患者情報や職員のマイナンバーなど重要データの安全運用を支援
不適切なアカウント利用による情報漏洩リスクの軽減に
Web / アプリケーションアカウント監査
業務基幹システムなどのアプリケーションごとに、アカウントの取り扱いに関するログを取得※。不審なアカウントの追加や削除、他人のアカウントを使った不適切な「なりすましログイン」がないかなど、確認することができます。定期的な安全管理措置の見直しにご活用いただけます。
※事前にログ取得の対象画面、および対象操作(アカウントの入力、ログイン処理を行うためのボタン操作など)を登録する必要があります。登録できていない場合は、ログ取得が行えません。また、Webアプリケーションの場合、Internet Explorer、Google Chromeブラウザ、Firefox上のシステムが対象になります。
マイナンバーを管理するアプリケーションを特定のPCでしか起動できないよう設定
「マイナンバー取扱端末」設定
「マイナンバー取扱端末」に設定したPCでのみマイナンバーを取り扱う特定アプリケーションを起動できないようにしたり、これらPCの画面録画データを特定の管理機でしか閲覧できなくするなど、マイナンバーの保護を強化できます。
- 「マイナンバー取扱端末」に関する操作制限
-
- 取扱端末以外での特定アプリケーションの起動を禁止
- 取扱端末で収集した画面操作ログの閲覧を制限※
- 画面操作の録画中は、取扱端末上で通知を表示
- 取扱端末のデスクトップの状況を管理機からは非表示に
- vProを利用した取扱端末に対するリモート操作を禁止
※ マイナンバー取扱端末に指定された管理機でのみ閲覧できます。
マイナンバーを取り扱うシステムからの印刷などを禁止
アプリケーション起動中の特定操作禁止
特定のアプリケーションの起動中は、印刷やクリップボードへのコピーができないように設定できます。重要データの不用意な印刷を防ぐことで、情報漏洩リスクの軽減を支援します。
重要データの取り扱い状況を視覚的に把握
画面操作録画
PCの画面操作を録画しておき、重要データを取り扱うアプリケーション上での詳細な操作内容を定期的な監査などで確認することで、情報漏洩につながる操作がないかのチェックにお役立ていただけます。
マイナンバー管理者以外の操作・閲覧を防ぐ
リモート操作中の画面保護特許出願中
マイナンバーの管理権限を持たないシステム管理者がPCのリモート操作を行う場合、マイナンバーを取り扱うアプリケーションを画面上でマスクし、閲覧・操作を禁止できます。
