【ユーザー様向け資料 3.0】 2016年6月 株式会社オレガ.

Slides:



Advertisements
Similar presentations
個人情報保護講座 目 次 第1章 はじめに 第2章 個人情報と保有個人情報 第3章 個人情報保護条例に規定されている県の義務 第4章 個人情報の漏えい 第5章 個人情報取扱事務の登録 第6章 保有の制限 第7章 個人情報の取得制限 第8章 利用及び提供の制限 第9章 安全性及び正確性の確保 第 10.
Advertisements

1 個人情報保護について 弁護士法人龍馬 弁護士 舟木 諒,板橋俊幸. 情報化社会 □ 個人情報保護法の概要 2003 年(平成 15 年) 5 月 23 日成立, 2005 年(平成 17 年) 4 月 1 日全面施行。 ◆成立の背景 プライバシー侵害 国際上の問題 住民基本台帳問題 個人情報漏洩問題.
1 1.制度の理解と住民説明 平成 28 年 1 月 個人番号の利用開始(申請者等に対し、各種申請書類へ個人番号の記入を求め る等) このため、窓口担当者を含め関係業務に関わる職員は、住民等からの問合せに対応できるよう、 番号制度への理解を深める必要がある。 ※ マイナンバーホームページ(内閣官房 HP.
マイナンバー研修をすべき理由. © Cells Inc. All rights reserved. マイナンバー研修をすべき理由① マイナンバー対策を怠ると、平成28年以降、 下記手続きが申請できなくなる。 扶養控除申告書 源泉徴収票 支払調書 取得届 喪失届 雇用継続給付 介護給付 育児休業給付.
0 クイックスタートガイド|管理者編 スマートデバイスのビジネス活用を支援する法人向けファイル共有サービス.
1 会社名: 氏名: 日付: 会社名: 氏名: 日付:. 2 内容 企業のセキュリティ対策状況 ユーザー管理の重要性 ユーザー管理製品 市場状況 Active Directory とは Active Directory 利用に最低限必要な準備 ユーザー管理のご提案内容 最初の取り組み:ユーザー情報の統合管理.
1 Copyright © Japanese Nursing Association. All Rights Reserved. Copyright 2016, Japanese Nursing Association. 日本看護協会 情報システム部 会員情報課 2016年7月29日 新会員情報管理(ナースシップ)
オートデスク・コラボレーション・サービス オートデスク株式会社
農業者年金記録管理システム 研修資料の入手等について
BOM for Windows セキュリティログ監視キット ファイル・アクセスログ収集ソリューション
【PCログイン認証ソリューション】 ARCACLAVIS Revoα(アルファ) ARCACLAVIS Revo αが解決します。 製品概要
Global Ring Technologies
The Enterprise-class Monitoring Solution for Everyone
安全なログオン手順 2004/08/26 Port139 伊原 秀明.
住民基本台帳ネットワークシステムの 利用状況等について
仮想テープライブラリ クラウド環境で利用できるテープバックアップの代替サービス 簡単な図 (網羅性より象徴性)
HG/PscanServシリーズ Acrobatとなにが違うのか?
EDC(Electronic Data Capturing) システムの紹介
「電子レセプトビューア - RECEVIEW - 」
Ad / Press Release Plan (Draft)
Virtual Editionのご紹介 (株)ネットジャパン 法人営業部 2012年7月18日 1.
Novell ZENworks Desktop Management Starter Campaign
SMART/InSightのセキュリティ機能と設計
~個人番号の収集・保管から利用・提供・廃棄までのマイナンバー対応支援~
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
マイナンバー対策 実演セミナー 1 2 第一部 13:30~14:30 2015年7月21日(火) 第二部 14:40~15:40
GoNET ~ Ver 2.3 新機能紹介 ~ ネットワーク接続制御アプライアンス 2013年11月リリース 2013年10月
Microsoft Office Project 2007
社会保険ワンポイント情報 13号 マイナンバーと社会保険、法人番号 社会保険 法人番号 社会保険実務の留意事項
「マイナンバー制度対応セミナー」受講申込書 FAX (担当:吉田)
Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.
従業員として知っておくべき マイナンバー マイナンバー提出までの流れ マイナンバーの利用目的 本人確認書類の提出 会社の安全管理対策
~スマートフォン利用~ 店舗管理システムのご提案 サイボウズ中国.
サーバ構成と運用 ここから私林がサーバ構成と運用について話します.
Dell Storage NX430シリーズ 2017年1月27日受注分まで NX430
健康管理データベース ヘルスデータバンク 概要説明
政府情報システムのコスト削減の 取組状況について
マイナンバー研修をすべき理由.
マイナンバーは 企業のさまざまな場面で 取り扱われるため 企業の規模を問わず 情報漏えい対策は必須です!
ご提案資料 xxxxx株式会社 作成日:2016.xx.xx.
PC/NAS/UPS/対策ツールを一括導入
マイナンバー制度導入に伴う システム対応について
社内 本 人 委託先 提供先 委託元 委託先 ①社内での取得 ①社内での取得 ③移送・送信 ④入力 ②社外での取得 ⑤利用・加工 ⑥提供
すぐに「GIGAPOD」をお試しください
情報セキュリティとは? 環境情報学部1年      卯野木邦宏.
【ユーザー様向け資料 4.0】 2017年10月 株式会社オレガ.
アルファオフィス3ヶ月無料申込書 (東北地方太平洋沖地震支援専用)
建設・建築現場のデータもクラウドへ自動バックアップ!
【ユーザー様向け資料 9.0】 2018年5月 株式会社オレガ.
PC/NAS/UPS/対策ツールを一括導入
NASのアクセス履歴を記録・検索できる! マイナンバー制度対応のファイルサーバー(NAS)ログ管理ソフト
【ユーザー様向け資料 4.1】 2018年1月 株式会社オレガ.
【ユーザー様向け資料 7.13】 2016年8月 株式会社オレガ.
SKYSEA Client View サーバーライセンス半額キャンペーン実施中!
スマートデバイスのビジネス活用を支援する法人向けファイル共有サービス
耐火金庫(履歴機能対応)のご提案 金庫の開閉履歴を確認できますか? ところで、 今使用されている耐火金庫は 20年以上経っていませんか?
【ユーザー様向け資料 1.0】 2017年3月 株式会社オレガ.
個人情報保護法案整備の背景 情報処理の普及 (インターネットの普及) プライバシーの権利 個人情報の保護の必要 脅威 事故
++ 施設予約効率化サービス ~簡単に、とれRoom~ ++ 概要
中国の日系企業に最適のシステム 御社の業務に最適な3つの理由 初期投資なしで すぐに始められる ITに詳しい 担当者不要 何度でも 変更可能.
【ユーザー様向け資料 1.0】 2019年2月 株式会社オレガ.
1.住民基本台帳システムにおける業務アクセスログの確認方法について
【ユーザー様向け資料 4.1】 2019年2月 株式会社オレガ.
第一回 情報セキュリティ 05A1027 後藤航太.
様々なデータの蓄積,共有が簡単操作で可能に!
ご提案資料 xxxxx株式会社 作成日:2016.xx.xx.
ご提案資料 xxxxx株式会社 作成日:2016.xx.xx.
災害対策や計画停止でも止まらないサーバーを可能にします。
クラウド上のサーバーの監視を可能にします。
情報モラル06 情報 セキュリティ.
Presentation transcript:

【ユーザー様向け資料 3.0】 2016年6月 株式会社オレガ

共有フォルダのアクセス履歴を記録・検索する マイナンバー制度対応のサーバーログ管理ソフト VVAULT AUDITとは? 共有フォルダのアクセス履歴を記録・検索する マイナンバー制度対応のサーバーログ管理ソフト        監査ログを活用してファイルアクセス履歴を記録 専用ログサーバーも商用データベースも不要 ログ情報を圧縮して検索と長期保存に対応 NTFSドライブ/VVAULT仮想ドライブに両対応 業界最安値圏*の圧倒的低価格を実現 *2016年6月時点当社調べ

平成28年1月から導入された社会保障・税番号制度 マイナンバー制度とは? 平成28年1月から導入された社会保障・税番号制度 給与・福利厚生 事業者 マイナンバーの 記載が必要 年金事務所 健康保険組合 ハローワーク マイナンバー 社会保険関連手続 給与/社保徴収 税務署 市町村 (地方税) 従業員 (パート・アルバイト含) 商取引 源泉徴収票 給与支払報告書 紙書類 マイナンバー 報酬/配当 各種支払調書 人事給与システム ファイルサーバー 外注先や株主

マイナンバーを含む特定個人情報の安全管理が義務化 事業者に必要な安全管理措置 マイナンバーを含む特定個人情報の安全管理が義務化 事業者 セキュリティソフト の導入 ウイルス/ワーム 書棚やサーバーの 施錠管理 紙の書類は シュレッダーで廃棄 外部侵入者 紙書類 一般従業員 ゴミ箱 担当者 アクセス権設定 パスワード設定 保存期限後の 確実な情報削除 人事給与システム ファイルサーバー

マイナンバーに紐づく個人情報は全て保護管理対象となる 特定個人情報の範囲 マイナンバーに紐づく個人情報は全て保護管理対象となる 特定個人情報の範囲 対象範囲が拡がる理由 番号マスタ A社 B社 従業員番号 マイナンバー 12345 54321… 23456 65432… マイナンバーが記載 されていなくても… 流出 流出 職階明細テーブル 従業員番号 職階 異動日 12345 35 20150401 23456 27 20130701 氏名 マイナンバー 俺我 太郎 54321… 俺我 次郎 65432… 氏名 生年月日 俺我 太郎 19650203 俺我 次郎 19721230 名寄せすると… 職階別給与テーブル 職階 月額給与 35 328000 27 224000 マイナンバー 氏名 生年月日 54321… 俺我 太郎 19650203 65432… 俺我 次郎 19721230 社員名簿など… マイナンバーから辿れる範囲は全て特定個人情報

最高で4年以下の懲役、及び200万円以下の罰金刑 事業者が直面する大きなリスク 最高で4年以下の懲役、及び200万円以下の罰金刑 不法行為の例 法定刑 正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供 4年以下の懲役 200万円以下の罰金 業務に関して知り得たマイナンバーを自己や第三者の利益を図る目的で提供し、又は盗用 3年以下の懲役 150万円以下の罰金 特定個人情報保護委員会の命令に違反 2年以下の懲役 50万円以下の罰金 特定個人情報保護委員会に対する虚偽の報告、虚偽の資料提出、答弁や検査の拒否、検査妨害など 1年以下の懲役 捜査機関への無過失証明が必要 刑事罰以外にも民事責任が残る

運用状況確認のため、システムログ又は利用実績を記録 事業と従業員を守るシステムが必要 運用状況確認のため、システムログ又は利用実績を記録 特定個人情報ファイルの利用・出力状況の記録 書類・媒体等の持出しの記録 特定個人情報ファイルの削除・廃棄記録 削除・廃棄を委託した場合、これを証明する記録等 事務取扱担当者の情報システムの利用状況(ログイン実績、アクセスログ等)の記録 最低7年間のデータ保管 * 「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」 より抜粋

ファイルのアクセス履歴や安全管理の証跡としてログを保存 VVAULT AUDITの有用性 ファイルのアクセス履歴や安全管理の証跡としてログを保存 端末の操作ログでは 外部犯行は分からない VVAULT AUDIT 特定個人情報が確実に 削除されているか 一般従業員 担当者 ゴミ箱 共有フォルダ 正しいアクセス権で 運用管理されているか 不正な機器による アクセスが無いか 操作日時 パス アカウントID 接続元 操作内容 操作結果 2015/05/14 12:34:53 \共有\人事部\社保関連申請書.docx Taro@Orega 192.168.10.4 (PC01) 読み取り 成功 2015/05/14 15:02:10 Jiro@Orega 192.168.10.82 (PC32) 失敗 2015/05/14 16:36:12 \共有\営業部\機密情報\顧客リスト.xlsx 書き込み 2015/05/14 18:43:20 Goro@Orega 192.168.10.56 (PC85) 削除

バックアップと長期保存用にDBを圧縮して自動アーカイブ 長期保存や各種報告書作成に対応 バックアップと長期保存用にDBを圧縮して自動アーカイブ Windows VVAULT AUDIT 難読性、大容量で 長期保存に不向き 各種報告書類 イベントログ データベース アーカイブファイル 必要に応じて アーカイブを再展開 100ユーザーで6ヶ月分のログを保存した場合 400GB データ量を削減し 検索可能な形式へ変換 更にデータ圧縮した 長期保存用のアーカイブ 50GB × 𝟏 𝟖 × 𝟏 𝟔𝟎 0.8GB

VA Viewerをダウンロードすることで、PCから遠隔管理可能 無償専用クライアントを提供 VA Viewerをダウンロードすることで、PCから遠隔管理可能 複数ノードを統合管理

万が一、情報漏洩が発覚した際に使用者を捜索する 活用シーン① 使用者を探す 万が一、情報漏洩が発覚した際に使用者を捜索する 同一検索ワードで 複数ノードを横断検索 ユーザー名で ピボット検索が可能 一連のユーザー操作 を束ねて表示

特定ユーザー/端末の過去のファイルアクセスを洗い出す 活用シーン② 被害を調べる 特定ユーザー/端末の過去のファイルアクセスを洗い出す 同一検索ワードで 複数ノードを横断検索 失敗ログに問題が 無いかの確認 不正に持ち込まれた 機器でないかの確認

成功イベントで利用状況、失敗イベントで不正操作を検知 日々の運用を支援するレポートメール 成功イベントで利用状況、失敗イベントで不正操作を検知 失敗イベント数から不正アクセスを検知

Enterprise版の追加機能

管理者が設定したルールに基づき、リアルタイムに不正監視 不正アクセスの監視 管理者が設定したルールに基づき、リアルタイムに不正監視 不正アクセスの 定義・ルールを設定 VVAULT AUDIT    監視ルール + 「人事部フォルダ」へ + 「特定ユーザー」以外から + 「読み込み」があった場合 監視ルール作成 ログ出力 イベントログ 通知 レポート 特定ユーザー以外の読み込み システム管理者 メール 人事部フォルダ 設定した期間の 検知結果を集計通知 一般ユーザー 人事部ユーザー

新ライセンスEnterpriseでは100台規模の集約管理が可能 複数サーバーの集約管理 新ライセンスEnterpriseでは100台規模の集約管理が可能 VVAULT AUDITノード群 専用サーバーなしで 集約管理に対応 ユーザー操作 キャッシュ 分散リクエスト型で 大規模集約可能 VA Viewer 秘匿性の高い SSL暗号化通信 Enterprise 検索結果 自席PCで操作可能な 専用Viewerを提供 検索要求 異なるライセンスも 統合して管理 Basic Professional Enterprise

ライセンスなど

VVAULT AUDIT License 3.0 18 18 ライセンス Basic Professional OEM Enterprise ライセンス  Basic Professional OEM Enterprise 価格 年額(税抜) 無料 オープン 50,000円 200,000円 基本機能 DB保存期間 2週間 無制限 管理サーバー(集約管理) - ○ アクセス監視 アーカイブ保存 VA Viewerからのアクセス キーワード検索 レポートメール CSV出力 低負荷モード カスタマーズ スクエア フォーラム ナレッジベースBasic ナレッジベース 製品アーカイブ テクニカルサポート OEM* エクスプレスサポート 2件*2 エクスプレスパス*3 *1 OEM製品のサポートはOEMパートナーから提供 *2 年間インシデント単位(オプションで無制限化) *3 インシデント無制限化オプション(年額50,000円) 18 18

エントリー以下の価格でエンタープライズの機能をご提供 競合製品との比較 エントリー以下の価格でエンタープライズの機能をご提供 項目 A社 上位版製品 A社 エントリー製品 VVAULT AUDIT 対象ユーザー規模 無制限 (大規模時は有償DBが必要) 300人以下 専用管理サーバー 必要 不要 集約管理対応 集中バッチ型 非対応 分散リクエスト型 導入のしやすさ 監査設定、IISインストール ほぼ自動化 インストール時に自動設定 ログの種類 ファイルアクセスログ、管理者操作ログ、ログオンログ等 ファイルアクセスログ 共有アクセスログ ユーザー情報 ユーザー名のみ ユーザー名/端末IP/端末名 可逆的アーカイブ 対応 ログの検索 詳細検索可 簡易フィルタのみ 監視アラート機能 条件指定で不正アクセス検知 簡易的な不正アクセス検知 レポート機能 集計レポート、監視レポートの出力やメール送信が可能 なし 集計レポート、監視レポートのメール送信が可能 価格 ライセンス:\980,000~ 年間保守:\176,400~ ライセンス:¥200,000 年間保守:¥50,000 1年ライセンス:¥50,000~

動作環境及び参考情報 動作対応OS データ領域設計の目安 推奨動作環境 ユーザー数 1週間の想定データ量 ユーザー数 VVAULT AUDIT VA Viewer Windows 7 - ○ Windows 8/8.1 Windows 10 Windows Server 2012 R2 Windows Server 2012 Windows Server 2008 R2 Windows Storage Server 2012 R2 Windows Storage Server 2012 Windows Storage Server 2008 R2 ユーザー数 1週間の想定データ量 100 データベース容量 7GB アーカイブファイル容量 120MB 1000 70GB 1.2GB ユーザー数 1年間(52週)の想定データ量 100 データベース容量 364GB アーカイブファイル容量 6.2GB 1000 3.6TB 62GB 推奨動作環境 項目 構成 プロセッサ Intel x86/x64互換プロセッサ (Xeon E3以上推奨) メモリ 2GB以上 (4GB以上推奨) ハードディスク容量 500MB以上の空き容量  (インストール時、別途ログ保存用領域が必要です) 必要ソフトウェア .Net Framework 4.5 利用データベース PostgreSQL 9.4 20 20

連絡先 株式会社オレガ 営業部 東京都新宿区山吹町347 藤和江戸川橋ビル6F TEL :03-3267-0150 株式会社オレガ 営業部 東京都新宿区山吹町347 藤和江戸川橋ビル6F TEL :03-3267-0150 FAX :03-3267-0180 E-mail :sales@vvault.jp 担当 :三好・有元 CONFIDENTIAL 本文書は、株式会社オレガが著作権その他の権利を有する営業秘密(第三者が権利を有するものを含みます)です。 当社の許可なく複製し利用すること、また漏洩することは「著作権法」「不正競争防法」によって禁じられております。 本資料内の社名・製品名は各社の商標又は登録商標です。