JP2020053091A - 個人番号管理装置、個人番号管理方法、および個人番号管理プログラム - Google Patents
個人番号管理装置、個人番号管理方法、および個人番号管理プログラム Download PDFInfo
- Publication number
- JP2020053091A JP2020053091A JP2019225144A JP2019225144A JP2020053091A JP 2020053091 A JP2020053091 A JP 2020053091A JP 2019225144 A JP2019225144 A JP 2019225144A JP 2019225144 A JP2019225144 A JP 2019225144A JP 2020053091 A JP2020053091 A JP 2020053091A
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- security
- authority
- specific personal
- manager
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本実施形態における主な特徴を以下の概要で簡単に説明する。
(多次元でのセキュリティ設定)
本実施形態に係る特定個人情報管理装置100の特徴は、多次元でのセキュリティ設定を行うことで、特定個人情報の漏洩を防ぐとともに、特定個人情報の管理を厳密に行っている。例えば、アクセスできる者、業務用途、操作内容(照会、追加、変更、削除)、データ範囲(会社や事業所による絞り込み)など、複数のセキュリティ設定を組み合わせることにより、特定個人情報に対して詳細なアクセスコントロールを可能にしている。さらに、従来からあるシステム管理者によるシステム管理セキュリティにおいて、ジョブ起動制限を制御することも可能である。このように、特定個人情報に対するアクセスについては、アクセス権者(利用セキュリティ)、業務用途(用途セキュリティ)、操作内容(操作セキュリティ)、データ範囲(レコードセキュリティ)といった多次元のセキュリティ設定を行って可能なアクセスを絞り込むことにより、不正リスクを最小限に抑えることができる。
また、本実施形態に係る特定個人情報管理装置100のもう一つの特徴は、(1)システム管理者とは独立した特定個人情報管理者としての個人番号管理者を配置し、(2)特定個人情報のセキュリティ設定は、システム管理者の管轄外に保存し、(3)特定個人情報へアクセスする際には、システム管理者と個人番号管理者が共に許可した者のみをアクセス可能としている。これにより、情報システムにおいて全権を持ったシステム管理者が悪意を持っていた場合でも、機密情報であるマイナンバーなどの特定個人情報にアクセスすることができないため、機密情報の漏洩を防ぐことができる。つまり、本実施形態における特定個人情報管理装置100は、システム管理者と個人番号管理者とを分離することで、各管理者だけでは不正行為を行うことができなくなる。このように、本実施形態における特定個人情報管理装置100は、従来の仕組みを活用しつつ、上記した(多次元でのセキュリティ設定)と(システム管理者と個人番号管理者の分離)という2つの機能を追加することで、一層堅牢なセキュリティ基盤が実現できるようになった。
本実施形態に係る特定個人情報管理装置の構成の一例について、図1を参照して説明する。図1は、特定個人情報管理装置100の構成の一例を示すブロック図である。
本実施形態の処理の具体例について、図2から図19を参照して説明する。図2は、マイナンバー基盤の一構成例を示す概略図であり、図3は、特定個人情報管理装置の機能一覧の一例を示す図であり、図4は、セキュリティ強化のための多次元セキュリティ設定の一例を示す図であり、図5は、セキュリティ強化のための管理者分離の一例を示す図である。
図6は、特定個人情報の収集業務の効率化の一例を示す図である。マイナンバーは、特定個人情報のため、内容を確認できる権限を持つ人が非常に少なく、しかも制度実施時には、マイナンバーの収集業務が集中することが考えられる。このため、人的ミスによる誤登録を極力防止して、収集事務の効率化を図る必要がある。本実施形態では、図6に示すように、マイナンバーを申請する際に、マイナンバーカードを撮影した画像をOCRで初期表示するだけだと、申請者CLが油断して確認精度が落ちるため、これと並行してマイナンバーを手動入力してもらい、手動入力の値と画像の値とを申請者(Aさん、Bさん)毎にマイナンバーDB106aに保存する。担当者PCは、OCR精度が必ずしも完璧ではないため、手動入力の値と画像の値とをシステム上で突合させ、値が一致した場合は担当者PCが見ることなくマイナンバーデータを自動収集することができる。手動入力の値と画像の値とが一致しない場合は、担当者PCが目視により申請者CLが入力した番号と、登録カードのOCR情報とを突き合わせてチェックすることで、人的ミスとOCRの読込ミスの両方を非常に少ない労力でカバーすることができる。さらに、マイナンバーカードの画像データも同時に保存することができるため、本人確認の証憑の収集と保存も同時に行える利点がある。 これらの処理は、特定個人情報管理装置100の制御部102におけるマイナンバー処理部102bで行われる。
ここで、図7から図10を参照して、マイナンバー基盤の設定処理を具体的に説明する。図7は、マイナンバー基盤導入前のセキュリティDBへのアクセス権設定フローの一例を示す図である。図8は、マイナンバー基盤導入時点のセキュリティDBとマイナンバーDBへのアクセス権設定フローの一例を示す図である。図9−1は、システム管理者が管理者に対してジョブ操作権限を付与するフローの一例を示す図である。図9−2は、ジョブ操作権限が付与された管理者が個人番号管理者に設定されるフローの一例を示す図である。図10は、運用開始時点での運用フローの一例を示す図である。
次に、図11から図12−3を参照して、マスタに対するセキュリティ設定内容の具体例について説明する。図11は、セキュリティDBにおけるユーザーマスタの設定内容の一例を示す図である。図12−1は、マイナンバーDBの利用セキュリティの一設定例を示す図である。図12−2は、マイナンバーDBの操作セキュリティとレコードセキュリティの一設定例を示す図である。図12−3は、マイナンバーDBの用途セキュリティの一設定例を示す図である。
ここで、図13から図15を参照して、特定個人情報管理装置の通常運用動作について説明する。図13は、個人番号管理者による通常運用時の運用フローの一例を示す図である。図14は、マイナンバーDBに対してアクセス権がないユーザーによる通常運用時の運用フローの一例を示す図である。図15は、本人によるパスワード変更時の運用フローの一例を示す図である。図16−1は、悪意のシステム管理者Aが個人番号管理者のパスワードを不正に変更した場合の運用フローの一例を示す図である。図16−2は、悪意のシステム管理者Aが個人番号管理者になりすまして不正にログインした場合の運用フローの一例を示す図である。図17−1は、システム管理者Bによる不正後の立て直しの運用フローの一例を示す図である。図17−2は、システム管理者Bと共に個人番号管理者Aが不正後の立て直しを行う運用フローの一例を示す図である。
以上説明したように、本実施形態に係る特定個人情報管理装置100により、機密情報であるマイナンバーなどの特定個人情報の漏洩を防ぐとともに、その管理を厳密に行うことで不正リスクを最小限に抑えることができる。特に、情報システム内では、全ての特権を持ったシステム管理者と独立した個人番号管理者を配置し、特定個人情報を格納するマイナンバーDBへのアクセス管理を専属で行っている。また、特定個人情報へアクセスする際には、システム管理者と個人番号管理者が共に許可した者のみをアクセス可能とすることで、機密情報の漏洩を防いでいる。さらに、本実施形態に係る特定個人情報管理装置100は、個人番号管理者がアクセス権者(利用セキュリティ)、業務用途(用途セキュリティ)、操作内容(操作セキュリティ)、データ範囲(レコードセキュリティ)といった多次元のセキュリティ設定を行って可能なアクセスを絞り込むことで、不正リスクを最小限に抑え、特定個人情報に対する詳細なアクセスコントロールが可能となった。
102 制御部
102a システム処理部
102a−1 システム権限設定部
102b マイナンバー処理部
102b−1 マイナンバー権限設定部
102c 業務処理部
104 通信インターフェース部
106 記憶部
106a セキュリティDB
UM ユーザーマスタ
106b マイナンバーDB
MUM マイナンバーユーザーマスタ
106c ビジネスDB
108 入出力インターフェース部
112 入力装置
114 出力装置
200 サーバ
300 ネットワーク
Claims (1)
- 記憶部と制御部とを備え、情報システム内において特定個人情報の管理を行う特定個人情報管理装置であって、
前記情報システムには、情報システム全体を管理するシステム管理者と、前記特定個人情報を専属で管理する特定個人情報管理者とを配置し、
前記記憶部は、
前記特定個人情報を記憶する特定個人情報記憶手段
を備え、
前記制御部は、
前記特定個人情報記憶手段に対するアクセス権限の設定を行うアクセス権限設定手段
を備え、
前記アクセス権限設定手段は、前記特定個人情報管理者によってのみ前記特定個人情報記憶手段へのアクセス権限の設定を可能にすること、
を特徴とする特定個人情報管理装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015001168 | 2015-01-06 | ||
JP2015001168 | 2015-01-06 | ||
JP2015247396A JP2016129016A (ja) | 2015-01-06 | 2015-12-18 | 特定個人情報管理装置、特定個人情報管理方法、および特定個人情報管理プログラム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015247396A Division JP2016129016A (ja) | 2015-01-06 | 2015-12-18 | 特定個人情報管理装置、特定個人情報管理方法、および特定個人情報管理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020053091A true JP2020053091A (ja) | 2020-04-02 |
JP6932175B2 JP6932175B2 (ja) | 2021-09-08 |
Family
ID=56384367
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015247396A Pending JP2016129016A (ja) | 2015-01-06 | 2015-12-18 | 特定個人情報管理装置、特定個人情報管理方法、および特定個人情報管理プログラム |
JP2019225144A Active JP6932175B2 (ja) | 2015-01-06 | 2019-12-13 | 個人番号管理装置、個人番号管理方法、および個人番号管理プログラム |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015247396A Pending JP2016129016A (ja) | 2015-01-06 | 2015-12-18 | 特定個人情報管理装置、特定個人情報管理方法、および特定個人情報管理プログラム |
Country Status (1)
Country | Link |
---|---|
JP (2) | JP2016129016A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2022157995A (ja) * | 2021-04-01 | 2022-10-14 | 株式会社フライトシステムコンサルティング | 個人情報利用システム、携帯型の読み取り端末、及び個人情報利用方法 |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016129016A (ja) * | 2015-01-06 | 2016-07-14 | 株式会社オービック | 特定個人情報管理装置、特定個人情報管理方法、および特定個人情報管理プログラム |
JP6570935B2 (ja) * | 2015-09-16 | 2019-09-04 | 株式会社ミロク情報サービス | 個人番号管理装置及び個人番号管理方法 |
JP6821992B2 (ja) * | 2016-07-28 | 2021-01-27 | カシオ計算機株式会社 | 情報管理装置及びプログラム |
JP6747155B2 (ja) * | 2016-08-05 | 2020-08-26 | カシオ計算機株式会社 | 帳票管理装置及びプログラム |
JP6986252B2 (ja) * | 2017-03-31 | 2021-12-22 | Hrソリューションズ株式会社 | 雇用契約管理システム、雇用契約管理装置、雇用契約管理方法、及び雇用契約管理プログラム |
JP6984273B2 (ja) | 2017-09-21 | 2021-12-17 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置、画像形成装置およびプログラム |
JP7225905B2 (ja) * | 2019-02-27 | 2023-02-21 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置及びプログラム |
JP7470572B2 (ja) | 2020-06-03 | 2024-04-18 | シャープ株式会社 | 情報処理装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05274467A (ja) * | 1992-03-25 | 1993-10-22 | Toshiba Corp | データ入力装置 |
JP2000076194A (ja) * | 1998-09-01 | 2000-03-14 | Nec Corp | アクセス権限管理システムおよびアクセス権限管理方法 |
JP2005084723A (ja) * | 2003-09-04 | 2005-03-31 | Toshiba Corp | 情報共有サービス提供装置、情報共有サービス提供方法および情報共有サービス提供プログラム |
JP2009193456A (ja) * | 2008-02-15 | 2009-08-27 | Sharp Corp | ユーザ権限管理装置、ユーザ権限管理方法、その方法をコンピュータに実現するためのプログラム、及びそのプログラムを記録した記録媒体 |
JP2016129016A (ja) * | 2015-01-06 | 2016-07-14 | 株式会社オービック | 特定個人情報管理装置、特定個人情報管理方法、および特定個人情報管理プログラム |
-
2015
- 2015-12-18 JP JP2015247396A patent/JP2016129016A/ja active Pending
-
2019
- 2019-12-13 JP JP2019225144A patent/JP6932175B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05274467A (ja) * | 1992-03-25 | 1993-10-22 | Toshiba Corp | データ入力装置 |
JP2000076194A (ja) * | 1998-09-01 | 2000-03-14 | Nec Corp | アクセス権限管理システムおよびアクセス権限管理方法 |
JP2005084723A (ja) * | 2003-09-04 | 2005-03-31 | Toshiba Corp | 情報共有サービス提供装置、情報共有サービス提供方法および情報共有サービス提供プログラム |
JP2009193456A (ja) * | 2008-02-15 | 2009-08-27 | Sharp Corp | ユーザ権限管理装置、ユーザ権限管理方法、その方法をコンピュータに実現するためのプログラム、及びそのプログラムを記録した記録媒体 |
JP2016129016A (ja) * | 2015-01-06 | 2016-07-14 | 株式会社オービック | 特定個人情報管理装置、特定個人情報管理方法、および特定個人情報管理プログラム |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2022157995A (ja) * | 2021-04-01 | 2022-10-14 | 株式会社フライトシステムコンサルティング | 個人情報利用システム、携帯型の読み取り端末、及び個人情報利用方法 |
JP7217768B2 (ja) | 2021-04-01 | 2023-02-03 | 株式会社フライトシステムコンサルティング | 個人情報利用システム、携帯型の読み取り端末、及び個人情報利用方法 |
Also Published As
Publication number | Publication date |
---|---|
JP6932175B2 (ja) | 2021-09-08 |
JP2016129016A (ja) | 2016-07-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6932175B2 (ja) | 個人番号管理装置、個人番号管理方法、および個人番号管理プログラム | |
US11790118B2 (en) | Cloud-based system for protecting sensitive information in shared content | |
EP3356964B1 (en) | Policy enforcement system | |
US10911428B1 (en) | Use of metadata for computing resource access | |
EP3387575B1 (en) | Policy enforcement for compute nodes | |
US11102189B2 (en) | Techniques for delegation of access privileges | |
US20170277773A1 (en) | Systems and methods for secure storage of user information in a user profile | |
US9176994B2 (en) | Content analytics system configured to support multiple tenants | |
US20170277774A1 (en) | Systems and methods for secure storage of user information in a user profile | |
US20170277775A1 (en) | Systems and methods for secure storage of user information in a user profile | |
CA3020743A1 (en) | Systems and methods for secure storage of user information in a user profile | |
US20140137273A1 (en) | System and method for securing the upload of files from a system server | |
WO2017161403A1 (en) | A method of and system for anonymising data to facilitate processing of associated transaction data | |
US11316860B2 (en) | Consolidated identity | |
JP6729013B2 (ja) | 情報処理システム、情報処理装置及びプログラム | |
JP2007004610A (ja) | 複合的アクセス認可方法及び装置 | |
US10970408B2 (en) | Method for securing a digital document | |
WO2018232021A2 (en) | Systems and methods for secure storage of user information in a user profile | |
US20240146523A1 (en) | Access control using a blockchain identity and policy based authorization | |
US20220222367A1 (en) | Data aggregation for analysis and secure storage | |
US11625496B2 (en) | Methods for securing and accessing a digital document | |
US20230247019A1 (en) | Context specific user chatbot | |
Morton | Managing Security and Access Control | |
CN117610058A (zh) | 基于rbac的支持多租户的数据权限管理装置及方法 | |
Lee et al. | Development of a User Management Module for Internet TV Systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200110 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200127 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210302 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20210311 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210629 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210720 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210817 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6932175 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |