サイト内の現在位置
情報セキュリティ対策
マイナンバー対応BPOサービス(代行・収集/保管)情報セキュリティ対策
マイナンバーBPO端末固定接続サービス(オプション)
マイナンバー対応BPOサービスのお客様ポータルへの接続時、インターネットを利用しない接続方法(閉域型VPN接続)でより安全性が高まります。また、限定したPCのみ利用とし、より厳格なセキュリティ環境でマイナンバーを管理・利用できます。
特定情報保護の管理運用対策
特定情報保護の管理運用対策は、組織的に「責任者の所在明確化」や「体制の整備と規定策定」を進める必要があります。
| 人材・教育面 | 最少人数に限られたマイナンバー運用センター要員の配備、PMによる業務量に見合った要員コントロール、業務開始前に特定情報保護教育の徹底、随時セキュリティ教育、インシデント訓練 など |
|---|---|
| システム面 | SSL通信による暗号化方式、専用アプリの利用(暗号化QRコード利用)、特定人物に限定されたアクセス権付与・利用、専用システムのログ管理、不正アクセス防止、アクセス制御対策 など |
| 運用面 | ISMSに基づいた運用管理、ITIL準拠の運用、ISO9001に基づいた運用品質、「収集」「保管」作業に対する作業上の解釈(対象範囲や制限期間など)を共有化 など |
| 設備面 | 24時間有人による建物への入退館監視、監視モニタと生体認証、カードによるフロア、マシン室監視(ログ管理)、サーバラックのカギ管理、セキュアネットワークの提供、マシン室への持込み、持出しの有人確認 など |
サービス提供のファシリティ・セキュリティ
ガイドラインに則ったセキュリティレベルの高い施設
当社マイナンバー登録センターでは、ガイドラインに則ったセキュリティレベルの高い施設(取扱区域、管理区域)でお客様からのマイナンバー郵送物の開封から確認、確証チェック、データエントリー業務や書類保管といった業務を行います。
安全・安心な立地
マイナンバー対応BPOサービスの運用センターは当社データセンタにて運用します。データセンターは、活断層から一定の距離があり、自治体が公表するハザードマップ被害想定区域外等の災害に強い場所に立地しています。
「顔情報」 を利用した生体認証によるセキュリティ強化
世界トップレベルの精度を持つNEC独自顔認証技術を採用しています。(注1)
入館時の顔情報登録は、カメラの前に立ちICカードをかざすだけで登録できます。
顔情報はカード返却後、当日中に削除するので、プライバシーの心配も不要です。
- 注1:米国国立標準技術研究所(NIST)が主催した精度評価コンテスト「MBGC(注2)」および「MBE(注3)」に、3回連続で参加し、両方のコンテストで、2位以下のベンダに圧倒的な差を付けて、3回とも世界一の精度を獲得
- 注2:MBGC(Multiple Biometric Grand Challenge)
- 注3:MBE(Multiple-Biometric Evaluation)
マイナンバー対応BPOサービスを支える経験とノウハウ
当社では、厳しい個人情報管理が求められるBPOサービスの運用実績を多数有しております。実績に基づく強固なバックボーンを用い、安心・安全なマイナンバー運用サービスのご提供をお約束します。
個人情報保護対象となる多数のBPOサービス実績を保有
40年に渡るアウトソーシングサービスの実績のもと個人情報保護がより厳しく求められる、地方自治体向け等のBPOサービスを多数運用しております。
プライバシーマークをはじめとする、多数の認定資格を保有
プライバシーマーク制度では、個人情報保護 に関して厳しいガイドラインに適合することが求められており、弊社ではこの基準を満たし、更新時監査もクリアしております。
JISQ15001要求基準 / 都道府県条例 / 業界ガイドライン / 個人情報保護法+ガイドライン 他
公的認証取得による情報セキュリティの確実な実行
情報セキュリティマネジメントシステムに関する認証(ISO/IEC27001)やサービス運用品質管理に関する認証(ISO/IEC20000)を取得し、各基準に準拠したセキュリティ対策を行った運用を行っております。
お問い合わせ・ダウンロード