末で実行が許可されたアプリケーションの実行を許可する」にチェックを入れ、
「OK」をクリック!
「OK」をクリック!
接続を許可するネットワークが登録されました。
「マイナンバー取扱端末で実行が許可されたアプリケーションを、特定の許可ネットワークまたは
許可アクセスポイント以外で実行するとアラートとする」にチェックを入れ、 「OK」をクリック!
「マイナンバー取扱端末で実行が許可されたアプリケーションを、特定の許可ネットワークまたは
許可アクセスポイント以外で実行するとアラートとする」にチェックを入れ、 「OK」をクリック!
「適用」をクリック!
設定が完了すると、許可したネットワーク以外でマイナンバー取扱端末を利用している場合、
指定したアプリケーションの起動が禁止されます。
指定したアプリケーションをクリックすると、アラートが出て起動されません。
指定したアプリケーションの起動が禁止されます。
指定したアプリケーションをクリックすると、アラートが出て起動されません。
マイナンバーなどの重要データを取り扱うアプリケーションが起動できる
ネットワークを限定しておくことで、インターネット経由での情報漏洩など、
情報漏洩リスクの軽減にお役立ていただけます。
ネットワークを限定しておくことで、インターネット経由での情報漏洩など、
情報漏洩リスクの軽減にお役立ていただけます。