マイナンバー制度対応支援サービス

ITRが実施したマイナンバーに対する物理的・技術的安全管理措置の対応調査(2015年10月実施)によると「すでに実施済み」はわずか20%であり、多くの企業が早急に対応する必要があります。本サービスでは、ベンダーに依存しない中立的な立場から企業規模に応じたマイナンバー運用構築について、目的外利用ができない仕組み、漏洩しない仕組み、インシデント発生時の追跡および発生後の緊急対応などの仕組みの構築を支援いたします。

貴社ではどの段階まで対応していますか?

  • □マイナンバーの管理責任者を決定し、基本規定、取り扱いに関する実施細則などのルールを定めて従業員に周知および教育を行いましたか?
  • □マイナンバーを取り扱う自社の帳票類の全てを洗い出し、帳票類一覧の作成および業務フローの手順(リスク分析含む)を作成しましたか?
  • □マイナンバーについての質問および苦情処理の窓口は設置していますか?また問い合わせがあった際に説明できる担当者の教育は行っていますか?
  • □マイナンバーを取り扱う全てのシステムについて、アクセス制御管理(アクセス権の可視化とロール管理・アイデンティティ管理、特権管理ID)の対策を行っていますか?
  • □情報漏えい対策としてネットワークの経路における安全管理措置(UTM/IPS/WAF/サンドボックスなど)や内部の振る舞い対策、情報の暗号化(DBファイアウォール、DB暗号化)、ファイル転送管理を行っていますか?
  • □情報漏えい対策としてエンドポイントの管理策(エンドポイントセンサー、シグネチャーベースによらないマルウェア対策)、拡散防止対策(DLP製品などの導入)、多要素認証を用いた本人確認、電子媒体などを含めたデバイスの管理を行っていますか?
  • □外部からの不正アクセスの防止としてネットワークの入口/出口対策、標的型攻撃対策、ログの監視(SIMEなど)、フォレンジック対策を行っていますか?
  • □マイナンバー対応や対策の妥当性評価も含め、外部からの脆弱性診断、マイナンバーの運用を含めた内部監査を実施していますか?
  • □インシデント時の緊急対応対策、マニュアルの作成および訓練を行っていますか?
  • □内部監査の結果を含め、経営者を交えたPDCAサイクルを回す仕組みを構築していますか?

本サービスとは?

  • ITRのマイナンバー運用構築支援は、下記の6つのポイントでの仕組みの構築を重点的に支援します。

  • ①基本方針(ポリシー)の作成支援

    個人情報のライフサイクルに合わせたポリシーの作成を支援します。

  • ②マイナンバー取り扱い規定などの策定支援

    マイナンバー対策の運営で新たに必要となる規程類、およびマニュアルの整備を支援します。

  • ③組織的安全管理措置の策定支援(組織体制の整備、取得状況の確認手段など)

    取得状況を確認する手段の規定や、インシデントが発生した際の対応を策定し、それをマニュアル化しておくことが必要になります。マイナンバー制度への対応が求められる部署は多義に渡り、業務の洗い出し、リスク分析、対策が必要な全社横断的なタスクフォースの結成を支援します。

  • ④人的安全管理措置の策定支援(事務取扱担当者の監督・教育など)

    委託先の管理監督、事務取扱担当者の教育や監督(内部調査で実施)を行うことが求められます。

  • ⑤物理的安全管理措置の策定支援(特定個人情報を取り扱う区域の管理、物理的機器の管理など)

    物理的侵入に対する脅威として、施設管理、ハードウェアの管理、デバイスの管理、属性の管理などが必要になります。(セキュリティエリア/ゾーンの設定)

  • ⑥技術的安全管理措置(アクセス制御、アクセス者の識別と認証、漏洩防止策対策、外部からの不正アクセスの防止など)

    アクセス制御、アクセス者の識別と認証、外部からの不正アクセス、情報漏洩対策、セキュリティなどの管理について妥当性評価を行い支援します。

ご支援のイメージ

アウトプットサンプル

アウトプットサンプル
  • <オプション>

    ◇リスク分析
     業務プロセスにおけるリスク分析を、担当者および業務管理者と共有することで、日常業務おいて日々変化する多様なリスクを低減する活動を根付かせることが可能になります(ボトムアップアプローチ)。ITRでは各部門に対してリスク分析の支援を行います。


    ◇セキュリティ施策ロードマップの作成
    現在の状況からセキュリティ監査レポートを作成し、今後のセキュリティ活動の指針、ロードマップの作成支援を行います。

お電話からの
お問い合わせ
03-5304-1301平日9:30 〜 17:30(土日祝は除く)