マイナンバー制度によるセキュリティ対策には SecureZIP

2015年 10月から国民にマイナンバーが通知され、2016年 1月から利用開始となり、社会保障、税、災害対策の行政手続きなどに必要になります。マイナンバーは社会保障、税、災害対策の中でも、法律や自治体の条例で定められた行政手続でしか使用することはできません。

企業/事業者は、従業員の健康保険や厚生年金の加入手続を行ったり、従業員の給料から源泉徴収して税金を納めるためにマイナンバーが必要となり、すべての企業/事業者にマイナンバーを取り扱うことになります。

マイナンバーを取り扱う際は、漏えい、滅失、毀損を防止するなど、マイナンバーの適切な管理のための措置が必要です。他人のマイナンバーを不正に入手したり、他人のマイナンバーを取り扱っている人が、マイナンバーや個人の秘密が記録された個人情報ファイルを他人に不当に提供したりすると、処罰の対象になります。マイナンバーの取り扱いのガイドラインである番号法の義務は企業の規模にかかわらず全ての企業/事業者に適用されます。

また、番号法においては、個人情報保護法による罰則による上限が引き上げられ、正当な理由なく特定個人情報ファイルを提供、不正な利益を図る目的で個人番号を提供、盗用、不正アクセスによる漏えい等などの場合、罰則が強化されています。

「特定個人情報の適正な取扱いに関するガイドライン」には、マイナンバーを取り扱うすべての企業/事業者は、マイナンバーを含む特定個人情報に対して、「安全管理措置」を講じる必要があると記載されています。特に、すべての企業/事業者は、マイナンバーを含む特定個人情報の適正な取扱いのために、以下の技術的な安全管理措置を講じる必要があります。

• アクセス制御
  情報システムにおいて、特定個人情報ファイルへアクセスできる担当者を限定する。
• アクセス者の識別と認証
  情報システムにおいて、ユーザー ID とパスワードを用いて、特定個人情報ファイルへアクセスできる担当者を識別、認証する。
• 外部からの不正アクセス等の防止
  ファイアウォールを導入して、情報システムを外部からの不正アクセスを防止したり、ウィルス対策ソフトウェア等を導入して、外部からの不正ソフトウェアによる攻撃を保護する。
• 情報漏えい等の防止
  マイナンバーを含む特定個人情報等をインターネット、Email 等により外部に送信する場合、通信経路の暗号化したり、データそのものを暗号化したりパスワード保護することで、情報漏えい等を防止する。

SecureZIP では、強度な暗号化機能を提供し、データそのものを暗号化し、データ転送だけでなく、ストレージに保存されたデータや携帯メディアに保存されて持ち運ばれるデータに対しても暗号化するので、データの保存時と移動時など、あらゆる局面でマイナンバーを含む特定個人情報を含むデータを保護し、情報漏えいを防止し、マイナンバー制度によるセキュリティ対策に対応します。

SecureZIP/PKZIP の Enterprise 版では、ポリシー マネージャー機能を提供し、情報システムの管理者は、組織の要件や運用に応じて、圧縮および暗号化のセキュリティ ポリシーを強制することができます。

PKWARE 社が提供するデータ センター ソリューション

PKWARE 社が提供するデータ セキュリティ ソリューションは、データ センターにお ける肥大化するデータ量の問題を解決し、クラウド上のデータ保護の要件に対応します。IBM メインフレームから UNIX/Linux、Windows サーバー、Windows デスクトップ、モバイル OS まで主要なクロスプラットフォームに対応し、データの保存と移動の両局面においてデータの機密性、安全性を確保し、インフラに依存しないデータ セキュリティを実現します。通信経路の暗号化は不要です。