10.1.7 注意事項
- 〈この項の構成〉
(1) システム構築上の注意事項
個人番号管理サービス連携機能を使用して帳票出力する場合,個人番号の情報漏えいに注意する必要がある項目と対処について,次の表に示します。
|
項番 |
個人番号の情報漏えいに注意する必要がある項目 |
個人番号の情報漏えいに注意する必要がある契機 |
個人番号の情報漏えいの可能性があるケース |
対処 |
|---|---|---|---|---|
|
1 |
EURでファイル出力したファイル,または蓄積したスプールデータ |
ファイル出力を実行したとき |
ファイル出力したファイルや蓄積したスプールデータに個人番号の情報が含まれているとき |
セキュリティの観点から,帳票データが残る機能(ファイル出力や蓄積)の使用は推奨しません。帳票データが残る機能を使用する場合は,個人番号が含まれる帳票データの取り扱いに十分注意してください。 |
|
2 |
帳票サーバの一時フォルダ内の一時ファイル |
帳票サーバ,スプールサーバ,またはクライアントの一時フォルダに一時ファイルを出力したとき |
帳票出力時に作成される一時ファイルに個人番号が含まれているとき |
環境設定がデフォルトの場合,発生するエラーによっては,一時ファイルが残る場合があります。このため,環境設定ファイル(EURPM.ini,EURPMLS.ini,およびEURPMCL.ini)で,一時ファイルを常に削除する設定にしておくことを推奨します。推奨する設定値を次に示します。 ■環境設定ファイル(EURPM.ini,EURPMLS.ini,およびEURPMCL.ini)の[OPTION]セクション
また,一時ファイルは,環境設定ファイルで設定する帳票サーバ,スプールサーバ,およびクライアントの作業フォルダに作成されるため,OSのアクセス権の設定などで,不特定多数のユーザに参照されないようにすることを推奨します。 |
|
3 |
EUR Web Plug-Inを使用するマシンの一時フォルダ内の一時ファイル |
EUR Web Plug-Inで印刷またはプレビューを実行したとき |
印刷時またはプレビュー時に作成される一時ファイルに個人番号が含まれているとき |
環境設定がデフォルトの場合,発生するエラーによっては,一時ファイルが残る場合があります。このため,EUR Web Plug-InのEPFTempDataModeパラメタに1(一時ファイルとして保存しない)を設定しておくことを推奨します。 また,EPFTempDataModeパラメタに0(一時ファイルとして保存する)を設定,またはEPFTempDataModeパラメタを省略する場合は,TempFileDelパラメタに0(一時ファイルを常に削除)を設定しておくことを推奨します。 なお,帳票管理GUIの印刷またはプレビューで使用するEUR Web Plug-Inについては,EPFTempDataModeパラメタとTempFileDelパラメタの設定がデフォルトのまま変更できないため,帳票管理GUIでは,個人番号を含むスプールデータは蓄積しないでください。 |
|
4 |
eurpsログ(eurps.log)に出力したデータ |
個人番号管理サービス連携機能を使用する帳票ファイルの,個人番号を出力するアイテムの桁数が12桁より小さいとき,またはフィールドのデータ種別が適切でないとき |
帳票への個人番号の出力で, KEEU301-WまたはKEEU302-Wのエラーが発生し,個人番号がログファイルに出力されたとき |
出力するアイテムの桁数(12桁固定)やフィールドのデータ種別が適切かどうかを事前に十分確認してください。 |
|
5 |
トレースファイルに出力したデータ |
環境変数EURPS_TRACEと環境変数EURPS_TRACE_DRAWAPIの両方にYESを指定しているとき |
環境変数EURPS_TRACE_DRAWAPIにYESを指定し,描画系APIの引数(個人番号も引数として出力されます)がトレースファイルに出力されたとき |
環境変数EURPS_TRACEにNO(トレースファイルを出力しない)を設定するか,環境変数EURPS_TRACE_DRAWAPIにNO(描画系APIのトレースファイルを出力しない)を設定するかのどちらかで対処してください。 |
|
6 |
出力した帳票 |
個人番号フィールド情報ファイルに定義したフィールド名が帳票ファイルに定義されていないとき |
不完全な帳票を出力し,適切に処分されなかったとき |
個人番号フィールド情報ファイルで定義したフィールド名は,個人番号を含める帳票ファイルすべてに定義してください。 また,フィールド名を定義していない帳票ファイルを出力する場合,警告が発生しますが,問題がないことを事前に確認してから出力してください。 |
|
一部のキー情報に対応する個人番号が個人番号管理サービスに登録されていないとき |
すべてのキー情報のデータに対応する個人番号が登録済みかどうかを確認してください。または,環境変数EURPS_MMS_ NOTMATCH_ERRORにON(キー情報に対応する個人番号が取得できなかったときにエラーとして帳票出力を中止する)を設定してください。 |
(2) 運用上の注意事項
-
個人番号を含む帳票を印刷した場合,情報漏えいを防ぐため,プリンタなどに放置しないようにしてください。
-
EURには帳票出力の際の認証機能はないため,個人番号を含む帳票を出力できるユーザを限定する運用としてください。
-
エンドユーザが帳票を出力する場合,ファイル暗号化鍵を入力するような運用はしないでください。ファイル暗号化鍵を誤って入力するたびに,帳票サーバでエラーが発生します。
-
個人番号接続情報ファイルには,システム管理者だけが参照できるような適切なアクセス権を設定してください。
-
個人番号管理サービス連携機能を使用して帳票出力する場合,個人番号管理サービスから個人番号を取得するときに暗号化処理および通信処理を行うため,通常の帳票出力よりも時間がかかります。実際にかかる時間については,事前に評価を行うことを推奨します。
-
個人番号管理サービスに同時にアクセスできるアカウントは1つだけのため,個人番号管理サービス連携機能を使用した帳票出力は,同一の帳票サーバ上で複数同時に実行しても並列に処理されません。
-
個人番号管理サービスは,同一アカウントによる複数ログインを禁止しているため,帳票サーバを複数台構成で運用する場合は,サーバごとに異なるアカウントの連携プロファイルを準備してください。