マイナンバー対策に必要なログ管理とは?

最終更新日:2015年4月6日

マイナンバー対策に必要なログ管理は小規模環境からのスタートにも対応できますか?

マイナンバー対策に必要な ログ管理は小規模環境からの スタートにも対応できますか?

2015年10月に個人番号の通知が開始、2016年1月にはマイナンバー制度が施行。企業にも新しく求められる業務があります。従業員のマインナンバーの取得・保管・廃棄や、各種書面へのマイナンバー記載などが義務化されます。さらに個人番号カード等の民間利用開始に向けて、総務・経理、情報システムなどの関連部門では、運用体制と情報セキュリティ対策について早めの体制づくりが必要かと思われます。これらのスムーズな運用にはITの活用が欠かせないものとなります。ここではマイナンバーを取り扱う際に想定される安全管理措置と、その安全管理措置に対するPC操作ログ管理システムの効果をご紹介致します。

マイナンバーとは?

マイナンバーは、住民票を有する全ての方に1人1つ与えられる12桁の番号で行政を効率化し、国民の利便性を高め、公平・公正な社会を実現する社会基盤となるものです。

公平・公正な社会の実現、行政の効率化、国民の利便性の向上

【参考】内閣府のマイナンバーに関するWebサイト:http://www.cas.go.jp/jp/seisaku/bangoseido/

マイナンバーの利用シーン

平成28年1月から、社会保障、税、災害対策の行政手続にマイナンバーが必要になります。マイナンバーは社会保障、税、災害対策の中でも、法律や自治体の条例で定められた行政手続でしか使用することはできません。

社会保障
年金 労働
医療 福祉

  • 年金の資格取得や確認・給付
  • 雇用保険の資格取得や確認・給付
  • ハローワークの事務
  • 医療保険の保険料徴収
  • 福祉分野の給付・生活保護

など

  • 税務当局に提出する申請書・提出届・調書などに記載
  • 税務当局に内部事務

など

災害対策

  • 災害者生活再建支援金の支給
  • 災害者台帳の作成事務

など

※このほか、社会保障、地方税、災害対策に関する事務やこれらに類する事務で、地方公共団体が条例で定める事務にマイナンバーを利用することができる。

民間企業におけるマインナンバー制度対応イメージ

民間事業者も、税や社会保険の手続きで、マイナンバーを取り扱います。

民間企業は、従業員の健康保険や厚生年金の加入手続を行ったり、従業員の給料から源泉徴収して税金を納めたりしています。また、証券会社や保険会社等の金融機関でも、利金・配当金・保険金等の税務処理を行っています。平成28年1月以降は、これらの手続を行うためにマイナンバーが必要となります。

民間企業におけるマインナンバー制度対応イメージ

民間企業でマイナンバーにかかわる立場の人は?

民間企業でもマイナンバーの取扱いにかかわる業務があります。大きくは分けて以下2つの立場の方々です。

1) 個人番号利用実務者
 ・自らの業務でマイナンバーを利用(主に行政機関など)

2) 個人番号関係事務実施者
 ・行政機関等がマイナンバーを業務利用するうえで、補助的にマイナンバーを取り扱う(主に民間企業など)

特定個人情報を利用する主な部門とその業務

■一般企業の部門
 総務:全社員への研修、安全管理措置の実施
 人事:給与・源泉徴収・保険料
 経理:法廷調書
 情報システム部門:上記に関するシステム管理

■金融業界特有の適用
 金融商品取引業者・証券会社・生命保険会社

■確定給付企業年金法に該当する事業主

■確定拠出年金法に該当する事業主

■上記やマイナンバーに関連する業務委託や受託を受ける事業主

民間企業におけるマイナンバー制度対応のポイント

マイナンバーを取り扱う際に想定される安全管理措置

  • 取得した番号への アクセス履歴、利用履歴 の管理
  • 取得した番号の 用途外利用を排除する仕組み の構築
  • 取得した番号の安全管理措置への定期的な監査の実施と見直し

安全管理措置に対するPC操作ログ管理システムの効果

安全管理措置に対するPC操作ログ管理システムの効果

不正なアクセスがあった場合の証跡管理を実現。また、ログ取得による不正操作の抑止効果も期待できます。

マイナンバー制度対応におけるお勧め操作ログ製品とは?

まず全社的な対策が必要なのは一部の業界や業務に携わる事業主だけです。一般企業で対策が必要な部門や業務の範囲は限られています。セキュリティを強化する為に、アクセス制限を定めたり、特定のPCのみが利用可能な専用のネットワークを設けるシステムなどの構築が有効かと思われます。必要な対応範囲にスモールスタート出来る対策や製品がお勧めです。

小規模拠点で今すぐできる「ログ管理」&「デバイス制御」

業界No.1のログ収集力で、PC操作ログを手軽に、根こそぎ取得


MylogStar Desktop(デスクトップ)は、ネットワークに接続できないPCや小規模拠点など、対象PCの台数が少ない環境に最適なログ管理&デバイス制御ソフトウェアです。 監視対象のPCに対してのみインストールすることにより、そのPC内で操作ログの収集・保管・分析を完結できます。別途、管理サーバーを用意するなどの無駄な投資を抑えて、ハイレベルな操作ログ管理を実現できます。さらに、デバイス制御機能により機密データの持ち出しも制御します。
MylogStar Desktop 製品詳細

マイナンバー制度へのセキュリティ対策として、
「MylogStar」による徹底したログ管理を実施

再生エネルギーの普及に早くから取り組み、太陽光発電システムの分野では老舗と呼ばれる横浜環境デザイン。同社では、情報漏えい対策の一環として従業員の給与計算や振込処理を行うPCを社内のネットワークから隔離。さらに、ログ管理ソフトウェア MylogStar Desktop(マイログスター デスクトップ)が標準で装備された「マイナンバーパック 安心PCプラン+」を導入することで、操作ログの徹底した管理を実現。2016年1月からスタートするマイナンバー制度への対策を強化した。

横浜環境デザイン様 導入事例はこちら

悩める中堅・中小規模企業やSOHOのマイナンバー対策。
最適なログ管理ソリューションは管理サーバーレスでピンポイントに対象PCだけを管理。

 今回ご紹介する中小企業のA社は、大手製造業のグループ会社で従業員は約10名ほど。事業は大手製造業が開発している船舶が接岸するときのショックをやわらげる防舷材を中心に海洋土木製品の販売などを行っています。
 同社は、企業理念として「人と社会への貢献」を掲げており、『環境』『安全』に最大限の配慮をおこない、社会の信頼に応える活動を続けています。コンプライアンスの準拠はもちろん、内部統制への対応や個人情報保護、情報漏えい対策、ウイルス対策など、さまざまな対策に強化の必要性を感じている。

2016年1月から、マイナンバーの利用が開始されました。現在は、社会保障と税に関連する項目でマイナンバーが利用されるため、本格的な稼働は翌年以降になります。その対策を進めておく必要があり、経理処理に使うPCに対して、これまで以上にセキュリティ対策を施したいと考えたのです。

「悩める中堅・中小規模企業やSOHOのマイナンバー対策。」詳細はこちら

この記事を書いた人

株式会社ラネクシー MylogStar担当者

20年以上にわたりログと向き合い、活用方法を模索し続けているMylogStarの製品担当。
新たな活用方法はないかどうか最新のトレンドにアンテナを張り、皆さまに役立つ情報をお届けします!

play_circle_filled よくわかるログ管理一覧へ戻る