マイナンバー対応サービス

健保基幹業務システムのセキュリティ機能 健保基幹業務システムのセキュリティ機能

健保基幹業務システムの
セキュリティ機能

2017年1月から、社会保険(健康保険、厚生年金保険関係)の届出等でマイナンバーの使用が開始され、健康保険組合においては、マイナンバーを取り扱うための安全管理措置を講じることが求められ、コンピュータのセキュリティ対策(アクセス制御、アクセス者の識別と認証、外部からの不正アクセス 等の防止、情報漏えい等の防止)が必要です。

サービスの特長

  1. 特定個人情報とそれ以外の情報を区別したデータ管理

    業務システムとしての性能・操作性・運用性を損なうことなく、特定個人情報を区別して管理し、セキュリティを強化します。

  2. 認証機能の強化

    ユーザID、パスワードに加え、接続するハードウェア固有のIDによる複数因子認証を採用しています。通常の閲覧処理では、個人番号は表示されません。許可されたPCかつ許可された担当者のみが特定の機能で閲覧可能です。

  3. アクセスログ

    特定個人情報のアクセスログは、他のアクセスログとは別の場所で管理し、アクセスログは許可された担当者のみ閲覧できます。

  4. データの暗号化

    特定個人情報の項目を暗号化し、データベースへの接続とPC~サーバの通信経路も暗号化します。

  5. 中間サーバとのサーバ間連携に対応

    マイナンバー取りまとめ機関の中間サーバと健保基幹業務システムサーバとをセキュリティを確保したネットワーク(IPsec-IKE)で接続し、データ連携を実施することが可能です。これにより、加入者情報登録、副本登録等の業務負荷を軽減し、統合専用端末と媒体でのデータ授受がなくなるため、セキュリティ強化にも繋がります。

    IPsec(Security Architecture for Internet Protocol) 厚生労働省がレセプトオンラインのネットワークとして承認されている暗号技術を使ってネットワーク層にて、データの完全性や機密性を保護する仕組みです。IPsecは、AH、ESP、IKEなどのプロトコルから構成されています。

特定個人情報の運用サービス

  1. ホスティングサービス

    特定個人情報を保管するデータベースは、健保基幹業務のサーバとは独立して構成することが可能です。また、特定個人情報のデータベースサーバのみをデータセンター上に設置することも可能です。

    ホスティングサービス
  2. オンラインバックアップサービス

    特定個人情報データベース専用のオンラインバックアップサービスを提供します。

    オンラインバックアップサービス