AZBOX（アズボックス）マイナンバー業務システム連携PCご 捈2015 10月

株式会社富士通マーケティング商品 推進本部プロダクトビジネス推進統括部

Copyright 2015 Fujitsu Marketing Limited

概要

Copyright 2015 Fujitsu Marketing Limited

「マイナンバー業務システム連携PC」はマイナンバー業務用として最適化されたPCです。①手のひら静脈認証により、OS/人事給与システムに簡単且つ安全にログインできます。②必要なセキュリティ対策「技術的安全管 措置」で求められる要件に対応してます。③事前セットアップ提供で、且つトラブル時の一括対応窓口によりお客様の負荷を軽減します。

マルウェア対策機能 手のひら静脈認証

ふるまい検知機能

メール機能非搭載（Office非搭載）

USBポートの制限 URLフィルタリング Bluetooth/無線LAN非搭載

マイク/WEBカメラ非搭載

アクセスログ管

ハードディスク暗号化なりすましを防止し、登録された担当者のみ操作可能※マイナンバー関連システムと連携しシングルサインオンが可能

既知のマルウェアに対応したセキュリティ対策

未知のマルウェアに対応した脆弱性攻撃を防御

標的型メール攻撃・マクロウイルスによる情報 を防止

USB経由でのデータの抜き取りによる情報 を防止※1つのポートについて、有線マウス

のみ接続可能設定

事前設定されたサイト以外のアクセスを禁止し、有害サイトによるウイルス感染を防止

Bluetooth/無線LANを非搭載とし、外部からの侵入、データ持出しを防止

マイク/WEBカメラを非搭載とし、盗聴/盗撮による情報 を防止

万が一問題が起きた際に証跡調査可能(いつ/誰が/何を)

ハードディスク書込み時にデータを暗号化し、紛失時の情報

を防止

1

特定個人情報の取扱いに関する安全管 措置

マイナンバー取扱いに際して企業がしなくてはいけない対応

Copyright 2015 Fujitsu Marketing Limited

企業はマイナンバー及び特定個人情報の 、 失または 措の防止 の の適 な管 のために必要かつ適 な安全管 措置(情報セキュリティ対策)を講じなければなりません。⇒「マイナンバー業務システム連携PC」は下記の「 的 管 」に対応しています。

D 人的安全管 措置

F 技術的安全管 措置E 的安全管

A 基本方針の策定

B 取扱規定等の策定 法人

体制の整備 etc マイナンバー事務の担当者の教育、監督方法

アクセス制御、セキュリティ挦管 etc

C 掼的安全管 措置

マイナンバー業務システム連携PCの対応範囲

2

技術的安全管 措置とは

Copyright 2015 Fujitsu Marketing Limited

的 管 ガイドライン概要

① アクセス制御情報システムを使用して特定個人情報等の業務を う場合、事務取扱い担当者及び当該事務で取り扱う特定個人情報フ イルの範囲を限定するために、適 なアクセス制御を う

② アクセス の と認証特定個人情報等を取り扱う情報システムは、事務取扱い担当者が 当なアクセス を有するものであることを、掟別したに基づき認証する

③ 外 からの アクセスなどの防止情報システムを外部からの アクセス は ソフトウェアから保 する捸 みを導入し、適 に運用する

④ えい の防止 特定個人情報等をインターネット等により外部に送信する場合、通信経挢における情報 えい等を防止するための措置を講 る

「技術的安全管 措置」とは下記4項目のセキュリティ対策で構成されています。

3

技術的安全管 措置への対応

Copyright 2015 Fujitsu Marketing Limited

「マイナンバー業務システム連携PC」は下記「技術的安全管 措置」に準拠しています。

マイナンバー業務システム連携PCの主な対応

①アクセス制御 ・手のひら静脈認証(なりすまし防止)・アクセスログ管②アクセス の と認証

③外 からの アクセスなどの防止

・URLフィルタリング(有害サイトアクセス防止)・ウイルス対策(マルウェア対策/ふるまい検知)・メール機能非搭載(標的型メール攻撃対策)・マイク/WEBカメラ非搭載(盗聴・盗撮防止)

④ えい の防止・USBポート制限・Bluetooth/無線LAN非搭載・HDD暗号化

4

5 Copyright 2015 Fujitsu Marketing Limited

マイナンバー業務システム連携PCの特 （機能）

セキュリティ対策機能 目的

①手のひら静脈認証 「なりすまし」防止し、登録された担当者のみ操作可能※マイナンバー関連システムと連携し、ID/PWを入 することなくログオンが可能②マルウェア対策機能 既知のマルウェアに対応したセキュリティ対策③ふるまい検知機能 未知のマルウェアに対応したセキュリティ対策

④URLフィルタリング 事前設定されたサイト以外のアクセスを禁止し、有害サイトによるウイルス感染を防止⑤メール機能非搭載(Office非搭載) 標的型メール攻撃・マクロウイルスによる情報 を防止

⑥USBポートの制限 USB経由でのデータの抜き取りによる情報 を防止※1つのポートについて、有線マウスのみ接続可能設定⑦Bluetooth/無線LAN非搭載 外部からの侵入、データ持出しを防止⑧マイク/WEBカメラ非搭載 盗聴/盗撮による情報 を防止

アクセス グ管 万が一問題が起きた際に証跡調査可能(いつ/誰が/何を)⑩HDD暗号化 紛失時の情報 えいを防止

「マイナンバー業務システム連携PC」 は下記セキュリティ対策を予めセットアップして提供します。

予めセットアップして提供(オールインワン)

マイナンバー業務システム連携PC

Copyright 2015 Fujitsu Marketing Limited

マイナンバーPC 用イメージ①ネットワーククライアント

人事・給与サーバ

お客様人事給与システム

人事DB月捁給与社会保険

拢調整

給与 、 など

マイナンバー業務システム連携PC

既存PC

×

マイナンバー関連事務でのみ使用

マイナンバー関連事務以外で使用（メール、通常業務など）

※マイナンバー関連事務以外の事務でマイナンバーを 用することができないように、適 にアクセス制御などを うことが必要

アクセス 可アクセス可

マイナンバー関連業務・マイナンバーの登録・ 機関への捩 帳票源泉徴収票、支払帳票 等

マイナンバー以外の業務・メール・WEBへアクセス・通常の人事・給与業務 等

マイナンバーを取扱う人事・総務部門担当者専用PCとして 用

6

Copyright 2015 Fujitsu Marketing Limited

マイナンバーPC 用イメージ②SaaSクライアント

マイナンバーを取扱う人事・総務部門担当者専用PCとして 用GLOVIA smart きらら 人事給与 SaaS版

×

マイナンバー関連業務・マイナンバーの登録・ 機関への捩 帳票源泉徴収票、支払帳票等

マイナンバー以外の業務・人事マスタ・ データ入・社保届出データ作成等

アクセス可

アクセス可

マイナンバー業務システム連携PC

マイナンバー関連事務のみ使用

既存PC

マイナンバー関連事務以外の業務で使用

7

Copyright 2015 Fujitsu Marketing Limited

マイナンバーPC 用イメージ③スタンドアロン

マイナンバーを取扱う人事・総務部門担当者専用PCとして 用

人事給与システム/データをマイナンバー業務システム連携PCへ挔（ 要なアプリケーシ ンを 揄し、セキュリティ ベルを ）

人事給与関連業務/マイナンバー関連業務・通常の人事・給与業務等・マイナンバーの登録・ 機関への捩 帳票源泉徴収票、支払帳票等

マイナンバー業務システム連携PC既存人事給与PC

システム挔

業務時間以外はロッカー等に保管

人事給与PKG

マスタDATA

8

Copyright 2015 Fujitsu Marketing Limited

手のひら静脈認証手のひら静脈認証により、 用者はID/PWを

する となくシステム の グインが可能。

Windowsや人事給与アプリ認証 手のひら静脈認証で

※富士通の最先端技術「手のひら静脈センサー」・手のひらの静脈は本 が多く複雑なため、 体認証の でも高い の掟別が可能です。・ に、認証ス ードは「2秒以内」と迅速に本人確認が可能です。・ ATMの個人認証や、自治体における住基ネット担当者の認証に適用されるなど、多くの分野で「なりすまし」防止対策に適用されています。

セキュリティと を !!

/PCA/大臣など主要人給PKGに対応

9

Copyright 2015 Fujitsu Marketing Limited

・なりすましリスク・なりすましリスク

・管 コスト 大・管 コスト 大

・忘却時の・忘却時の

• 手のひらなら盗まれないセキュリティ

• 手のひらなら忘れない、紛失しないコスト

• 手のひらなら記憶、持ち運び 要性

なぜ手のひら静脈認証なのか？

10

Copyright 2015 Fujitsu Marketing Limited

� 静脈は指紋とちがって体内の情報なので盗まれにくい• 体内情報のため指紋のように拑 することがない

� 静脈は万人 、指紋のように 変化しない• 血管の挲さや大きさは成 にともない変化するが、模様は変化しない

（相似形）

１．高い安全性 Safety

・本数が多い・模様が複雑・静脈も鮮明� 『手のひら』は認証 を高められる

• 静脈本数が多く、複雑に交差しているため、高い認証 を期挊できる� 寒さに強い認証方式• 血管が太いため、指の静脈に比べ寒さの影響が少ない

．高い認証 Accuracy

３．高い受容性 Acceptance� 手のひらは、誰でも、いつでも認証に使える部位• 静脈のない人はいない（指紋は、無い人、薄い人がいる）

� 非接触で認証、衛生的かつ誰でも抵抗感なく使える� 手をかざすだけの簡単な操作

手のひら静脈の特

11

12 Copyright 2015 Fujitsu Marketing Limited

事項/PC主要スペック・本PCはマイナンバー関連業務専用パソコンとして提供しているため、メール機能を含むOffice製品を搭載していません。Office製品を別途インストールすることは可能ですが、セキュリティの観点から、通常業務については、現在お使いのPCで うことをお勧めします。

・本PCはバックアップソフトは含まれておりません。 用用途に合 せて別途バックアップシステムをご検討・導入してください。

・本PC故障時にCEがお客様先で を うにあたり、 作業 はお客様が必 会い、CEが特定個人情報（マイナンバー）にアクセスしていないことを確認してください。また、ハードディスク交換が必要な場合、特定個人情報が含まれる可能性があることから、引き取りを

いません。お客様にて適 な方法で してください。・当PCは受注後セットアップをする商品であるため、一般PCより納期がかかることについてごください（納期：受注受付後2 3週間）。

ベースモデルCPUHDDメモリ光学ドライブ搭載OS

：FUJITSU Notebook LIFEBOOK A744/K：インテル Core i3-4100Mプロセッサー：320GB：4GB：DVD-ROM（書込み 可/挄 可）：Windows8.1Pro（64bit）

PC主要スペック

Copyright 2015 Fujitsu Marketing Limited13