2016年1月号Vol.101

【取り組み】情報セキュリティー対策強化へ
TKCの取り組み

情報セキュリティー対策強化へTKCの取り組み

 マイナンバーの利用がスタートし、市区町村は『特定個人情報の安全な取扱いに関するガイドライン』(ガイドライン)の安全管理措置に基づく運用が求められています。また、2015年11月末には総務省から『新たな自治体情報セキュリティ対策の抜本的強化に向けて』が示され、これまで以上に高いレベルの情報セキュリティーの確保が不可欠となりました。

 そこでTKCでは、市区町村に〝安全・安心・便利〞な業務環境を実現していただけるよう、基幹業務システムの機能強化を図るとともに、クラウドサービス事業者としてより一層のセキュリティー対策の強化に取り組んでいます。

個人情報保護に特化した国際規格を
国内で初めて取得

 TKCでは全国の市区町村へTASKクラウドサービスを提供しており、当社データセンターで膨大な数の個人番号を含む「特定個人情報」をお預かりします。また、課税原票等のデータエントリや大量帳票出力などを行う、TASKアウトソーシングサービスにおいても、個人番号を含む帳票を取り扱うことになります。

 ガイドラインでは、委託先事業者に対しても市区町村と同様の安全管理措置を求めています。そのため、当社社内においても情報セキュリティー対策を全面的に見直し、一層の強化を図りました。概要は以下の通りです。

1. クラウドサービス事業者として、個人情報保護の第三者認証を取得

 当社では、自社データセンターで社員がサービスを運用していることに加え、かねてより情報セキュリティーマネジメントシステムの認証(ISO/IEC27001)を取得し、情報セキュリティーを厳重に管理しています。

 さらに、2015年10月にはISO/IEC27018の認証を国内で初めて取得しました。これは、パブリッククラウドサービスにおける個人情報の保護に特化した新しい国際規格で、認証を取得した企業は全世界でも当社を含めまだ3社のみとなっています。

2. 業務システムの機能強化

 基幹業務システムでは、「個人番号へのアクセス制御」や「アクセスログの記録等不正アクセスの防止機能」、データベース上に格納する「個人番号データの暗号化機能」など、情報セキュリティーに関連する機能の強化・拡充を図りました。

 また、市区町村は職員の「使用者」として職員や配偶者、扶養親族などの個人番号を収集し、安全に保管する必要があります。しかしながら、番号の収集・保管にあたっては書類の紛失や第三者の関与による漏えい、滅失・毀損などのリスクに加え、本人確認や番号確認のために給与担当職員の負荷増加が懸念されています。そこで、職員にパソコンやタブレット端末、スマートフォンから直接マイナンバーを入力してもらい、給与システムに連携できるようにするクラウドサービス「給与まいポータル(マイナンバー対応版)」を2016年1月から提供します(TKCサポートインフォメーション1参照)。

3. アウトソーシングサービスの対策強化

 お客さまの依頼により一括印刷する固定資産税の課税台帳や、データエントリする給与支払報告書などには、個人番号が含まれています。そこで、アウトソーシングサービスに関するセキュリティー対策を強化しました。

 まず、作業区画の監視カメラを増設しました。これまでは出入口でのみ監視カメラによる入退室記録を実施していましたが、運搬経路を含むすべての作業区画に設置し、帳票を取り扱う作業者をもれなく記録します。また、帳票・媒体の輸送についても、鍵付きのジュラルミンケースへの格納、あるいは専用端末により所在位置を確認できる運送サービスの利用など高セキュリティーを追求します。

人的、技術的、物理的の各方面から
セキュリティー対策を支援

TKC社長の角 一幸(左)とBSIグループジャパンの竹尾直章代表取締役社長(右)

10月12日、TKCは日本初となるパブリッククラウドサービスにおける個人情報保護の国際規格ISO/IEC 27018を取得した。写真は、TKC社長の角 一幸(左)と認証機関であるBSIグループジャパンの竹尾直章代表取締役社長(右)

 当社は、外部専門家と連携しながら、「制度」「技術」「体制整備」の三つの側面から、市区町村の実状に合わせて各種ソリューションを組み合わせた支援サービスをご提供します。

1. セキュリティーポリシー策定支援

 現状把握から基本方針や対策基準の策定に加え、これに基づく運用を定着させるために策定後のマネジメントも支援します。

2. ネットワーク等のインフラ整備支援

 市区町村では、「自治体情報システム強靱性向上モデル」で示された考え方に沿って、①個人番号利用事務系システムの「庁内ネットワークとの分離」、②LGWAN接続系システムの「リスクの分断」──などが求められています。当社は、こうした庁内ネットワークの再構築や通信制御の強化などのインフラ整備を支援します。

3. 情報セキュリティー対策ソリューションの導入支援

 内部からの情報漏えいを防止するため、「端末からのデータ持ち出し制限」、「生体情報の利用などによるアクセス制御の強化」などを図るソリューションを提供します

◇   ◇   ◇

 ほかにも、印刷物に起因する情報漏えいを防止する仕組み(TKCサポートインフォメーション2参照)の提供などにより、システム利用の付加価値を高め、今後もお客さまの円滑なマイナンバー制度対応を支援してまいります。

※掲載の内容、および当社製品の機能、サービス内容などは、取材当時のものです。

※掲載団体様への直接のお問い合わせはご遠慮くださいますようお願いいたします。

  • お客様の声
  • TKCインターネットサービスセンター「TISC」のご紹介