マイナンバー制度は2015年10月から付番・通知、そして2016年1月から実際の番号の利用が始まります。

個人番号を利用するのは主に行政機関ですが、民間事業者はその番号の中継役となるため、望むと望まざるとに関わらず個人番号を収集したり保管したりする必要があります。その際の番号の管理には、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「番号法」)により厳格な「安全管理措置」を求められます。

番号法では特定個人情報(個人番号をその内容に含む個人情報)に対して、罰則を伴う厳格な保護措置が講じられており、すべての法人、士業などを営む個人事業主に対して、自社あるいは顧客企業の従業員などの特定個人情報を適切に取り扱うことなどが求められます。

個人番号を保管するリスク

本来なら「個人番号を預からない」ことが一番のリスク回避策ですが、従業員をかかえる事業者にとってはそうもいきません。しかし、個人番号の記載された書類や電子データをこれまで通りに引き出しに入れておいたりパソコンに保管しておくだけでは漏えいするリスクが大きくなります。

では、どうしたらよいのでしょうか。

 

総費用30,000円で手っ取り早く管理

とにかく、手っ取り早く低コストで管理するなら、情報漏えいを許さない強力なDLP機能※1を持ったUSBメモリ、SECUDRIVE USB Office(以下Officeメモリ)がおすすめです。

※1 DLP : Data Leak Prevention 情報漏えい防止

1. 用意するもの

用意するものは、個人番号を保管するOfficeメモリと管理を行うためのトークン、これらを1個ずつ購入するだけです。Officeメモリは個人番号を格納する金庫のようなもの、そしてトークンはその金庫を開ける鍵のようなものです。費用は3万円程度です。

  • SECUDRIVE USB Office : 個人番号を格納する金庫
  • トークン : 金庫の鍵

2. 初期設定

最初にトークンを使ってOfficeメモリの初期設定を行います。トークンを差してあるPCでは管理モードで動作し、Officeメモリのパスワード設定などが可能です。

3. トークンを保管します

トークンを安全な場所に保管してください。金庫など施錠できる場所をお勧めします。

4. Officeメモリにログイン

お好きなパソコンにSECUDRIVE USB Officeを接続して下さい。
(特定のパソコンに限定されません)

5. データの保管

その後は、個人番号の記載された情報をOfficeメモリに保管するだけです。

SECUDRIVE USB Officeの機能

個人番号の入ったデータをOfficeメモリに保管すれば、安全かつ便利に運用できます。

情報漏えい防止

機密情報はOfficeメモリに保管してください。ExcelやWordなどの電子データだけではなく、紙の書類もスキャンしてOfficeメモリに保管しておけば、必要な時にいちいち紙の書類を引っ張り出さなくてもパソコンで参照できるので便利です。原本は鍵のかかるロッカーなどにしまいましょう。

一旦Officeメモリの中にファイルを保管すると、強力なDLP機能によりデータは守られます。どのような方法を使っても、メモリ内の情報を外部に取り出すことは不可能です。

 

ログ

Officeメモリで行ったファイル操作に関して、自動的に詳細なログを取ります。ログの内容は、読み取り、書き込み、削除、名前の変更、ファイル流出の遮断などで、その操作を行ったPC、時間、ユーザ名などが記録されます。

時間設定

Officeメモリには「使用期限」を設定することができます。この使用期限が過ぎたOfficeメモリはロック状態になりそれ以上使用できなくなります。ロック状態になったOfficeメモリは管理モードで「使用期限」オプションを解除するか、再設定すると再び使用できるようになります。

利用可能アプリの制限

管理者は利用可能なアプリをホワイトリストとして管理できます。会社のセキュリティポリシーで許可されているアプリ以外でファイルにアクセスすることを許しません。

安心のOfficeメモリ

強力な暗号化で安心

Officeメモリには、暗号化チップが搭載されています。Officeメモリ内に保管されるデータは自動的にAES256方式で暗号化されます。ハードウェアによる暗号化なので高速です。他社の製品ではソフトウェアによる暗号化をサポートしているものもありますが、暗号化ソフトのインストールや、暗号化キーの管理ミスによる脆弱性などの心配があります。

ウイルスにも安心、TREND MICRO USB SECURITY™ 2.1搭載

Officeメモリは、先進のウイルス対策製品の世界トップレベル企業、トレンドマイクロ社のTREND MICRO USB SECURITY™ 2.1(以下、TMUSB)を搭載しています。Trend Micro USB Securityは、USBメモリを安心してお使いいただけるよう、USBメモリ内へのウイルス混入/感染を防ぐため、USBメモリ内のウイルスチェック機能を提供します。

より多くのメモリを管理するには

Officeメモリは単体で利用する場合に便利ですが、規模の大きな企業様で数十個、数百個単位のOfficeメモリを利用される場合、ポリシーの設定などを一本一本のOfficeメモリに対して行うのは非効率的です。そのような場合は、Officeのエンタープライズ版であるOffice+のご利用を推奨いたします。Office+は、専用の統合管理ツールである、UMT / UMSと組み合わせて利用します。

UMT : SECUDRIVE USB MANAGEMENT TOOL

SECUDRIVE USB BASIC+、Office+、CAD+の統合管理ツールで、ポリシー情報などを複数のメモリに対して一元管理できます。パスワード・DRM ポリシー管理、USBロック解除およびパスワード紛失時データの復元が可能です。

UMS : SECUDRIVE USB MANAGEMENT SERVER

SECUDRIVE USB BASIC+、Office+、CAD+の統合管理サーバープログラムで、複数のメモリをネットワークを介して遠隔でのセキュリティポリシー管理が可能です。

社労士活用例

Step1 : Officeメモリの設定

社労士が顧問先企業と契約をするとき、その顧客にOfficeメモリとトークンを1セット用意してもらいます。客先のPCを使って(あるいは社労士が持参したノートPCを使ってもよい)管理モードでOfficeメモリにログインして「使用期限」を契約期限に設定します。例えば、顧問契約が2017/3/31ならば、「使用期限」を2017/3/31に設定します。

Step2 : 運用

「使用期限」の設定ができたら、Officeメモリを顧客から借り受けます。その後、顧客企業の従業員の個人番号をOfficeメモリ内のExcelシートにリスト化します。トークンは顧客が持っているので、社労士はこのOfficeメモリを自分の事務所に持ち帰ってもその内容をコピーすることはできません。契約期間中に社員が増えた場合はこのOfficeメモリ内のExcelシートにその都度増えた従業員の個人番号を追記できます。

Step3 : 返却

契約期間が満了となったらOfficeメモリを顧客に返却すれば、社労士の手元に特定個人情報は残りません。

Step4 : 契約更新

契約が1年ごとに更新するのであれば、その都度顧客に使用期限の延長をしてもらいます。このようにすれば、特定個人情報が適切に取り扱われているということをお互いに確認できます。

Step5:返却忘れ

何らかの事情でOfficeメモリを返却できなかったとしても、契約期限が切れた後でOfficeメモリにログインすることはできませんから、社労士は顧客企業の特定個人情報にアクセスすることはできません。

漏えいリスクの回避

このような運用により、社労士は自らを通して特定個人情報が漏えいすることはない、ということを顧問先の企業にアピールすることができます。つまり、特定個人情報を所有するリスクを減らすことができるわけです。

マイナンバーの技術的安全管理措置

番号法の中で、「技術的安全管理措置」として求められている対応と、それを実現するOfficeメモリの機能の対応です。

技術的安全管理措置項目 Officeメモリの機能
アクセス制御 パスワード、トークン
アクセス者の識別と認証 ログ機能
外部からの不正アクセス等の防止 パスワード、TMUSB
情報漏洩等の防止 強力な情報漏えい防止機能

 

よくあるご質問

  • Officeメモリを紛失したらどうなりますか?
  • トークンを紛失したらどうなりますか?
  • ウイルス検知機能はありますか?
  • Officeメモリを使用するPCには特別なソフトが必要ですか?

Officeメモリを紛失したらどうなりますか?

Officeメモリにはパスワードが設定できますので、パスワードを知られない限りは安全です。しかし、安全のためには安易なパスワード設定をせずに複雑なパスワードにしてください。

悪いパスワードと良いパスワード

×

abc

×

password

×

123456

f8j3wSe9Ksfja

また、パスワードを10回間違えるとOfficeメモリはロック状態となりログインができなくなります。この場合はトークンを使って解除すれば復旧できます。

トークンを紛失したらどうなりますか?

トークンはOfficeメモリに管理モードでログインするための大切な鍵になるものです。トークンを紛失するとOfficeメモリのデータを書き出すことができなくなりますので、重要なデータをOfficeメモリに保管する場合は必ずバックアップを取ってください。

トークンだけの紛失であれば情報漏えいの心配はありませんが、Officeメモリと一緒に紛失するのは危険です。安全のためトークンとOfficeメモリを一緒に持ち歩くことは避けてください。また、トークンにはPINコードというパスワードを設定することもできますので、あらかじめPINコードを設定しておけばトークンを第三者に持ち出されてもOfficeメモリに管理モードでログインすることはできません。

なお、トークンを紛失したなどの理由で再度ご購入いただいた場合、Officeメモリの初期化が必要です。このとき、Officeメモリの内容は初期化されて保管されていたデータは消去されますのでご注意ください。

ウイルス検知機能はありますか?

Officeメモリにはトレンドマイクロ社のTMUSB 2.1が搭載されています。TMUSB 2.1は、利用開始時にアクティベーションを行うことでOSに常駐し、Officeメモリへファイルを書き込んだり、Officeメモリからファイルを読みだす際にリアルタイム検索を行います。ウイルスに感染したファイルが検出された場合には、USBメモリ内の隠し領域に検知したファイルを隔離し、ユーザ側にポップアップを表示してウイルス感染を知らせます。また、接続しているPCを介して自動的にインターネットから最新のウイルスパターンファイルをダウンロードし、いつも最新の状態に保ちます。

Officeメモリを使用するPCには特別なソフトが必要ですか?

SECUDRIVE USB Officeを初めて使用するPCでは、初回だけ専用プログラムのインストールする必要があります。Officeメモリに付属しているインストールプログラムが自動実行されます。この際、管理者権限が必要です。

mautic is open source marketing automation