キヤノンシステムアンドサポート(キヤノンS&S)は3月23日、マイナンバー制度に対応した中小企業向けセキュリティ対策製品「マイナンバーパック」の提供を開始した。
2016年1月から運用されるマイナンバー制度では、民間企業でもマイナンバーを取り扱うため、新たに安全管理措置などが義務付けられている。だが、制度への対応準備が整っていない企業は情報システム責任者を置いていない中小企業を中心に多いとみられている。
今回の製品は、マイナンバー制度のガイドラインに沿って、2種類のプランが用意される。税別価格は「マイナンバーパック 安心PCプラン+」が101万7800円から、「マイナンバーパック 安心ネットワークプラン」が個別見積もり。
安心PCプラン+は、特定個人情報を取り扱う端末に対するセキュリティ対策を重視。PCやアラート設計されたログ管理ツール、静脈認証スキャナ、統合脅威管理(UTM)アプライアンスなどを組み合わせており、マイナンバー制度向けのセキュリティ環境を手軽に構築できる。
PCはNEC製で、HDD二重化やサーバと同様の通報サービスなどを組み込んだキヤノンS&Sの独自仕様。静脈認証スキャナも同じくNEC製で、指ハイブリッド認証で端末へのアクセスを制御する。システム利用ログを収集しアラートを発行するログ管理ツールは、ラネクシーの「MylogStar」。UTMアプライアンスは「FortiGate」を採用している。
安心ネットワークプランは、特定個人情報取り扱い端末だけでなく、社内ネットワーク全体のセキュリティ環境を構築する。ユーザー企業の環境に会わせてActive Directoryを設計し、よりセキュリティ強度の高いログイン環境を提供する。
マイナンバー制度では、外部からの不正アクセスを防止する仕組みの導入、運用が求められている。加えて、マイナンバーを記録するシステムへのアクセスも制御することが求められている。法律では、故意に情報を漏洩、流出させた場合、4年以下の懲役か200万円以下の罰金が科せられる場合があると定めている。