Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
マイナンバー法に準拠し特定個人情報を管理
「P-Pointer」のご紹介
株式会社レピカ www.repica.jp
レピカ事業部 井上陽子
会社概要
会社名 : 株式会社レピカ
所在地 : 〒107-0062 東京都港区南青山2丁目24番15号 青山タワービル別館
設立 : 2006年8月16日
資本金 : 330,100,000円(2014年10月末時点)
従業員数 : 58名 、連結 87名 (2014年12月末時点)
代表取締役 : 岩井 陽介
URL : http://repica.jp
事業内容 : ●メールソリューション事業 (repica auto-mail、editor、sender、Accelmail)
●ポイントカードソリューション事業 (PointPlus)
●セキュリティ事業 (P-Pointer)
グループ会社 : ● アララ株式会社
-AR(拡張現実)サービス提供、スマートフォン関連事業
● 株式会社VARCHAR(バーキャラ)
- ITシステム開発事業、クラウドサービス提供事業、システムコンサルティング事業
Copyright (C)2015 repica inc. All Rights Reserved. 本資料の無断転載、コピーはご遠慮下さい。
Agenda
Copyright (C)2015 repica inc. All Rights Reserved. 本資料の無断転載、コピーはご遠慮下さい。
1. 個人情報検出ソフト「P-Pointer」とは?
2.マイナンバーを含む「特定個人情報ファイル」の管理
1. 個人情報検出ソフト「P-Pointer」とは?
Copyright (C)2015 repica inc. All Rights Reserved. 本資料の無断転載、コピーはご遠慮下さい。
Copyright (C)2015 repica inc. All Rights Reserved. 本資料の無断転載、コピーはご遠慮下さい。
1分で分かる!P-Pointer動画説明
Webで動画を公開中→ http://ppointer.jp/trial/
個人情報検出ソフト P-Pointer とは
PC、ファイルサーバ内の個人情報ファイルを探し出し報告
① さまざまな形式のファイルの 中身を高速検索
②個人情報を含むファイルを 検出
③管理者が全PCの検出結果を確認
Copyright (C)2015 repica inc. All Rights Reserved. 本資料の無断転載、コピーはご遠慮下さい。
電話番号辞書
メールアドレス辞書
住所辞書
人名辞書
クレジットカード番号辞書
日本人の苗字
都道府県市町村名
電話番号パターン
メールアドレスパターン
メールアドレス 30件
地名100件
電話番号 50件
クレジットカード番号20件
人名100件
検索できるファイルの種類↓ Excel、Word、PowerPoint、CSV、TXT、PDF、圧縮ファイル等
個人情報検出の仕組み
辞書内の単語、数列パターンとファイルの中身を照合
クレジットカード番号パターン/ アルゴリズムチェック
マイナンバー辞書 新規 搭載予定
Copyright (C)2015 repica inc. All Rights Reserved. 本資料の無断転載、コピーはご遠慮下さい。
マイナンバー 20件
ファイル種類 Microsoft Office 系(Word、Excel、 PowerPoint) テキストファイル(TXT、CSV、RTF) 圧縮ファイル(ZIP、LZH、TAR) PDF Outlook、Outlook Express
フォルダ Cドライブ全体、マイドキュメント、デスクトップ など自由に設定
フィルタ 複合条件表示フィルタ機能搭載 (人名+住所 or 人名+電話番号 など)
その他 ・フォルダ・圧縮階層指定 ・ファイルの更新日時指定 ・パスワード付きファイル検出
②詳細な 検索条件設定
インストールレス Windowsファイル共有型ですので、 クライアントPC1台1台にインストールする必要はありません。
③導入が容易で すぐ使える
専用サーバ不要 データベースの構築は必要ありません。結果データはファイルサーバ上に 暗号化され格納されます。 管理コンソールも通常お使いのPC上でご利用いただけます。
P-Pointerの特長
Copyright (C)2015 repica inc. All Rights Reserved. 本資料の無断転載、コピーはご遠慮下さい。
①豊富な 辞書機能
基本辞書 ・人名(日本人苗字の漢字・半角カナ)・地名(都道府県市町村) ・メールアドレス ・電話番号 ・クレジットカード(アルゴリズムチェック)
機密情報辞書 ・企業名 ・勘定科目 ・業界特化用語(病院、学校、官公庁/自治体、警察など)
ユーザ定義辞書 固有の単語、数列パターンを登録可能
しきい値 辞書のしきい値設定(自由入力可能)
1 監査条件を設定
6
監査結果の取込・確認
3
ツールの 場所を告知
管理者の操作
クライアントユーザの操作
P-Pointerによる処理
Active directoryやファイル配布 ツールを利用し自動実行も可能
インストール
4 P-Pointer.exeを実行
検出ファイル一覧がデスクトップに表示される
5 監査結果を 共有ディレクトリへ送信
※データは暗号化されます 検索結果
2 実行ツールを配置
PC名 PC-001 ユーザ設定情報1 監査実施日 2008/05/08ユーザ名 klab-taro ユーザ設定情報2 検出ファイル数 35
ユーザ設定情報3 検出件数 82,394ユーザ設定情報4 35,337 37,661 2,100 7,296 0 0 0 82,394
No. フォルダ名 ファイル名 サイズ(KB) 作成日 最終参照日 最終更新日 地名 人名メールアドレス
電話番号
企業名半角カナ(人名)
ユーザ定義パターン
合計
1 C:\DOCUMENTS AND SETTINGS\UNO-S\デスクトップ\個人情報フォルダ アドレス0804.pdf 118 2008/05/08 2008/05/08 2005/06/01 409 336 150 194 1,0892 C:\DOCUMENTS AND SETTINGS\UNO-S\デスクトップ\個人情報フォルダ クライアントデータ.pdf 118 2008/05/08 2008/05/08 2005/06/01 409 336 150 194 1,0893 C:\DOCUMENTS AND SETTINGS\UNO-S\デスクトップ\個人情報フォルダ クライアント一覧.xls 183 2008/05/08 2008/05/08 2005/06/22 1,592 1,682 0 227 3,501
4C:\DOCUMENTS AND SETTINGS\UNO-S\デスクトップ\個人情報フォルダ\クライアント一覧.zip|個人情報フォルダ
住所録.txt 13 2005/06/01 409 336 150 198 1,093
5C:\DOCUMENTS AND SETTINGS\UNO-S\デスクトップ\個人情報フォルダ\クライアント一覧.zip|個人情報フォルダ
個人情報データ.doc 177 2005/06/22 1,591 1,681 0 184 3,456
6C:\DOCUMENTS AND SETTINGS\UNO-S\デスクトップ\個人情報フォルダ\クライアント一覧.zip|個人情報フォルダ
削除厳禁.xls 183 2005/06/22 1,592 1,682 0 227 3,501
7C:\DOCUMENTS AND SETTINGS\UNO-S\デスクトップ\個人情報フォルダ\クライアント一覧.zip|個人情報フォルダ
重要情報.csv 66 2005/06/22 1,592 1,682 0 227 3,501
8C:\DOCUMENTS AND SETTINGS\UNO-S\デスクトップ\個人情報フォルダ\クライアント一覧.zip|個人情報フォルダ
PDFアドレス.pdf 118 2005/06/01 409 336 150 194 1,089
9 C:\DOCUMENTS AND SETTINGS\UNO-S\デスクトップ\個人情報フォルダ クライアント住所.xls 183 2008/05/08 2008/05/08 2005/06/22 1,592 1,682 0 227 3,50110 C:\DOCUMENTS AND SETTINGS\UNO-S\デスクトップ\個人情報フォルダ クライアント重要情報.csv 66 2008/05/08 2008/05/08 2005/06/22 1,592 1,682 0 227 3,50111 C:\DOCUMENTS AND SETTINGS\UNO-S\デスクトップ\個人情報フォルダ クライアント重要情報.xlk 183 2008/05/08 2008/05/08 2008/05/08 638 1,092 0 227 1,957
12C:\DOCUMENTS AND SETTINGS\UNO-S\デスクトップ\個人情報フォルダ\企業一覧.lzh|企業一覧
クライアント一覧.xls 183 2008/05/08 1,592 1,682 0 227 3,501
13C:\DOCUMENTS AND SETTINGS\UNO-S\デスクトップ\個人情報フォルダ\企業一覧.lzh|企業一覧
応募者住所録.txt 13 2008/05/08 409 336 150 198 1,093
14C:\DOCUMENTS AND SETTINGS\UNO-S\デスクトップ\個人情報フォルダ\企業一覧.lzh|企業一覧
受注先一覧.pdf 118 2008/05/08 409 336 150 194 1,089
15 C:\DOCUMENTS AND SETTINGS\UNO-S\デスクトップ\個人情報フォルダ 住所一覧.txt 13 2008/05/08 2008/05/08 2005/06/01 409 336 150 198 1,09316 C:\DOCUMENTS AND SETTINGS\UNO-S\デスクトップ\個人情報フォルダ 住所録.txt 13 2008/05/08 2008/05/08 2005/06/01 409 336 150 198 1,09317 C:\DOCUMENTS AND SETTINGS\UNO-S\デスクトップ\個人情報フォルダ 住所<削除厳禁>.xls 183 2008/05/08 2008/05/08 2005/06/22 1,592 1,682 0 227 3,50118 C:\DOCUMENTS AND SETTINGS\UNO-S\デスクトップ\個人情報フォルダ 個人情報データ.doc 177 2008/05/08 2008/05/08 2005/06/22 1,591 1,681 0 184 3,45619 C:\DOCUMENTS AND SETTINGS\UNO-S\デスクトップ\個人情報フォルダ 個人情報社外秘.doc 177 2008/05/08 2008/05/08 2005/06/22 1,591 1,681 0 184 3,45620 C:\DOCUMENTS AND SETTINGS\UNO-S\デスクトップ\個人情報フォルダ 削除厳禁.xls 183 2008/05/08 2008/05/08 2005/06/22 1,592 1,682 0 227 3,50121 C:\DOCUMENTS AND SETTINGS\UNO-S\デスクトップ\個人情報フォルダ 取引先情報社外秘.csv 66 2008/05/08 2008/05/08 2005/06/22 1,592 1,682 0 227 3,50122 C:\DOCUMENTS AND SETTINGS\UNO-S\デスクトップ\個人情報フォルダ 取引先情報社外秘.xlk 183 2008/05/08 2008/05/08 2008/05/08 638 1,092 0 227 1,95723 C:\DOCUMENTS AND SETTINGS\UNO-S\デスクトップ\個人情報フォルダ 取引先重要情報.csv 66 2008/05/08 2008/05/08 2005/06/22 1,592 1,682 0 227 3,50124 C:\DOCUMENTS AND SETTINGS\UNO-S\デスクトップ\個人情報フォルダ 取引先重要情報.xlk 183 2008/05/08 2008/05/08 2008/05/08 638 1,092 0 227 1,95725 C:\DOCUMENTS AND SETTINGS\UNO-S\デスクトップ\個人情報フォルダ 受注先一覧.pdf 118 2008/05/08 2008/05/08 2005/06/01 409 336 150 194 1,089
26C:\DOCUMENTS AND SETTINGS\UNO-S\デスクトップ\個人情報フォルダ\応募一覧.zip|企業一覧
クライアント一覧.xls 183 2005/06/22 1,592 1,682 0 227 3,501
27C:\DOCUMENTS AND SETTINGS\UNO-S\デスクトップ\個人情報フォルダ\応募一覧.zip|企業一覧
受注先一覧.pdf 118 2005/06/01 409 336 150 194 1,089
28C:\DOCUMENTS AND SETTINGS\UNO-S\デスクトップ\個人情報フォルダ\応募一覧.zip|企業一覧
応募者住所録.txt 13 2005/06/01 409 336 150 198 1,093
29 C:\DOCUMENTS AND SETTINGS\UNO-S\デスクトップ\個人情報フォルダ 応募者住所録.txt 13 2008/05/08 2008/05/08 2005/06/01 409 336 150 198 1,09330 C:\DOCUMENTS AND SETTINGS\UNO-S\デスクトップ\個人情報フォルダ 担当者連絡先.txt 13 2008/05/08 2008/05/08 2005/06/01 409 336 150 198 1,09331 C:\DOCUMENTS AND SETTINGS\UNO-S\デスクトップ\個人情報フォルダ 社外秘企画案.doc 177 2008/05/08 2008/05/08 2005/06/22 1,591 1,681 0 184 3,45632 C:\DOCUMENTS AND SETTINGS\UNO-S\デスクトップ\個人情報フォルダ 重要情報.csv 66 2008/05/08 2008/05/08 2005/06/22 1,592 1,682 0 227 3,50133 C:\DOCUMENTS AND SETTINGS\UNO-S\デスクトップ\個人情報フォルダ 重要情報.xlk 183 2008/05/08 2008/05/08 2008/05/08 638 1,092 0 227 1,95734 C:\DOCUMENTS AND SETTINGS\UNO-S\デスクトップ\個人情報フォルダ <要管理>個人情報.doc 177 2008/05/08 2008/05/08 2005/06/22 1,591 1,681 0 184 3,45635 C:\DOCUMENTS AND SETTINGS\UNO-S\デスクトップ\個人情報フォルダ PDFアドレス.pdf 118 2008/05/08 2008/05/08 2005/06/01 409 336 150 194 1,089
くらぶ太郎ソリューション事業部
結果を分析し、 レポートを出力
7
管理者用PC 共有領域=ファイルサーバ
監査対象PC
システム概要
Copyright (C)2015 repica inc. All Rights Reserved. 本資料の無断転載、コピーはご遠慮下さい。
Copyright (C)2015 repica inc. All Rights Reserved. 本資料の無断転載、コピーはご遠慮下さい。
P-Pointerデモンストレーション
Webで動画を公開中→ http://ppointer.jp/trial/
ファイルに含まれる個人情報の単語、数列の数
ファイルを開いて確認
不要なファイルを 削除、移動
検索開始
社員PC側の画面
PC、ファイルサーバ内の個人情報を探し出し報告
ファイルの保存場所とファイル名
Copyright (C)2015 repica inc. All Rights Reserved. 本資料の無断転載、コピーはご遠慮下さい。
結果データの確認方法
PC毎の、個人情報検出ファイル数が表示される
データを出力しEXCELへの 取り込みも可能
管理者が結果を一元管理
Copyright (C)2015 repica inc. All Rights Reserved. 本資料の無断転載、コピーはご遠慮下さい。
2.マイナンバーを含む「特定個人情報ファイル」の管理
Copyright (C)2015 repica inc. All Rights Reserved. 本資料の無断転載、コピーはご遠慮下さい。
マイナンバーとは?
Copyright (C)2015 repica inc. All Rights Reserved. 本資料の無断転載、コピーはご遠慮下さい。
マイナンバーは、住民票を有する全ての国民が1人1つずつ国から与えられる12桁の番号のこと。 社会保障、税、災害対策の分野で、個人の情報を適切に管理するために活用されることになっています。 マイナンバーは、各機関が分散管理する個人情報をつなぐ役目も担っているため、以下のような効果が期待されています。
国民の利便性の向上 行政の効率化 公平・不正な社会の実現
マイナンバーのスケジュール
Copyright (C)2015 repica inc. All Rights Reserved. 本資料の無断転載、コピーはご遠慮下さい。
個人番号の通知開始まで3ヶ月を切りました。
番号法における特定個人情報ファイルの保護
特定個人情報ファイルとは?
氏名 住所
生年月日 性別
etc.
【番号法第2条第9項】 この法律において「特定個人情報ファイル」とは、個人番号を その内容に含む個人情報ファイルをいう。
12桁の 個人番号
+
特定個人情報の適正な取扱いに関するガイドライン(事業者編)にて 具体的な指針が定められています。 http://www.ppc.go.jp/files/pdf/261211guideline2.pdf (平成26年12月11日 特定個人情報保護委員会)
Copyright (C)2015 repica inc. All Rights Reserved. 本資料の無断転載、コピーはご遠慮下さい。
ガイドライン指針の中でのP-Pointer有効性
ア 特定個人情報の利用制限
番号法においては、個人番号を利用することができる範囲について、社会保障、税及び災害対策に関する特定の事務に限定している(番号法第9条)。また、本来の利用目的を超えて例外的に特定個人情報を利用することができる範囲について、個人情報保護法における個人情報の利用の場合よりも限定的に定めている(番号法第29条第3項、第32条)。さらに、必要な範囲を超えた特定個人情報ファイルの作成を禁止している(同法第28条)。
Copyright (C)2015 repica inc. All Rights Reserved. 本資料の無断転載、コピーはご遠慮下さい。
特定個人情報の利用制限
間違って特定個人情報ファイルを作成、 または削除すべきファイルを放置してしまっても、 P-Pointerが探し出してくれます。
P-Pointer があれば 安心 ①
指針の中でのP-Pointer有効性
【第4-2 – (2) 安全管理措置】 収集・保管の制限(番号法第20条) B 保管制限と廃棄
個人番号は、番号法で限定的に明記された事務を処理するために収集又は保管されるものであるから、それらの事務を行う必要がある場合に限り特定個人情報を保管し続けることができる。また、個人番号が記載された書類等については、所管法令によって一定期間保存が義務付けられているものがあるが、これらの書類等に記載された個人番号については、その期間保管することとなる。一方、それらの事務を処理する必要がなくなった場合で、所管法令において定められている保存期間を経過した場合には、個人番号をできるだけ速やかに廃棄又は削除しなければならない。
Copyright (C)2015 repica inc. All Rights Reserved. 本資料の無断転載、コピーはご遠慮下さい。
特定個人情報の安全管理措置等
保存期間を経過した特定個人情報を放置していないか P-Pointerで定期的にチェック!
P-Pointer があれば 安心 ③
指針の中でのP-Pointer有効性
【第4-2 – (2) 安全管理措置】 安全管理措置 (番号法第12条、第33条、第34条、個人情報保護法第20条、第21条) 個人番号関係事務実施者又は個人番号利用事務実施者である事業者は、個人番号及び特定個人情報(以下「特定個人情報等」という。)の漏えい、滅失又は毀損の防止等、特定個人情報等の管理のために、必要かつ適切な安全管理措置を講じなければならない。また、従業者(注)に特定個人情報等を取り扱わせるに当たっては、特定個人情報等の安全管理措置が適切に講じられるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。
Copyright (C)2015 repica inc. All Rights Reserved. 本資料の無断転載、コピーはご遠慮下さい。
特定個人情報の安全管理措置等
P-Pointer があれば 安心 ②
定期的な監査実行により、特定個人情報ファイルの 取扱い点検と、従業員のセキュリティ意識向上を 図ることができます。
従業員のマイナンバー管理イメージ
Copyright (C)2015 repica inc. All Rights Reserved. 本資料の無断転載、コピーはご遠慮下さい。
従業員(家族)
人事・総務部など
マイナンバーを管理
マイナンバーを提出
一時的に作成し 削除し忘れた マイナンバー入りファイル
削除し忘れている 保管期限が切れた マイナンバー入りファイル
マイナンバー 管理DB
× × P-Pointerが 発見!
ファイルサーバに 格納されており 顧客リストとして 間違って保管
営業部門など
×
Copyright (C)2015 repica inc. All Rights Reserved. 本資料の無断転載、コピーはご遠慮下さい。
海外での国民番号の情報漏洩事件
米国の社会保障番号
2006年以降 計1,170万件が漏洩
韓国の住民登録番号
2014年までに 約4,000万人分が漏洩 (国民の8割以上)
システムの作り直しと番号の再発行を迫られている(費用は数十億ドル)
【番号悪用手口の例】 ・別人になりすまして、年金や失業保険などを不正受給 ・クレジットカードの不正利用 ※米国の損害は年間5兆円という見方もある
出典: 2015/3/7 日本経済新聞 企業欄
Copyright (C)2015 repica inc. All Rights Reserved. 本資料の無断転載、コピーはご遠慮下さい。
最新情報では、101万4,653名の個人情報流出が発表されています。 - 年金受給者: 52万8795人、被保険者:48万5858人 - 都道府県別: 大阪府(9万6884人)、東京都(9万6172人)、神奈川県(7万3826人)、 埼玉県(5万9756人)、愛知県(5万5062人)
日本年金機構の情報漏えいについて
共有サーバ内の個人情報ファイルのリスク
Copyright (C)2015 repica inc. All Rights Reserved. 本資料の無断転載、コピーはご遠慮下さい。
出典: 毎日新聞 http://mainichi.jp/select/news/20150602k0000m040117000c.html
万一の情報漏えいに備えたP-Pointerの効果
Copyright (C)2015 repica inc. All Rights Reserved. 本資料の無断転載、コピーはご遠慮下さい。
パスワード付ファイルと、パスワードがかかっていない 個人情報ファイルを一斉検出します。
P-Pointerと暗号化製品「DataClasys」との連携
Copyright (C)2015 repica inc. All Rights Reserved. 本資料の無断転載、コピーはご遠慮下さい。
パスワードがかかっていないファイルを検出し暗号化
2015年6月17日付け プレスリリース http://www.repica.jp/
導入事例一覧
各社の事例詳細は弊社ホームページ上に掲載されています。
9年連続 シェアNo.1 P-Pointerの豊富な事例
Copyright (C)2015 repica inc. All Rights Reserved. 本資料の無断転載、コピーはご遠慮下さい。
期間限定!マイナンバーパック
Copyright (C)2015 repica inc. All Rights Reserved. 本資料の無断転載、コピーはご遠慮下さい。
※ マイナンバー対応のリリース時期についてはお問い合わせください。
申込期限: 2016年末まで 利用期間: 1年間(利用開始日は応相談) 機能制限: 管理コンソール機能なし、条件設定は弊社推奨値 (管理コンソールご利用の場合は、 条件設定がお客様自身で変更できます。) ※5万円追加 購入条件: 従業員のマイナンバーを管理する部署 (人事・情報システム部)に限ります。
大容量ファイルサーバの検索は
リアルタイム検知型で、 一度フルスキャンした後は差分検索。 いつでも最新のレポートを確認できます。
ppointer.jp/exa/
ピーポインターエクサ
Copyright (C)2015 repica inc. All Rights Reserved. 本資料の無断転載、コピーはご遠慮下さい。
ご清聴有難うございました。
P-Pointer無料体験版ご提供中! ppointer.jp/trial/
最後に
お問い合わせは、株式会社レピカ レピカ事業部 TEL: 03-5414-3611 EMAIL: [email protected]まで
Copyright (C)2015 repica inc. All Rights Reserved. 本資料の無断転載、コピーはご遠慮下さい。