セキュリティ管理

「マイナンバーの安全運用」を支援

マイナンバーの使用範囲を限定し情報漏洩リスクを軽減

組織でのマイナンバー管理を安全に行うためには、特定個人情報を取り扱う場所や担当者を限定するなど、安全管理措置を適切に行うことが重要です。SKYSEA Client Viewではマイナンバーの使用範囲を限定し、情報漏洩リスクを軽減するための各種機能をご用意しています。

マイナンバーを取り扱うPCを限定、情報漏洩リスクを軽減

マイナンバーの運用管理を厳重に行うためには、取り扱うPCを指定し、マイナンバーを扱える人員や使用できる範囲を制限しておくことが重要です。マイナンバーを取り扱うPCを「マイナンバー取扱端末」として指定することで、業務に必要な特定アプリケーションの実行を限定するなど、マイナンバーの安全な運用にご活用いただけます。

マイナンバー取扱端末の管理者を限定

マイナンバー取扱端末を管理するPCについても、内部監査担当者と、普段からSKYSEA Client Viewを利用するシステム管理者との権限の線引きを明確にし、システム管理者がマイナンバーを閲覧できないようにしておく必要があります。SKYSEA Client Viewの管理コンソールを起動する際に専用パスワードを入力した場合のみ、取扱端末の画面操作録画の閲覧や、リモート操作が可能な管理機として起動できます。

マイナンバー取扱端末の録画データは個別で管理

  • オプションEnt / Pro / Tel / LT / 500 / ST

「マイナンバー取扱端末」に指定したPCの画面操作録画データ※1を、その他PCと分けて保存、管理ができます。保存期間は別々に設定でき、定期的な録画データの削除も自動で行えます。通常の管理機からは、「マイナンバー取扱端末」の画面操作録画は閲覧できないため、セキュリティリスクを軽減できます。

  • マイナンバーが映り込んだ画面操作録画データは、情報漏洩が発生した場合の「事実関係の調査及び原因の究明」に必要な範囲として、法律的に保存が可能です。ただし、「特定個人情報」として、ガイドラインに沿った安全管理措置を適切に行う必要があります。(参考:「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(内閣府 個人情報保護委員会 平成26年12月11日公表、平成30年9月28日最終改正))

指定ネットワーク以外でのデータの取り扱いを制限

指定したIPアドレスやアクセスポイントの範囲外で、マイナンバーを取り扱う給与システムなどの特定アプリケーションの起動を禁止したり、起動時に自動的に画面操作を録画することができます。重要データを利用できるネットワークを限定することで、情報漏洩が起こる可能性を軽減します。

注目コンテンツ

ページのトップへ
ささいなご質問にも専門スタッフがお答えします!導入相談Cafe 詳しくはこちら