サイバートラストは4月1日、「マイナンバー制度」(社会保障・税番号制度)において、企業の本格運用に向けてマイナンバーの利用に際するセキュリティ対策サービスを4月から提供すると発表した。

マイナンバーを含む個人情報は「特定個人情報」として、企業での厳格な取扱義務が課せられる。マイナンバー制度の開始までに、企業はマイナンバーの利用・保管のための体制やポリシーの設定、セキュリティ強化が必要になるが、企業内のシステムや操作端末・ユーザーに対するセキュリティ強化や脆弱性の評価などは、企業にとって大きな負担になると同社は予想する。

同社が提供する「マイナンバー制度対応サービス」は、「ネットワーク認証・暗号化通信向けサービス」「ネットワークセキュリティサービス」「コンサルティングサービス」「マイナンバー秘匿化サービス」の4種類。

ネットワーク認証・暗号化通信向けサービスでは、マイナンバーを含む特定個人情報にアクセスする操作端末やユーザーを限定し、マイナンバーを保管するサーバなどへの通信路を暗号化するで、不正アクセスによる情報漏洩を防止するための電子証明書を提供する。 ネットワークセキュリティサービスは、マイナンバーを取り扱うシステムやネットワークにおいて、検疫ネットワークの構築、標的型攻撃への対策、統合ログ管理・分析など、包括的なもの。 コンサルティングサービスには、マイナンバーを含む特定個人情報をシステムで利用・保管するために必要なセキュリティ・リスク・アセスメント、ポリシー策定や脆弱性診断などを含む。 マイナンバー秘匿化サービスでは、システムで保管するマイナンバーを無作為に生成したデータである別のコード(トークン)に自動的に置き換える技術を用いることで、漏洩リスクを低減する。

マイナンバー秘匿化サービスは提供準備中だが、その他のサービスは4月から提供開始の予定だ。