概 要 マイナンバー 業 務 システム 連 携 PCはマイナンバー 業 務 として 最 適 化 されたPCです のひら 静 脈 認 証 により OS/ 事 給 与 システムに 簡 単 且 つ 安 全 にログインできます 必 要 なセキュリティ 対 策 を 事 前 にセットアップして 提 供 します

AZBOX（アズボックス）

概要

マルウェア対策機能 ⼿のひら静脈認証

ふるまい検知機能

メール機能⾮搭載（Office⾮搭載）

USBポートの制限 URLフィルタリング Bluetooth/無線LAN⾮搭載

マイク/WEBカメラ⾮搭載 アクセスログ管理 ハードディスク暗号化 なりすましを防⽌し、登録された 担当者のみ操作可能 ※マイナンバー関連システムと連携しシングル 　サインオンが可能 既知のマルウェアに対応した セキュリティ対策 未知のマルウェアに対応した脆弱性 攻撃を防御 標的型メール攻撃・マクロウイルス による情報漏洩を防⽌ USB経由でのデータの抜き取りに よる情報漏洩を防⽌ 事前設定されたサイト以外の アクセスを禁⽌し、有害サイト によるウイルス感染を防⽌ Bluetooth/無線LANを⾮搭載とし、 外部からの侵⼊、データ持出しを マイク/WEBカメラを⾮搭載とし、 盗聴/盗撮による情報漏洩を防⽌ 万が⼀問題が起きた際に証跡調査 可能(いつ/誰が/何を) ハードディスク書込み時にデータを 暗号化し、紛失時の情報漏洩を 防⽌

（Symantec Endpoint Protection 3年分）

（FFR yarai 3年分） （⼿のひら静脈センサー＋SMARTACCESS/Basic） （MylogStar 3 Desktop 3年分）

マイナンバー業務システム連携PCはマイナンバー業務⽤として最適化されたPCです。

　○⼿のひら静脈認証により、OS/⼈事給与システムに簡単且つ安全にログインできます。

　○必要なセキュリティ対策を事前にセットアップして提供します。

特定個⼈情報の取扱いに関する安全管理措置

マイナンバー取扱いに際して企業がしなくてはいけない対応

企業はマイナンバー及び特定個⼈情報の漏洩、滅失または毀損の防⽌その他の適切な管理の

ために

必要かつ適切な安全管理措置(情報セキュリティ対策)を講じなければなりません。

⇒「マイナンバー業務システム連携PC」は下記の

「技術的安全管理措置」

に対応しています。

D ⼈的安全管理措置 F 技術的安全管理 E 物理的安全管理 A 基本⽅針の策定 B 取扱規定等の策定 法⼈ 体制の整備　etc マイナンバー事務の 担当者の教育、監督⽅法 アクセス制御、セキュリティ 区域管理　etc C 組織的安全管理措置 マイナンバー業務システム連携PCの対応範囲

技術的安全管理措置とは

技術的安全管理措置

ガイドラ イン概要

① アク セス制御

情報システムを使⽤して特定個⼈情報等の業務を⾏う場合、

事務取扱い担当者及び当該事務で取り扱う特定個⼈情報

ファイルの範囲を限定するために、適切なアクセス制御を⾏う

② アク セス者の 識別と認証

特定個⼈情報等を取り扱う情報システムは、事務取扱い担当

者が正当なアクセス権を有するものであることを、識別した結果

に基づき認証する

③

外部からの 不正アク セス

などの 防⽌

情報システムを外部からの不正アクセス⼜は不正ソフトウェア

から保護する仕組みを導⼊し、適切に運⽤する

④ 情報漏えい等の 防⽌

特定個⼈情報等をインターネット等により外部に送信する場合、

通信経路における情報漏えい等を防⽌するための措置を講ずる

「技術的安全管理措置」とは下記4項⽬のセキュリティ対策で構成されています。

技術的安全管理措置への対応

「マイナンバー業務システム連携PC」は下記の

「技術的安全管理措置」に準拠しています。

マイナンバー業務システム連携PCの 主な対応

①アク セス制御

_{・⼿のひら静脈認証(なりすまし防⽌)}

・アクセスログ管理

②アク セス者の 識別と認証

③外部からの 不正アク セス

　などの 防⽌

・URLフィルタリング(有害サイトアクセス防⽌)

・ウイルス対策(マルウェア対策/ふるまい検知)

・メール機能⾮搭載(標的型メール攻撃対策)

・マイク/WEBカメラ⾮搭載(盗聴・盗撮防⽌)

④情報漏えい等の 防⽌

・USBポート制限

・Bluetooth/無線LAN⾮搭載

・HDD暗号化

マイナンバー業務システム連携PCの特⻑（機能）

セキュリティ対策機能

⽬的

①⼿のひら静脈認証

「なりすまし」防⽌し、登録された担当者のみ操作可能

※マイナンバー関連システムと連携しシングルサインオンが可能

②マルウェア対策機能

既知のマルウェアに対応したセキュリティ対策

③ふるまい検知機能

未知のマルウェアに対応したセキュリティ対策

④メール機能⾮搭載

(Office⾮搭載)

標的型メール攻撃・マクロウイルスによる情報漏洩を防⽌

⑤USBポートの制限

USB経由でのデータの抜き取りによる情報漏洩を防⽌

※1つのポートについて、有線マウスのみ接続可能設定

⑥URLフィルタリング

事前設定されたサイト以外のアクセスを禁⽌し、有害サイト

によるウイルス感染を防⽌

⑦Bluetooth/無線LAN⾮搭載

外部からの侵⼊、データ持出しを防⽌

⑧マイク/WEBカメラ⾮搭載

盗聴/盗撮による情報漏洩を防⽌

⑨アクセスログ管理

万が⼀問題が起きた際に証跡調査可能(いつ/誰が/何を)

⑩HDD暗号化

紛失時の情報漏えいを防⽌

「マイナンバー業務システム連携PC」 は下記セキュリティ対策を予めセットアップして提供します。

予めセットアップして提供(オールインワン)

マイナンバー業務システム 連携PC

⼿のひら静脈認証

⼿のひら静脈認証により、利⽤者はI D/ PWを⼊⼒することなくシステムへの ログインが可能です。

　①パソコンへのログオン(Windowsログオン)

　②⼈事給与システム等、マイナンバー関連システムへのログイン

代⾏します

Windowsや⼈事給与アプ リ 認証

⼿のひら静脈認証で

パスワードを

⼊⼒するシーンを

※対応システム：GLOVIA smart きらら⼈事給与(オンプレ/SaaS)/給与奉⾏i8/⼈事奉⾏i8/

　　　　　　　法廷調書奉⾏i8/給与⼤⾂NX

　　　　　　（検証により対応システムは随時追加予定ですので、最新情報をご確認ください）

※富⼠通の最先端技術「⼿のひら静脈センサー」

　・⼿のひらの静脈は本数が多く複雑なため、⽣体認証の中でも⾼い精度の識別が可能です。

　・更に、認証スピードは「2秒以内」と迅速に本⼈確認が可能です。

　・銀⾏ATMの個⼈認証や、⾃治体における住基ネット担当者の認証に適⽤されるなど、多くの分野で

　「なりすまし」防⽌対策に適⽤されています。

留意事項/PC主要スペック

・「マイナンバー業務システム連携PC」はマイナンバー関連業務専⽤パソコンとして提供するため、 　メール機能を含むOffice製品を搭載していません。Office製品を別途インストールすることは可能ですが、 　セキュリティの観点から、通常業務については、現在お使いのPCで⾏うことをお勧めします。 ・メール機能を利⽤したマイナンバー収集サービスなどには対応していません。別の⽅法(ファイルサーバを利⽤するなど) 　で収集を⾏ってください。 ・⼿のひら静脈認証による業務システムの認証は、下記システム以外は検証を⾏っておりません。 　※富⼠通(GLOVIA Smart⼈事給与/きらら⼈事給与)、OBC(⼈事奉⾏/給与奉⾏、法定調書奉⾏)、 　　 PCA(PCA⼈事/PCA給与)、応研(⼈事⼤⾂/給与⼤⾂)　 　　 ・有害サイトアクセスによるウイルス感染を防⽌するため、予め設定されたサイト以外へのアクセスができません。 　「奉⾏ｉメニュー」など各PKGベンダー提供サービスの⼀部が利⽤できないケースがありますのでご注意ください。 　利⽤できないサービスについては、既存PCにて利⽤してください。 ・情報漏洩対策のため、USBメモリなど外部記憶デバイスの使⽤はできません。 ・外部からの侵⼊、データ持出しを防⽌するため、Bluetooth/無線LAN機能は⾮搭載しています。 　有線LANのみ利⽤可能です。 ・PC主要スペックは以下の通りです。 ベースモデル LIFEBOOK A744/K（A4ノート） 液晶サイズ 15.6型ワイド CPU インテルCorei3 メモリ 4GB HDD 320GB（暗号化機能付） 光学ドライブ DVD-ROM（書き込み不可/着脱不可） キーボード ⽇本語テンキー付きキーボード