このページの本文へ移動

マイナンバー導入に向けて情報漏洩対策ソフト・システムを見直すポイント

2015年11月16日公開

マイナンバーとは、国民の一人一人が持つことになる12ケタの番号です。2015年10月より通知が開始され、2016年1月より、社会保障や税などに関わる行政手続きにおいて運用が始まります。
また、マイナンバーは企業においても従業員の雇用や給与に関する手続きで必要です。マイナンバーはさまざまな個人情報と紐付く番号であるため、取り扱いの際は従来の個人情報よりも厳重に管理しなければなりません。現在使用している情報漏洩対策ソフト・システムのままでは、マイナンバー管理のためのセキュリティ効果が不十分だという可能性もあるでしょう。
そこで今回は、マイナンバー導入に向けた情報漏洩対策ソフト・システムの見直しポイントをご紹介します。

情報漏洩対策ソフト・システム

【ポイント1】PC操作ログの管理設定や機能

PC操作ログの管理

情報漏洩対策として、PC操作ログを記録している企業は少なくありません。機密情報の入ったPCがどのように操作されたのかを把握し、不正な操作を早期発見するためです。また、操作ログを記録している旨を社員に周知することにより、不正を抑止する効果も期待できます。
しかしいくら操作ログが記録されていても、蓄積された操作ログの分析が不十分では不正を見抜くことができません。それでは対策の意味が半減してしまうでしょう。
例えば大きな不正が発覚した後、操作ログは「いつどのように不正が行われたのか」を確認する材料になります。しかし、不正は未然に防ぐことが必要であり、重要です。大きな不正の前には、小さな不正が積み重なっていることがあります。小さな不正にいち早く気付き、大きな不正の芽を摘み取ることがPC操作ログ管理の有効な活用法です。そのため、現在使用している情報漏洩対策ソフト・システムが操作ログを残すだけではなく、活用できる機能を備えた情報漏洩対策ソフト・システムかどうかを確認しましょう。
膨大な操作ログの中から小さな不正を発見するためには、「機密ファイルの操作」「USBメモリなどの外部記憶装置へのデータ書き込み」「ファイル共有ソフトの起動」など、特に気を付ける必要のある操作を絞り込み、日常的に監視する設定や機能が必要です。

【ポイント2】ネットワークの接続制御機能の有無

情報漏えい対策

ネットワークを介した脅威は数え切れないほどあるため、ネットワーク上のセキュリティにも注意が必要です。
ネットワーク経由の情報漏洩を防止したいのであれば、ネットワークの接続制御による対策が有効だと考えられます。
接続制御を行うと、ネットワークに接続する通信機器を管理し、許可されていない機器の接続を禁止することが可能です。
ネットワークの接続制御が可能かどうか、さらにはネットワークの接続制御を簡単に行えるかどうかも情報漏洩対策ソフト・システムの見直しポイントの1つといえるでしょう。

【ポイント3】セキュリティの一元管理機能の有無

セキュリティ対策を強化しているつもりでも、多くのPCや通信機器を抱え、社員数も多いという場合はどうしても管理に手間がかかります。会社全体で同水準のセキュリティ対策を講じることは難しいかもしれません。そのため、社内PCのセキュリティを一元管理できる機能は重要です。
セキュリティの一元管理の例をご紹介します。

セキュリティポリシーの適用

セキュリティポリシーの適用とは、企業全体の情報セキュリティに関する方針を定め、管理対象PCがその方針に違反していないかどうか管理することを指します。
必要なセキュリティソフトがインストールされているか、禁止しているソフトがインストールされていないかなどの一元管理が可能です。
情報漏洩対策ソフト・システムの中には、セキュリティポリシー違反を自動的に検出し、該当PCの設定変更対応を自動的にとってくれるものもあります。情報漏洩対策を強化できるだけでなく、管理者の負担を減らすこともできるでしょう。

ライセンス管理

社内で使用しているソフトが、ライセンス(使用許諾契約書)に沿ってインストール・使用されているかどうかを一元管理します。社内PCにインストールされたソフトの情報を自動的に収集し、未許可のインストールやライセンス違反によるソフトの不正使用を防止します。

【ポイント4】社内PCの遠隔操作機能の有無

企業によっては拠点が複数あり、それぞれにPCを抱えていることもあるでしょう。システム担当者が遠隔地にいる場合、セキュリティ対策やトラブルへの対処が行いにくいなどの問題も出てきます。
しかし遠隔操作ができれば、離れた場所のPCであっても自身のPC操作と同じ感覚で操作することが可能です。また、操作画面を録画することにより、トラブル対応の手順をレクチャーするための見本にすることもできます。
社内PCの遠隔操作機能があるかどうか、これも情報漏洩対策ソフト・システム見直しのポイントの1つといえるでしょう。

おわりに

マイナンバー導入に向けた情報漏洩対策ソフト・システムの見直しポイントをご紹介しました。マイナンバー漏洩に伴う企業の損失は多大となることが予測されます。そのため情報漏洩対策ソフト・システムの見直しは不可欠だといえるでしょう。
情報漏洩対策ソフト・システム見直しの際には、日立製作所が提供する情報漏洩対策パッケージ
ソフト「Hitachi IT Operations Director」の導入がおすすめです。マイナンバー漏洩防止に役立つさまざまな機能が搭載されており、多忙なシステム運用管理者でも簡単に導入・運用することが可能です。自社のマイナンバー漏洩対策が不十分だと感じていらっしゃるのであれば、ぜひご検討ください。

関連製品( 情報セキュリティ管理、IT資産管理ツール 「Hitachi IT Operations Director」 )

Hitachi IT Operations Directorは、社内PCのセキュリティ管理とIT資産管理を1パッケージで実現できるソフトウェアです。
タイムリーな情報収集とセキュリティ対策で、健全なPC管理を支援します。

  • ページの先頭へ

ニッセイコムの製品・ソリューションに関する資料請求・ご相談はこちら

お問い合わせは、問い合わせフォームまたはお電話、Email、FAXで受け付けております。
Email:nc@nisseicom.co.jp / FAX:03-5742-7893

資料請求・お問い合わせはこちら

弊社は、一般財団法人 日本情報経済社会推進協会(JEPDEC)より、プライバシーマーク付与認定を受けています。