azbox(アズボックス) マイナンバー業務システム連掠pc ご捈 · 2015. 11....
TRANSCRIPT
-
AZBOX(アズボックス)マイナンバー業務システム連携PCご 捈2015 10月
株式会社富士通マーケティング商品 推進本部プロダクトビジネス推進統括部
Copyright 2015 Fujitsu Marketing Limited
-
概要
Copyright 2015 Fujitsu Marketing Limited
「マイナンバー業務システム連携PC」はマイナンバー業務用として最適化されたPCです。①手のひら静脈認証により、OS/人事給与システムに簡単且つ安全にログインできます。②必要なセキュリティ対策「技術的安全管 措置」で求められる要件に対応してます。③事前セットアップ提供で、且つトラブル時の一括対応窓口によりお客様の負荷を軽減します。
マルウェア対策機能 手のひら静脈認証
ふるまい検知機能
メール機能非搭載(Office非搭載)
USBポートの制限 URLフィルタリング Bluetooth/無線LAN非搭載
マイク/WEBカメラ非搭載
アクセスログ管
ハードディスク暗号化なりすましを防止し、登録された担当者のみ操作可能※マイナンバー関連システムと連携しシングルサインオンが可能
既知のマルウェアに対応したセキュリティ対策
未知のマルウェアに対応した脆弱性攻撃を防御
標的型メール攻撃・マクロウイルスによる情報 を防止
USB経由でのデータの抜き取りによる情報 を防止※1つのポートについて、有線マウス
のみ接続可能設定
事前設定されたサイト以外のアクセスを禁止し、有害サイトによるウイルス感染を防止
Bluetooth/無線LANを非搭載とし、外部からの侵入、データ持出しを防止
マイク/WEBカメラを非搭載とし、盗聴/盗撮による情報 を防止
万が一問題が起きた際に証跡調査可能(いつ/誰が/何を)
ハードディスク書込み時にデータを暗号化し、紛失時の情報
を防止
1
-
特定個人情報の取扱いに関する安全管 措置
マイナンバー取扱いに際して企業がしなくてはいけない対応
Copyright 2015 Fujitsu Marketing Limited
企業はマイナンバー及び特定個人情報の 、 失または 措の防止 の の適 な管 のために必要かつ適 な安全管 措置(情報セキュリティ対策)を講じなければなりません。⇒「マイナンバー業務システム連携PC」は下記の「 的 管 」に対応しています。
D 人的安全管 措置
F 技術的安全管 措置E 的安全管
A 基本方針の策定
B 取扱規定等の策定 法人
体制の整備 etc マイナンバー事務の担当者の教育、監督方法
アクセス制御、セキュリティ挦管 etc
C 掼的安全管 措置
マイナンバー業務システム連携PCの対応範囲
2
-
技術的安全管 措置とは
Copyright 2015 Fujitsu Marketing Limited
的 管 ガイドライン概要
① アクセス制御情報システムを使用して特定個人情報等の業務を う場合、事務取扱い担当者及び当該事務で取り扱う特定個人情報フ イルの範囲を限定するために、適 なアクセス制御を う
② アクセス の と認証特定個人情報等を取り扱う情報システムは、事務取扱い担当者が 当なアクセス を有するものであることを、掟別したに基づき認証する
③ 外 からの アクセスなどの防止情報システムを外部からの アクセス は ソフトウェアから保 する捸 みを導入し、適 に運用する
④ えい の防止 特定個人情報等をインターネット等により外部に送信する場合、通信経挢における情報 えい等を防止するための措置を講 る
「技術的安全管 措置」とは下記4項目のセキュリティ対策で構成されています。
3
-
技術的安全管 措置への対応
Copyright 2015 Fujitsu Marketing Limited
「マイナンバー業務システム連携PC」は下記「技術的安全管 措置」に準拠しています。
マイナンバー業務システム連携PCの主な対応
①アクセス制御 ・手のひら静脈認証(なりすまし防止)・アクセスログ管②アクセス の と認証
③外 からの アクセスなどの防止
・URLフィルタリング(有害サイトアクセス防止)・ウイルス対策(マルウェア対策/ふるまい検知)・メール機能非搭載(標的型メール攻撃対策)・マイク/WEBカメラ非搭載(盗聴・盗撮防止)
④ えい の防止・USBポート制限・Bluetooth/無線LAN非搭載・HDD暗号化
4
-
5 Copyright 2015 Fujitsu Marketing Limited
マイナンバー業務システム連携PCの特 (機能)
セキュリティ対策機能 目的
①手のひら静脈認証 「なりすまし」防止し、登録された担当者のみ操作可能※マイナンバー関連システムと連携し、ID/PWを入 することなくログオンが可能②マルウェア対策機能 既知のマルウェアに対応したセキュリティ対策③ふるまい検知機能 未知のマルウェアに対応したセキュリティ対策
④URLフィルタリング 事前設定されたサイト以外のアクセスを禁止し、有害サイトによるウイルス感染を防止⑤メール機能非搭載(Office非搭載) 標的型メール攻撃・マクロウイルスによる情報 を防止
⑥USBポートの制限 USB経由でのデータの抜き取りによる情報 を防止※1つのポートについて、有線マウスのみ接続可能設定⑦Bluetooth/無線LAN非搭載 外部からの侵入、データ持出しを防止⑧マイク/WEBカメラ非搭載 盗聴/盗撮による情報 を防止
アクセス グ管 万が一問題が起きた際に証跡調査可能(いつ/誰が/何を)⑩HDD暗号化 紛失時の情報 えいを防止
「マイナンバー業務システム連携PC」 は下記セキュリティ対策を予めセットアップして提供します。
予めセットアップして提供(オールインワン)
マイナンバー業務システム連携PC
-
Copyright 2015 Fujitsu Marketing Limited
マイナンバーPC 用イメージ①ネットワーククライアント
人事・給与サーバ
お客様人事給与システム
人事DB月捁給与社会保険
拢調整
給与 、 など
マイナンバー業務システム連携PC
既存PC
×
マイナンバー関連事務でのみ使用
マイナンバー関連事務以外で使用(メール、通常業務など)
※マイナンバー関連事務以外の事務でマイナンバーを 用することができないように、適 にアクセス制御などを うことが必要
アクセス 可アクセス可
マイナンバー関連業務・マイナンバーの登録・ 機関への捩 帳票源泉徴収票、支払帳票 等
マイナンバー以外の業務・メール・WEBへアクセス・通常の人事・給与業務 等
マイナンバーを取扱う人事・総務部門担当者専用PCとして 用
6
-
Copyright 2015 Fujitsu Marketing Limited
マイナンバーPC 用イメージ②SaaSクライアント
マイナンバーを取扱う人事・総務部門担当者専用PCとして 用GLOVIA smart きらら 人事給与 SaaS版
×
マイナンバー関連業務・マイナンバーの登録・ 機関への捩 帳票源泉徴収票、支払帳票等
マイナンバー以外の業務・人事マスタ・ データ入・社保届出データ作成等
アクセス可
アクセス可
マイナンバー業務システム連携PC
マイナンバー関連事務のみ使用
既存PC
マイナンバー関連事務以外の業務で使用
7
-
Copyright 2015 Fujitsu Marketing Limited
マイナンバーPC 用イメージ③スタンドアロン
マイナンバーを取扱う人事・総務部門担当者専用PCとして 用
人事給与システム/データをマイナンバー業務システム連携PCへ挔( 要なアプリケーシ ンを 揄し、セキュリティ ベルを )
人事給与関連業務/マイナンバー関連業務・通常の人事・給与業務等・マイナンバーの登録・ 機関への捩 帳票源泉徴収票、支払帳票等
マイナンバー業務システム連携PC既存人事給与PC
システム挔
業務時間以外はロッカー等に保管
人事給与PKG
マスタDATA
8
-
Copyright 2015 Fujitsu Marketing Limited
手のひら静脈認証手のひら静脈認証により、 用者はID/PWを
する となくシステム の グインが可能。
Windowsや人事給与アプリ認証 手のひら静脈認証で
※富士通の最先端技術「手のひら静脈センサー」・手のひらの静脈は本 が多く複雑なため、 体認証の でも高い の掟別が可能です。・ に、認証ス ードは「2秒以内」と迅速に本人確認が可能です。・ ATMの個人認証や、自治体における住基ネット担当者の認証に適用されるなど、多くの分野で「なりすまし」防止対策に適用されています。
セキュリティと を !!
/PCA/大臣など主要人給PKGに対応
9
-
Copyright 2015 Fujitsu Marketing Limited
・なりすましリスク・なりすましリスク
・管 コスト 大・管 コスト 大
・忘却時の・忘却時の
• 手のひらなら盗まれないセキュリティ
• 手のひらなら忘れない、紛失しないコスト
• 手のひらなら記憶、持ち運び 要性
なぜ手のひら静脈認証なのか?
10
-
Copyright 2015 Fujitsu Marketing Limited
� 静脈は指紋とちがって体内の情報なので盗まれにくい• 体内情報のため指紋のように拑 することがない
� 静脈は万人 、指紋のように 変化しない• 血管の挲さや大きさは成 にともない変化するが、模様は変化しない
(相似形)
1.高い安全性 Safety
・本数が多い・模様が複雑・静脈も鮮明� 『手のひら』は認証 を高められる
• 静脈本数が多く、複雑に交差しているため、高い認証 を期挊できる� 寒さに強い認証方式• 血管が太いため、指の静脈に比べ寒さの影響が少ない
.高い認証 Accuracy
3.高い受容性 Acceptance� 手のひらは、誰でも、いつでも認証に使える部位• 静脈のない人はいない(指紋は、無い人、薄い人がいる)
� 非接触で認証、衛生的かつ誰でも抵抗感なく使える� 手をかざすだけの簡単な操作
手のひら静脈の特
11
-
12 Copyright 2015 Fujitsu Marketing Limited
事項/PC主要スペック・本PCはマイナンバー関連業務専用パソコンとして提供しているため、メール機能を含むOffice製品を搭載していません。Office製品を別途インストールすることは可能ですが、セキュリティの観点から、通常業務については、現在お使いのPCで うことをお勧めします。
・本PCはバックアップソフトは含まれておりません。 用用途に合 せて別途バックアップシステムをご検討・導入してください。
・本PC故障時にCEがお客様先で を うにあたり、 作業 はお客様が必 会い、CEが特定個人情報(マイナンバー)にアクセスしていないことを確認してください。また、ハードディスク交換が必要な場合、特定個人情報が含まれる可能性があることから、引き取りを
いません。お客様にて適 な方法で してください。・当PCは受注後セットアップをする商品であるため、一般PCより納期がかかることについてごください(納期:受注受付後2 3週間)。
ベースモデルCPUHDDメモリ光学ドライブ搭載OS
:FUJITSU Notebook LIFEBOOK A744/K:インテル Core i3-4100Mプロセッサー:320GB:4GB:DVD-ROM(書込み 可/挄 可):Windows8.1Pro(64bit)
PC主要スペック
-
Copyright 2015 Fujitsu Marketing Limited13