資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. 運用管理
  3. ログ管理システム
  4. ログ管理システムの関連記事一覧
  5. ログ管理でマイナンバーのセキュリティ対策をする方法とは?

ログ管理でマイナンバーのセキュリティ対策をする方法とは?

Share
Tweet
Hatena
Pocket
2019年12月13日 最終更新
ログ管理システムの製品一覧
ログ管理でマイナンバーのセキュリティ対策をする方法とは?

マイナンバー対策で求められる安全管理措置、そしてログ管理システムでできるセキュリティ対策について解説します。マイナンバーを狙っている犯罪集団が多く、個人番号の配布早々に事件が発生しており、今後はクレジット番号や銀行口座などを紐付けることが予想され、厳重な管理が求められています。必要な対策を理解して、しっかりと手を打っていきましょう。

ログ管理システム の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
ログ管理システムの資料請求ランキングで製品を比較! 今週のランキング第1位は?

なぜマイナンバー対策は必要なのか?

2016年1月に施行されたマイナンバー制度。マイナンバーを管理する義務が企業に求められています。マイナンバー管理の重要性について見てきましょう。

マイナンバーを利用するシーン

2016年1月に施行されたマイナンバー制度。住民票を有する全ての国民に割り当てられた12桁の番号のことです。社会保障や税、災害対策などの行政手続きにマイナンバーが必要になります。

政府はマイナンバーの施行に当たって、神経質なほどの詳細な管理措置を企業に求めており、経理・総務・人事・情報システム部門では、情報セキュリティ対策を含めた運用体制づくりが急務となっています。

たとえば企業は、マイナンバーの取扱規程等を策定しなければなりません。マイナンバーの取得、本人確認、転記、目的外利用の排除、廃棄、削除までをフロー化しなければなりません。誤って社員が「通勤手当」の申請などにマイナンバーを記入してしまった場合は、その返却の手順までマニュアル化しなければならないのです。

マイナンバーは、従業員の健康保険や厚生年金の加入手続きを行ったり、給料から源泉徴収して税金を収めたりするときに必要になります。

マイナンバー管理の重要性

なぜマイナンバーを厳重に管理する必要があるのでしょうか。

マイナンバーを含む個人情報は、重要度が高い「特定個人情報」とされています。なぜなら、他の個人情報と比べて、扱う情報の範囲や不正に扱われたときのリスクが高いためです。

万が一マイナンバーを漏洩させたり不正利用したりした場合には、重い罰則が適用されます。そのため、企業では、従業員のマイナンバーを安全に管理し、情報漏えい対策をしていく必要があります

マイナンバーのセキュリティ対策に必要な4つの対策

厳重なセキュリティ対策を行って管理することが求められるマイナンバー。そこで、個人情報保護委員会で『特定個人情報の適正な取扱いに関するガイドライン』を定めています。その中から、企業が行う必要がある「特定個人情報に関する安全管理措置」について見ていきましょう。

企業が行うべき4種類の安全管理措置

マイナンバー管理で行う安全管理措置を簡単にご紹介します。

組織的安全管理措置

組織的安全管理措置は、組織の中でマイナンバーをどう管理するのか、その組織体制や運用体制の整備などを指しています。中には、情報漏えいなどのインシデントに対応する体制づくりも含まれています。

人的安全管理措置

人的安全管理措置は、担当者に対して定期的な研修を行って、機密保持誓約を取ることです。マイナンバーを利用目的以外で使用せず、教育訓練を受講することなどが含まれています。

技術的安全管理措置

技術的安全管理措置は、技術的に見たときに必要な対策を示しています。詳しくはこのあと説明します。

物理的安全管理措置

物理的安全管理措置は、担当者以外がマイナンバー情報を取り扱えないように、物理的に対策をすることです。例えば、マイナンバーを取り扱うスペースを隔離、入退室管理を行ったり、盗難防止としてPCをワイヤーで固定したりします。

技術的安全管理措置でやるべき4つの対策

技術的安全管理措置として、大きく分けて4つの対策が必要とされています。

  • アクセス制御
  • アクセスユーザーの識別と認証
  • 外部からの不正アクセスの防止
  • 情報漏えいの防止

マイナンバー情報に触れられる人をシステム上で限定したり、取り扱うPCを限定したりします。また、外部からの不正アクセスを防ぐには、ウィルス対策ソフトが必要になります。情報漏えい対策としては、ログの管理・監視が有効でしょう。

ログ管理でできるマイナンバーの安全管理

技術的安全管理措置を見ても、ログ管理はマイナンバー管理において必要なセキュリティ対策であり、基本となる施策です。次は、ログ管理の機能と適用方法を見ていきましょう。

犯行の証跡調査

「ログ」とはITシステムの操作履歴の詳細データのことです。マイナンバーにおいては、個人番号を登録しているデータベースやファイルへのアクセス、参照、変更、削除などの操作記録のことになります。

これらログデータを利用することで、万が一マイナンバー情報が漏えいした際、アクセスした人物を特定し、犯行を立証することができます。そのログデータが改ざんされていないことを証明できる場合、裁判資料としても使用できます。

逆にログ管理の措置がなされていない場合は、基本的なセキュリティ対策が整備されていない企業として、著しいブランドイメージの悪化や社会的糾弾を受けることになるでしょう。取引の停止や入社応募者数の激減などが予想されます。

内部犯行の抑止

マイナンバーは、外部からの攻撃より内部からの犯行が多いと予想されます。すでにはマイナンバーを売り飛ばすブラックマーケットが確立されており、悪意ある人間にとっては極めて魅力的な情報となります。しかし、内部犯行はセキュリティ対策面では極めて難しいジャンルとされています。

この内部犯行対策として効果的なのがログ管理です。ログを残し管理していることを公表することで、従業員は犯行を思いとどまります。これはアンケート結果でも現れており、発覚するとわかって犯行に及ぶほど人は愚かではありません。

ログ管理は事件が発生してからではなく、起こさせない対策としても効果があるのです。

ログ管理の方法については下記の記事をご覧ください。

関連記事
ログ管理の方法を解説!失敗しないために気をつけることとは?

watch_later 2020.01.17

ログ管理の方法を解説!失敗しないために気をつけることとは?

続きを読む ≫

モニタリングと社員のセキュリティ意識向上

セキュリティ事故を起こさせない、あるいはギリギリのところで防御する手段です。ログ管理ツールの多くには、操作の監視(モニタリング)機能が搭載されており、情報漏えいにつながる操作を発見すると、アラートを出すように設定することができます。

たとえば、マイナンバーの操作権限のない従業員が、該当するデータベースやファイルにアクセスしようとすると、セキュリティ担当者にアラートが出ます。同時に画面に「あなたにこのファイルの参照権限はありません」と表示され、従業員は自身のミスに気づきます。

参照権限があってもファイルを自分のパソコンへダウンロードしようとすると「このファイルのダウンロードが許されていません」または「このファイルのコピーは許されていません」と表示され、マイナンバー操作の社員教育にもなります。

しばしばこのような指摘を受ける社員は、要注意人物としてリストアップし対策を講じることも可能となります。本人の意思とは関係なく、背後にマルウェアの存在があるかもしれません。

人的なミスは内部統制管理によって抑制することができます。内部統制管理については下記の記事で詳しくご紹介しておりますので、あわせてご覧ください。

関連記事
内部統制で必要なログ管理とは?|複雑な用語や機能をイチから解説

watch_later 2019.12.20

内部統制で必要なログ管理とは?|複雑な用語や機能をイチから解説

続きを読む ≫

ログ管理でマイナンバー対策を進めよう!

マイナンバーは厳しい罰則金が科せられていることでも注目されています。個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律(通称:マイナンバー法 平成二十九年六月一日)正当な理由なくマイナンバー情報を漏らした場合200万円以下の罰金となっています。これら罰則金が社員に科せられることのないよう、ログ管理を徹底しましょう。ログデータは社員の身の潔白を証明する手段にもなります。

また、マイナンバーはこれまで行ってきた、セキュリティ対策の棚卸しと再整備の機会にもなります。これを好機として、社内のセキュリティ体制を再確認し、必要に応じてログ管理システムを検討してみてはいかがでしょうか。

ログ管理システム 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
ログ管理システムの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
ログ管理システム 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

PCログ、確認していますか?勤怠管理を正確に行う方法をご紹介

PCログ、確認していますか?勤怠管理を正確に行う方法をご紹介

ログの「種類」とログ管理の「目的」を整理しよう!

ログの「種類」とログ管理の「目的」を整理しよう!

無料のログ管理システムはあるの?フリーソフトやその注意点を紹介

無料のログ管理システムはあるの?フリーソフトやその注意点を紹介

サーバのアクセスログを管理する方法とは?|初心者でもカンタン理解

サーバのアクセスログを管理する方法とは?|初心者でもカンタン理解

ログ管理とは?わかりにくい意味や目的、必要性まで1から解説!

ログ管理とは?わかりにくい意味や目的、必要性まで1から解説!

人気のログ管理システム製品を比較!製品の強みや選定ポイントを紹介

人気のログ管理システム製品を比較!製品の強みや選定ポイントを紹介

ログ管理はオープンソース?それともシステム?おすすめOSSも紹介

ログ管理はオープンソース?それともシステム?おすすめOSSも紹介

【ログ管理】スタンドアロン型?ネットワーク型?機能を紹介

【ログ管理】スタンドアロン型?ネットワーク型?機能を紹介

クラウド型ログ管理システム|自社の情報セキュリティ対策に最適なのは?

クラウド型ログ管理システム|自社の情報セキュリティ対策に最適なのは?

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ログ管理でマイナンバーのセキュリティ対策をする方法とは?」というテーマについて解説しています。ログ管理の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
ログ管理
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
Sky株式会社
Sky株式会社
追加
クライアント運用管理ソフトウェアSKYSEA Client View
「いつ・誰が・何をしたのか」正確に把握! 情報漏洩リスクの早期発見を支援します。 さらに、操作ログを活用して、テレワーク中の従業員の 労働時間や業務状況の把握にもお役立ていただけます。
富士通株式会社
富士通株式会社
追加
IT Policy N@vi
IT Policy N@viは、お客様におけるICT端末運用サイクルにおける様々な環境変化や課題に対応し、運用サイクルを強化することで、お客様のICTガバナンス構築を支援するサービスです。
株式会社日立ソリューションズ・クリエイト
株式会社日立ソリューションズ・クリエイト
追加
次世代型のセキュアゲートウェイソリューションSMART GW
SMART GW は、ネットワークの中継だけではなく、アクセス制御や特権コマンド制御、特権ID管理と操作ログ管理を行う、セキュアゲートウェイソリューションです。
インフォサイエンス株式会社
インフォサイエンス株式会社
追加
統合ログ管理システムのデファクトスタンダードLogstorage
Logstorageは、情報システムから出力される大量のログを収集し、内部統制・情報漏洩・情報セキュリティ対策・システム障害対応等、多様な目的にログを利用可能とする統合ログ管理システムです。
株式会社ニッポンダイナミックシステムズ
株式会社ニッポンダイナミックシステムズ
追加
勤務状況の把握に客観的な記録を活用/PCログオン&ログオフ情報収集ツール
PCのログオン&ログオフ情報により、自己申告での労働時間の妥当性をチェックする事ができます!在宅勤務等テレワークの勤務状況把握に活用できるPCログオン&ログオフ情報収集に特化したツール
株式会社富士通アドバンストエンジニアリング
株式会社富士通アドバンストエンジニアリング
追加
テレワーク環境のセキュリティ対策にInfoBarrier / PrintBarrier
InfoBarrier / PrintBarrierはテレワーク時の情報漏洩にトータルに対応できるセキュリティ対策システムです。データからの情報漏洩はもちろん、印刷物からの情報漏洩にも対策可能です。
株式会社エルテス
株式会社エルテス
追加
複数ログを組み合わせ社内リスクを可視化Internal Risk Intelligence
Internal Risk Intelligence(IRI)は、PCや勤怠管理システムなどの複数ログを分析し、人間の振る舞いから、情報セキュリティリスク・労務リスクの予兆を検知するソリューションです。
株式会社アクアシステムズ
株式会社アクアシステムズ
追加
データベース操作ログのモニタリング・監視ツールAUDIT MASTER
データベース操作ログの監視により、データベース管理者や内部不正対策を強化 ログの自動収取、ポリシーベースのモニタリング、監査レポートまで対応
アイビーシー株式会社
アイビーシー株式会社
追加
統合ログ管理オプションLog Option
各種ネットワークシステムの性能情報と、各機器が出力するシスログ、イベントログ、 アプリケーションログを基にした運用に必要な情報を一元管理することが可能になります。
資料請求ランキング
1月18日(月) 更新
第1位
  • 統合ログ管理システムのデファクトスタンダードLogstorage
  • インフォサイエンス株式会社
第2位
  • データベース操作ログのモニタリング・監視ツールAUDIT MASTER
  • 株式会社アクアシステムズ
第3位
  • テレワーク環境のセキュリティ対策にInfoBarrier / PrintBarrier
  • 株式会社富士通アドバンストエンジニアリング
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • 人気のログ管理システム製品を比較!製品の強みや選定ポイントを紹介
    ログ管理にはセキュリティ対策のためのサーバーの...
  • サーバのアクセスログを管理する方法とは?|初心者でもカンタン理解
    社内で行うセキュリティ対策に「ログ管理」があり...
  • PCログ、確認していますか?勤怠管理を正確に行う方法をご紹介
    近年では労働環境を整備する規制が厳しくなってお...
  • クラウド型ログ管理システム|自社の情報セキュリティ対策に最適なのは?
    近年では内部統制のためや情報漏えい対策のために...
  • ファイルサーバのアクセスログ取得方法【管理システムも活用!】
    ファイルサーバは業務で使うファイルや文書を保存...
  • ログ管理の目的を明確に! 注目の背景やログの種類・機能も紹介
    ログ管理は、情報漏洩の防止やシステム障害の復旧...
  • ステルス残業はPCログ管理で解決する?管理の重要性や確認方法を解説
    最近で、会社に隠れて残業を行う「ステルス残業」...
  • ログ管理はオープンソース?それともシステム?おすすめOSSも紹介
    社内のセキュリティ対策に有効な「ログ管理」。ロ...
  • ログ管理とは?わかりにくい意味や目的、必要性まで1から解説!
    企業の運営にとって必要な業務に「ログ管理」があ...
  • ログ管理の方法を解説!失敗しないために気をつけることとは?
    不正アクセスや情報漏えいなど、企業を標的とした...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

ログ管理システムの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline