マイナンバー制度によるセキュリティ対策には SecureZIP

マイナンバー制度によるセキュリティ対策にはSecureZIP^®

マイナンバー制度の概要

2015年 10月から国民にマイナンバーが通知され、2016年 1月から利用開始となり、社会保障、税、災害対策の行政手続きなどに必要になります。マイナンバーは社会保障、税、災害対策の中でも、法律や自治体の条例で定められた行政手続でしか使用することはできません。

企業/事業者は、従業員の健康保険や厚生年金の加入手続を行ったり、従業員の給料から源泉徴収して税金を納めるためにマイナンバーが必要となり、すべての企業/事業者でマイナンバーを取り扱うことになります。

マイナンバーを取り扱う際は、漏えい、滅失、毀損を防止するなど、マイナンバーの適切な管理のための措置が必要です。他人のマイナンバーを不正に入手したり、他人のマイナンバーを取り扱っている人が、マイナンバーや個人の秘密が記録された個人情報ファイルを他人に不当に提供したりすると、処罰の対象になります。マイナンバーの取り扱いのガイドラインである番号法の義務は企業の規模にかかわらず全ての企業/事業者に適用されます。

また、番号法においては、個人情報保護法による罰則による上限が引き上げられ、正当な理由なく特定個人情報ファイルを提供、不正な利益を図る目的で個人番号を提供、盗用、不正アクセスによる漏えい等などの場合、罰則が強化されています。

マイナンバー制度で必要なセキュリティ対策

「特定個人情報の適正な取扱いに関するガイドライン」には、マイナンバーを取り扱うすべての企業/事業者は、マイナンバーを含む特定個人情報に対して、「安全管理措置」を講じる必要があると記載されています。 特に、すべての企業/事業者は、マイナンバーを含む特定個人情報の適正な取扱いのために、以下の技術的な安全管理措置を講じる必要がります。

• アクセス制御
  情報システムにおいて、特定個人情報ファイルへアクセスできる担当者を限定する。
• アクセス者の識別と認証
  情報システムにおいて、ユーザー ID とパスワードを用いて、特定個人情報ファイルへアクセスできる担当者を識別、認証する。
• 外部からの不正アクセス等の防止
  ファイアウォールを導入して、情報システムを外部からの不正アクセスを防止したり、ウィルス対策ソフトウェア等を導入して、外部からの不正ソフトウェアによる攻撃を保護する。
• 情報漏えい等の防止
  マイナンバーを含む特定個人情報等をインターネット、Email 等により外部に送信する場合、通信 経路の暗号化したり、データそのものを暗号化したりパスワード保護することで、情報漏えい等を防止する。

SecureZIP/PKZIP で実現するガイドラインに沿ったマイナンバー対策

SecureZIP では、強度な暗号化機能を提供し、データそのものを暗号化し、データ転送だけでなく、ストレージに保存されたデータや携帯メディアに保存されて持ち運ばれるデータに対しても暗号化するので、データの保存時と移動時など、あらゆる局面でマイナンバーを含む特定個人情報を含むデータを保護し、情報漏えいを防止し、マイナンバー制度によるセキュリティ対策に対応します。

PKZIP のパスワード ベースの暗号化機能の紹介

ZIP ファイル形式の発案者である PKWARE 社が提供する PKZIP for Windows Desktop は、簡単な操作でパスワード付き暗号化 ZIP ファイルを作成できるツールです。PKZIP for Windows Desktop では、従来の 96bit Traditional パスワード暗号化機能に加え、AES 256bit など強度なパスワード暗号化機能も提供しております。安価な費用で圧縮・解凍、暗号・復号化ツールをお探しの方は是非ご検討ください。パスワード付き暗号化 ZIP ファイルの作成方法に関しては、こちらを参照してください。

SecureZIP の強度な暗号化機能の紹介

SecureZIP は、PKZIP のすべての機能を備え、さらに強度なセキュリティ機能を提供します。SecureZIP では、ファイルの受信相手のアクセスの必要性に応じて、パスワード ベース (パスフレーズ)、デジタル証明書を使用した公開鍵/秘密鍵のペア (PKI 公開鍵方式)、または 同時に両方を使用して、ファイルの暗号および復号が可能です。デジタル証明書を使用した PKI 公開鍵暗号化方式に関しては、こちらを参照してください。を参照してください。

組織のセキュリティ ポリシーを施行

SecureZIP/PKZIP の Enterprise 版では、ポリシー マネージャー機能を提供し、情報システムの管理者は、組織の要件や運用に応じて、圧縮および暗号化のセキュリティ ポリシーを強制することができます。

PKWARE 社が提供するデータ センター ソリューション

PKWARE 社が提供するデータ セキュリティ ソリューションは、データ センターにお ける肥大化するデータ量の問題を解決し、クラウド上のデータ保護の要件に対応します。 IBM メインフレームから UNIX/Linux、Windows サーバー、Windows デスクトップ、モバイル OS まで主要なクロスプラットフォームに対応し、データの保存と移動の両局面においてデータの機密性、安全性を確保し、インフラに依存しないデータ セキュリティを実現します。通信経路の暗号化は不要です。