患者情報や職員のマイナンバーなど重要データの安全運用を支援

不適切なアカウント利用による情報漏洩リスクの軽減に

Web / アプリケーションアカウント監査

業務基幹システムなどのアプリケーションごとに、アカウントの取り扱いに関するログを取得※。不審なアカウントの追加や削除、他人のアカウントを使った不適切な「なりすましログイン」がないかなど、確認することができます。定期的な安全管理措置の見直しにご活用いただけます。

  • ※ 事前にログ取得の対象画面、および対象操作(アカウントの入力、ログイン処理を行うためのボタン操作など)を登録する必要があります。登録できていない場合は、ログ取得が行えません。また、Webアプリケーションの場合、Internet Explorer、Google Chromeブラウザ、Firefox上のシステムが対象になります。

マイナンバーを取り扱うシステムからの印刷などを禁止

アプリケーション起動中の特定操作禁止

特定のアプリケーションの起動中は、印刷やクリップボードへのコピーができないように設定できます。重要データの不用意な印刷を防ぐことで、情報漏洩リスクの軽減を支援します。

マイナンバーを管理するアプリケーションを特定のPCでしか起動できないよう設定

「マイナンバー取扱端末」設定

「マイナンバー取扱端末」に設定したPCでのみマイナンバーを取り扱う特定アプリケーションを起動できないようにしたり、これらPCの画面録画データを特定の管理機でしか閲覧できなくするなど、マイナンバーの保護を強化できます。

「マイナンバー取扱端末」に関する操作制限
取扱端末以外での特定アプリケーションの起動を禁止
取扱端末で収集した画面操作ログの閲覧を制限※
画面操作の録画中は、取扱端末上で通知を表示
取扱端末のデスクトップの状況を管理機からは非表示に
vProを利用した取扱端末に対するリモート操作を禁止
  • ※ マイナンバー取扱端末に指定された管理機でのみ閲覧できます。

重要データの取り扱い状況を視覚的に把握

画面操作録画

PCの画面操作を録画しておき、重要データを取り扱うアプリケーション上での詳細な操作内容を定期的な監査などで確認することで、情報漏洩につながる操作がないかのチェックにお役立ていただけます。

重要データが取り扱われると自動的に録画を開始させることも
例えば、マイナンバーを管理するシステムが起動されたときや、個人情報などの重要ファイルにアクセスされたときなど、特定の操作が行われたタイミングで自動的に録画が行われるように設定しておくことも可能です。
マイナンバーを取り扱うPCは
録画データを分けて保存・管理
マイナンバーを管理するPCの録画データを、ほかのPCと分けて保存期間を設定し、保存できます。定期的なデータ削除も自動で行えます。
ネットワーク非接続のPCでも
画面操作の録画に対応
セキュリティの観点からネットワークに接続されていないマイナンバー取り扱いPCなどについても、画面操作を録画して保存することができます。
  • ※ マイナンバーが映り込んだ画面録画データは、情報漏洩が発生した場合の「事実関係の調査及び原因の究明」に必要な範囲として、法律的に保存が可能です。ただし、「特定個人情報」として、ガイドラインにそった安全管理措置を適切に行う必要があります。(参考:「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(内閣府 個人情報保護委員会 平成26年12月11日公表))

マイナンバー管理者以外の操作・閲覧を防ぐ

リモート操作中の画面保護特許出願中

マイナンバーの管理権限を持たないシステム管理者がPCのリモート操作を行う場合、マイナンバーを取り扱うアプリケーションを画面上でマスクし、閲覧・操作を禁止できます。