マイナンバー業務システム連携 pc について1 copyright 2015 fujitsu marketing limited...
TRANSCRIPT
-
AZBOX(アズボックス)マイナンバー業務システム連携PCについて
-
1 Copyright 2015 Fujitsu Marketing LimitedFUJITSU CONFIDENTIALFUJITSU CONFIDENTIALFUJITSU CONFIDENTIALFUJITSU CONFIDENTIAL
概要
マルウェア対策機能 ⼿のひら静脈認証
ふるまい検知機能
メール機能⾮搭載(Office⾮搭載)
USBポートの制限 URLフィルタリング Bluetooth/無線LAN⾮搭載
マイク/WEBカメラ⾮搭載
アクセスログ管理
ハードディスク暗号化なりすましを防⽌し、登録された担当者のみ操作可能※マイナンバー関連システムと連携しシングル サインオンが可能
既知のマルウェアに対応したセキュリティ対策
未知のマルウェアに対応した脆弱性攻撃を防御
標的型メール攻撃・マクロウイルスによる情報漏洩を防⽌
USB経由でのデータの抜き取りによる情報漏洩を防⽌※1つのポートについて、有線マウス のみ接続可能設定
事前設定されたサイト以外のアクセスを禁⽌し、有害サイトによるウイルス感染を防⽌
Bluetooth/無線LANを⾮搭載とし、外部からの侵⼊、データ持出しを防⽌
マイク/WEBカメラを⾮搭載とし、盗聴/盗撮による情報漏洩を防⽌
万が⼀問題が起きた際に証跡調査可能(いつ/誰が/何を)
ハードディスク書込み時にデータを暗号化し、紛失時の情報漏洩を防⽌
(Symantec Endpoint Protection 3年分)
(FFR yarai 3年分)
(Portshutter Premium)
(⼿のひら静脈センサー+SMARTACCESS/Basic)
(MylogStar 3 Desktop 3年分)
(i-FILTER 3年分)
マイナンバー業務システム連携PCはマイナンバー業務⽤として最適化されたPCです。 ○⼿のひら静脈認証により、OS/⼈事給与システムに簡単且つ安全にログインできます。 ○必要なセキュリティ対策を事前にセットアップして提供します。
-
2 Copyright 2015 Fujitsu Marketing LimitedFUJITSU CONFIDENTIALFUJITSU CONFIDENTIALFUJITSU CONFIDENTIALFUJITSU CONFIDENTIAL
特定個⼈情報の取扱いに関する安全管理措置
マイナンバー取扱いに際して企業がしなくてはいけない対応
企業はマイナンバー及び特定個⼈情報の漏洩、滅失または毀損の防⽌その他の適切な管理のために必要かつ適切な安全管理措置(情報セキュリティ対策)を講じなければなりません。⇒「マイナンバー業務システム連携PC」は下記の「技術的安全管理措置」に対応しています。
D ⼈的安全管理措置
F 技術的安全管理E 物理的安全管理
A 基本⽅針の策定
B 取扱規定等の策定 法⼈
体制の整備 etc マイナンバー事務の担当者の教育、監督⽅法
アクセス制御、セキュリティ区域管理 etc
C 組織的安全管理措置
マイナンバー業務システム連携PCの対応範囲
-
3 Copyright 2015 Fujitsu Marketing LimitedFUJITSU CONFIDENTIALFUJITSU CONFIDENTIALFUJITSU CONFIDENTIALFUJITSU CONFIDENTIAL
技術的安全管理措置とは
技術的安全管理措置 ガイドライン概要
① アクセス制御情報システムを使⽤して特定個⼈情報等の業務を⾏う場合、事務取扱い担当者及び当該事務で取り扱う特定個⼈情報ファイルの範囲を限定するために、適切なアクセス制御を⾏う
② アクセス者の識別と認証特定個⼈情報等を取り扱う情報システムは、事務取扱い担当者が正当なアクセス権を有するものであることを、識別した結果に基づき認証する
③ 外部からの不正アクセスなどの防⽌情報システムを外部からの不正アクセス⼜は不正ソフトウェアから保護する仕組みを導⼊し、適切に運⽤する
④ 情報漏えい等の防⽌ 特定個⼈情報等をインターネット等により外部に送信する場合、通信経路における情報漏えい等を防⽌するための措置を講ずる
「技術的安全管理措置」とは下記4項⽬のセキュリティ対策で構成されています。
-
4 Copyright 2015 Fujitsu Marketing LimitedFUJITSU CONFIDENTIALFUJITSU CONFIDENTIALFUJITSU CONFIDENTIALFUJITSU CONFIDENTIAL
技術的安全管理措置への対応「マイナンバー業務システム連携PC」は下記の「技術的安全管理措置」に準拠しています。
マイナンバー業務システム連携PCの主な対応
①アクセス制御 ・⼿のひら静脈認証(なりすまし防⽌)・アクセスログ管理②アクセス者の識別と認証
③外部からの不正アクセス などの防⽌
・URLフィルタリング(有害サイトアクセス防⽌)・ウイルス対策(マルウェア対策/ふるまい検知)・メール機能⾮搭載(標的型メール攻撃対策)・マイク/WEBカメラ⾮搭載(盗聴・盗撮防⽌)
④情報漏えい等の防⽌・USBポート制限・Bluetooth/無線LAN⾮搭載・HDD暗号化
-
5 Copyright 2015 Fujitsu Marketing LimitedFUJITSU CONFIDENTIALFUJITSU CONFIDENTIALFUJITSU CONFIDENTIALFUJITSU CONFIDENTIAL
マイナンバー業務システム連携PCの特⻑(機能)
セキュリティ対策機能 ⽬的
①⼿のひら静脈認証 「なりすまし」防⽌し、登録された担当者のみ操作可能※マイナンバー関連システムと連携しシングルサインオンが可能②マルウェア対策機能 既知のマルウェアに対応したセキュリティ対策③ふるまい検知機能 未知のマルウェアに対応したセキュリティ対策④メール機能⾮搭載(Office⾮搭載) 標的型メール攻撃・マクロウイルスによる情報漏洩を防⽌
⑤USBポートの制限 USB経由でのデータの抜き取りによる情報漏洩を防⽌※1つのポートについて、有線マウスのみ接続可能設定
⑥URLフィルタリング 事前設定されたサイト以外のアクセスを禁⽌し、有害サイトによるウイルス感染を防⽌⑦Bluetooth/無線LAN⾮搭載 外部からの侵⼊、データ持出しを防⽌⑧マイク/WEBカメラ⾮搭載 盗聴/盗撮による情報漏洩を防⽌⑨アクセスログ管理 万が⼀問題が起きた際に証跡調査可能(いつ/誰が/何を)⑩HDD暗号化 紛失時の情報漏えいを防⽌
「マイナンバー業務システム連携PC」 は下記セキュリティ対策を予めセットアップして提供します。
予めセットアップして提供(オールインワン)
マイナンバー業務システム連携PC
-
6 Copyright 2015 Fujitsu Marketing LimitedFUJITSU CONFIDENTIALFUJITSU CONFIDENTIALFUJITSU CONFIDENTIALFUJITSU CONFIDENTIAL
⼿のひら静脈認証⼿のひら静脈認証により、利⽤者はID/PWを⼊⼒することなくシステムへのログインが可能です。 ①パソコンへのログオン(Windowsログオン) ②⼈事給与システム等、マイナンバー関連システムへのログイン
代⾏します
Windowsや⼈事給与アプリ認証 ⼿のひら静脈認証で
パスワードを⼊⼒するシーンを
※対応システム:GLOVIA smart きらら⼈事給与(オンプレ/SaaS)/給与奉⾏i8/⼈事奉⾏i8/ 法廷調書奉⾏i8/給与⼤⾂NX (検証により対応システムは随時追加予定ですので、最新情報をご確認ください)※富⼠通の最先端技術「⼿のひら静脈センサー」 ・⼿のひらの静脈は本数が多く複雑なため、⽣体認証の中でも⾼い精度の識別が可能です。 ・更に、認証スピードは「2秒以内」と迅速に本⼈確認が可能です。 ・銀⾏ATMの個⼈認証や、⾃治体における住基ネット担当者の認証に適⽤されるなど、多くの分野で 「なりすまし」防⽌対策に適⽤されています。
-
7 Copyright 2015 Fujitsu Marketing LimitedFUJITSU CONFIDENTIALFUJITSU CONFIDENTIALFUJITSU CONFIDENTIALFUJITSU CONFIDENTIAL
留意事項/PC主要スペック・「マイナンバー業務システム連携PC」はマイナンバー関連業務専⽤パソコンとして提供するため、 メール機能を含むOffice製品を搭載していません。Office製品を別途インストールすることは可能ですが、 セキュリティの観点から、通常業務については、現在お使いのPCで⾏うことをお勧めします。・メール機能を利⽤したマイナンバー収集サービスなどには対応していません。別の⽅法(ファイルサーバを利⽤するなど) で収集を⾏ってください。・⼿のひら静脈認証による業務システムの認証は、下記システム以外は検証を⾏っておりません。 ※富⼠通(GLOVIA Smart⼈事給与/きらら⼈事給与)、OBC(⼈事奉⾏/給与奉⾏、法定調書奉⾏)、 PCA(PCA⼈事/PCA給与)、応研(⼈事⼤⾂/給与⼤⾂) ・有害サイトアクセスによるウイルス感染を防⽌するため、予め設定されたサイト以外へのアクセスができません。 「奉⾏iメニュー」など各PKGベンダー提供サービスの⼀部が利⽤できないケースがありますのでご注意ください。 利⽤できないサービスについては、既存PCにて利⽤してください。・情報漏洩対策のため、USBメモリなど外部記憶デバイスの使⽤はできません。・外部からの侵⼊、データ持出しを防⽌するため、Bluetooth/無線LAN機能は⾮搭載しています。 有線LANのみ利⽤可能です。・PC主要スペックは以下の通りです。
ベースモデル LIFEBOOK A744/K(A4ノート)液晶サイズ 15.6型ワイドCPU インテルCorei3メモリ 4GBHDD 320GB(暗号化機能付)光学ドライブ DVD-ROM(書き込み不可/着脱不可)キーボード ⽇本語テンキー付きキーボード搭載OS Windows8.1Pro(64bit)