Step3 : 対策ソリューションを確認・導入検討しよう

対策項目が明確になりました。具体的な対策製品はどのようなものがあるの?

DiSソリューションファインダーでは、マイナンバー対策に最適なソリューションを検索することができます。

パターン1 安全管理措置ガイドラインから検索する方法

左右にスクロールしてご覧いただけます。

政府の安全管理措置ガイドライン

複数項目
一括検索

DiSの考える必要な
マイナンバー対策

A基本方針の策定

-

特定個人情報の適正な取扱について組織として取組む為に、基本方針を策定されているか?

取扱規程策定

特定個人情報に関する質問や苦情等に対応出来る窓口を設定されているか?

取扱規程策定

B取扱規程等の策定

-

特定個人情報を取得/利用/保存/提供/削除及び破棄を行う段階毎に、責任者及び事務取扱担当者が明確でどのような業務に、どのように取扱うのか、具体的に定められているか?

取扱規程策定

C組織的安全管理措置

a組織体制の整備

特定個人情報の事務取扱に対して、責任者と事務取扱担当者が、役割含めて明確になっているか?複数部署で、マイナンバーを取扱う場合、各部署の役割と責任の所在は明確になっているか?

該当のルール/体制を作る

万が一、社内取扱規程違反もしくは、情報漏洩等の事案発生した場合、報告連絡体制は明確になっているか?

該当のルール/体制を作る

b取扱規程等に基づく運用

取扱規程等に基づく運用状況を確認する為に、特定個人情報の利用実績を記録できる環境になっているか?(特定個人情報ファイルの利用/出力/持出/削除/破棄状況の記録)(情報システムで利用する場合の、アクセスログ等の記録)

c取扱状況を確認する手段の整備

上記、利用実績記録が適切に実施されているか確認出来る環境になっているか?

d情報漏洩事案に対する体制の整備

万が一、情報漏洩等の事案が発生した場合、報告連絡体制は明確になっているか?原因の究明および再発防止策の検討/対外発表が出来る体制になっているか?

該当のルール/体制を作る

e取扱状況の把握及び安全管理措置の見直し

特定個人情報等の取扱い状況について、定期的に点検(監査)出来る体制になっているか?

該当のルール/体制を作る

D人的安全管理措置

a事務取扱担当者の監査

特定個人情報等が取扱規程等に基づき、適正に取扱われるように、事務取扱担当者に対して、監査を実施出来る体制になっているか?

-

該当のルール/体制を作る

b事務取扱担当者の教育

事務取扱担当者に、特定個人情報等の適正な取扱いを周知徹底する為の、社内教育を行う事が出来るか?

社内周知/研修

E物理的安全管理措置

a特定個人情報等を取り扱う区域の管理

情報漏洩を防止するために、特定個人情報を取扱う部署や区域に対して、入退室管理・入室制限を設けられているか?

入退室管理

b機器及び電子媒体等の盗難等の防止

施錠できるキャビネットや書庫・セキュリティワイヤー等により、盗難防止策を講じているか?

c電子媒体等を持ち出す場合の漏洩等の防止

電子媒体の場合、データ暗号化やパスワードによる保護を実施されているか?

紙媒体の場合、施錠が出来るケースや、封緘・目隠しシール等で漏洩防止を行っているか?

情報漏洩対策(持出制御)

d個人番号の削除、機器及び電子媒体等の破棄

特定個人情報等が記録された書類等を破棄する場合、焼却や溶解等の復元不可能な方法を採用されているか?

特定個人情報等が記録された機器及び電子媒体等を破棄する場合、専用のデータ削除ソフトや物理的破壊等による復元不可能な方法を採用されているか?

上記削除・破棄した記録を保存出来る仕組みを採用されているか?

情報漏洩対策(持出制御)

F技術的安全管理措置

aアクセス制御

特定個人情報等を取扱う社内システムに対して、アクセスできる人を制御(限定)出来るようになっているか?アクセス出来る情報の範囲を、制限する仕組みが整っているか?

bアクセス者の識別と認証

特定個人情報を取扱う情報システム利用に対して、適切な識別・認証方法を講じているか?(例:ユーザーID/パスワード認証 生体認証 ICカード認証等)

c外部からの不正アクセス等の防止

不正アクセスをブロックする為に、情報システムと外部ネットワークとの接続箇所に、ファイアウォール等を設置しているか?

情報システムにアクセス可能な端末に、ウイルス対策ソフトを導入されているか?

d情報漏洩等の防止

インターネット等により外部に送信する場合、通信経路の暗号化やデータ暗号化等を行い、情報漏洩防止策を講じているか?

情報システム内に保存されている特定個人情報等のデータを暗号化して保護しているか?

電子メールを利用する場合、誤送信防止機能を用いて、メール配信事故を防止する仕組みを講じているか?

免責事項
本シートの確認項目(C列)については、政府が発表している安全管理措置ガイドラインの要点をまとめて表現しており、お客様が策定する基本方針によっては、すべての対策を保証するものでは御座いません。その為、本シートを利用する事により生じるいかなる問題については、当社は一切の責任を負いません。

著作権
シートの著作権は、当社に帰属致します。 よって当社の事前許可なく、転用・複製を行わないようにお願い致します。

パターン2 セキュリティ対策マップから検索する方法

左右にスクロールしてご覧いただけます。

アクセス認証/制御 データ消去/廃棄 情報漏洩対策(メール誤送信防止) 情報漏洩対策(持出時データ暗号化) 不正プログラム(ウイルス)対策 盗難防止 外部からの不正アクセス防止 情報漏洩対策(社内データ暗号化) IT資産/アクセスログ管理

DiSでは、具体的なマイナンバー対策ソリューション商材をまとめたご提案資料をご用意しております。
詳細はこちらをクリック!!

ソリューション一括検索