マイナンバーのセキュリティ保護

タレスはマイナンバーデータの保管と利用を管轄するデータセキュリティ規則の準拠を支援します。

APAC Map

Regulation

Active now

Japan My Number Compliance

Japan’s Personal Information Protection Act (PIPA) requires protection of citizens’ personal data against leakage, loss, or damage; supervision of employees handling the data; and supervision of third parties entrusted with the data.

Thales eSecurity can help organizations comply with the relevant data security regulations through:

  • data-at-rest encryption;
  • granular privileged access controls;
  • Monitoring authorized accounts to detect compromise.
Japan My Number Compliance
概要

マイナンバーに関する個人情報取扱事業者は、「個人情報保護法」を準拠する必要があります。

「個人情報保護法」に定めらている要件は下記のとおりです。

  • 個人情報の漏洩および損失の防止、および個人情報のを安全に管理するための必要かつ適切な施策の実行
  • 個人情報取扱事業者の従業員に対する必要かつ適切な監督の実施
  • 個人情報を委託する事業者の従業員に対する必要かつ適切な監督の実施
Vormetric Transparent Encryption

データの漏洩や損失を防止するために最も基準となるものが、鍵の集中管理による透過的な暗号化です。タレスはデータアクセス制御とセキュリティインテリジェンス機能を追加して堅牢なデータセキュリティソリューションを構築することで、マイナンバーの情報取扱事業者が個人情報保護法に準拠するための支援を行います。

不正な攻撃によって暗号鍵を盗用された場合、侵入者はプレーンテキストのデータそのものにアクセスできるようになります。データの保護には暗号化と鍵管理が非常に重要です。よって、データを保有する組織が自身の組織内で鍵の管理権限を持つことが最もセキュアであると考えられます。また、クラウドサービスプロバイダを利用している場合は、データを暗号化してからクラウドに送信するのもベストプラクティスと言えます。

タレスの提供する透過的な暗号化ソリューションは、プロセスやアプリケーション、ユーザーに影響を及ぼさない鍵の簡易的な集中管理に併せて、ファイルやボリューム、アプリケーション暗号化の集中管理を実現します。

Vormetric Tokenization with Dynamic Masking

タレスのVormetric Token Server(VTS)は、APIを使用するアプリケーション層のトークン化を行うための仮想アプライアンスです。これにより、アプリケーションとトークン化サーバの間での通信が可能となります。用途例としては、Webサーバ上で動作するアプリケーション内でのクレジットカードや運転免許証番号の保護などがあります。データが入力されると、アプリケーションがREST APIを介して番号をトークン化サーバに送信し、トークン化サーバは元のデータを置き換える「トークン」を作成します。その後トークンを暗号化してトークンボルトに入れることで高セキュリティを実現します。その後トークンをアプリケーションサーバに戻し、元のクレジットカード番号や運転免許証の番号と置き換えます。VTSにはデータマスキング機能もあり、ADディレクトリやLDAPディレクトリと結びついて、ユーザーの役割に基づいてデータを出します。

セキュリティインテリジェンス

システムが動作しているかどうか、また期待されるベストプラクティスであるかどうかを判断するために、セキュリティインテリジェンスは必要不可欠です。

Vormetricのセキュリティインテリジェンス機能では、保護されたデータへのアクセスログを作成します。 このログにより、セキュリティ情報イベント管理(SIEM)ソリューションで使用できる、またはデータセキュリティ規則への準拠の証明に有益なセキュリティインテリジェンス情報を入手することができます。

Other key data protection and security regulations

Philippines Data Privacy Act

GDPR Thumbnail

Regulation

Active now

The Philippines Data Privacy Act adopts international principles and standards for personal data protection and apply to the processing of personal data across both government and private sector.

Learn More

South Korea’s PIPA

GDPR Thumbnail

Regulation

Active now

One of the strictest data protection regimes in the world, it is supported by two pieces of sector specific legislation related to IT and communications networks and the use of credit information.

Learn More

Australia Privacy Act

eIDAS

Regulation

February 2018

Australia's Privacy Act establishes a mandatory requirement to notify the Privacy Commissioner and affected individuals of data breaches. It will take effect on February 22, 2018.

Learn More
Contact a Compliance Specialist Contact Us
Are you fit for GDPR Take our readiness assessment now
Read the Compliance and Regulations Solutions Handbook Read the eBook
インタラクティブなデモを閲覧する デモ
ライブデモの申し込み デモの申し込み
スペシャリストへのコンタクト お問い合わせ