11-3.jpg

1.端末への二要素認証の導入

11.png 概 要

個人番号 利用事務系 (既存住基、税、社会保障など)においては、原則として、他の領域との通信をできないようにした上で、端末からの情報持ち出し不可設定や端末への二要素認証の導入等を図ることにより、住民(個人)情報の流出を徹底して防ぐことが必要です。

 

11.png 二要素認証とは

二要素認証とは、下記示した認証の手段のうち二つを併用するものです。

正規の利用者かどうかを判断するための認証手段 システムが正規の利用者かどうかを判断(「利用者認証」「ユーザ認証」といいます)する認証手段は大きく分けると以下の3種類あり、これらが併用されることもあります。 いずれの認証手段も、正規の利用者だけが知っている・持っていることを前提としています。

 

種 類 認証の手段
知 識 正規の利用者“だけが知っている情報(知識)”をその人が知っているか否かで判断する
所 持 正規の利用者“だけが持っているモノ(所持品)”をその人が持っているか否かで判断する
存 在 正規の利用者の“身に備わっている特徴(利用者自身の存在)”でその人か否かを判断する

⇒ 知識:ログインID と 存在:指静脈認証 の2つの認証手段を用いることで二要素認証を確立します。

12-1.jpg

 

2. 外部媒体による情報持ち出し禁止

11.png 概 要

個人番号 利用事務系 (既存住基、税、社会保障など)においては、USBメモリ等の外部記憶媒体による端末からの情報持ち出しができないように設定する必要があります。

 

11.png 製品のご紹介

端末への外部媒体による情報持ち出し禁止については下記製品より、ご選択いただけます。

1.トレンドマイクロ 情報漏えい対策オプション
  特長:USBデバイス制御のみであれば安価に対策が可能です。データ検出による機密情報ファイルの洗い出しが可能です。
※機密情報ファイルの洗い出しには、別途サーバ及びデータベースの構築が必要となり追加のご費用が発生いたします。また場合により機密情報とし検知されない(ログ採取しない)ケースが発生いたします。

2.MOTEX LanScopeCat
  特長:USBデバイス制御のみならず、ユーザが行う操作全てに関し、ログ管理が可能です。

 

Trend Micro 情報漏えい対策オプション

ウイルスバスターCorp.導入環境下にプラグインとして追加することで、個人情報漏えいのリスクやUSBデバイス経由の不正プログラムの感染リスクを低減します。

12-2-2.jpg 1.デバイスコントロール機能
2.個人情報を含むファイルのコピーをブロック
3.データ検出機能による個人情報を含むファイルの棚卸し
※上記3については別途サーバ、データベースの構築が必要となります。

 

デバイスコントロールの運用権限の分離

部門毎にドメインを分け、ドメイン毎にUSBメモリの管理責任者を任命し、運用できます。

12-4.jpg

 

機密データの流出を監視

柔軟なポリシー設定により、情報漏えい対策を実現

12-5.jpg

 

12-6.png

トレンドマイクロがテスト済であるサポートアプリケーションは下記をご覧ください。

http://tmqa.jp/corp11-dlpapplist

 

ユーザへのポップアップ通知

11.png デバイスコントロールや、機密データの送信を検知時に、利用者にポップアップ通知を表示することができます。
11.png 逆にポップアップ通知を表示せず、ログだけ取得することで、管理者が利用者の利用状況を把握することもできます。

12-7.jpg

 

 

LanScopeCat USBデバイス制御

12-8.jpg

 

LanScopeCat USBデバイス制御

12-9.jpg

 

LanScopeCat 操作ログ管理

12-10.jpg

 

LanScopeCat プリントログ管理

12-11.jpg

 

 

各種問い合わせについては、こちらまで

公共情報システム本部 公共営業部

 電話  024(923)2116 (代)

 FAX 024(938)6762

 e-mail kjoho@fic.co.jp