マイナンバー対策サイト
「マイナンバー対策サイト」が出来ました。

https://www.amiya.co.jp/lp/lpsmash/lpsmash.cgi

企業が悩むマイナンバー管理についての対策サイトです。

特にご担当者は従業員のマイナンバーを含む個人情報の管理に対して敏感になっているのではないでしょうか?
皆さんもご存じのとおり、マイナンバーを含む個人情報は「特定個人情報」であると定義され、マイナンバーを含まない通常の個人情報よりも厳格な管理が義務付けられました。
そして故意か過失に関わらず、漏えいした場合には厳しい罰則も規定されています。
極端な話、マイナンバー情報データを、誰でもアクセスできる場所に置いただけで、担当者だけでなく企業そのものが監督責任を怠ったとして罰則が科せられてしまうことになりました!
そこで国は個人情報の取り扱いについて以下を推奨しています。(『特定個人情報の適正な取扱いに関するガイドライン』から)

  • a.アクセス制御
  • b.アクセス者の識別と認証
  • c.外部からの不正アクセス等の防止
  • d.情報漏えいの防止

要するにこれらに共通して大事なのは「アクセスの監視」ですね。
とはいえ従業員すべてのPCを監視するのは現実的に無理です。ほとんどが日常的に行われる業務の操作であり、オペレーションの数も膨大ですしね…。
そこで簡単なのは、マイナンバーを含むファイルそのものを監視すればいいという事になります。
つまり、マイナンバーのセキュリティ対策において重要なポイントは以下の3つと言えます。

Point

  • 特定個人情報に、いつ、誰がアクセスしたか分かること
  • ユーザーの監視ではなく重要ファイルの監視ができること
  • 膨大なオペレーションから重要な操作だけを抽出できること

これが出来れば、情報漏えいの強力な抑止力になるとともに証跡管理が実現できます。そしてこのポイント全てを実現できるのが「サーバアクセスログSMASH」です。
詳しい内容を「マイナンバー対策サイト」にて紹介しております。
よろしければご覧になってくださいね。

長文お読みくださりありがとうございました。

【サーバアクセスログ「SMASH」】
https://www.amiya.co.jp/solutions/smash/