ご質問に関するご回答【ご質問】ねんきんネットのセキュリティ対策はどのようになっていますか?
ねんきんネットでは、情報通信には暗号技術を駆使し、複数のファイアウォールで外部からの不正なアクセスを防いでいます。また、ユーザIDやパスワードを一定回数以上誤入力するとサービスが一旦停止したり、前回のログイン日時が表示されるなど、不正利用の防止策をとっています。
通信情報の暗号化
ねんきんネット上でインターネット通信を行うときには、TLS(Transport Layer Security)により情報が暗号化されます。また、EVSSL(Extended Validation Secure Sockets Layer)証明書を導入しています。このことにより送信した情報が盗まれたり、書き換えられたりといった外部からの侵害を防ぎます。
複数のファイアウォール
ファイアウォールとは、外部からの侵入に対して防御壁となる役割となるシステムです。これを多重に設けることで、外部からの不正アクセスを厳重にブロックしています。
主要機器・通信回路の二重構造
日本年金機構で管理する主要機器と通信回路は二重構造とし、万が一どちらかに異常が発生した場合でも、もう片方でバックアップできる体制となっています。
不正利用の防止
○ユーザIDやパスワードを一定回数以上、誤って入力すると、サービスは一旦停止することで、他人が不正に利用することを防いでいます。
○ログイン時には前回のログイン日時を表示し、万が一他人が不正に利用しても即時に発覚できるようになっています。
○他人が不正に操作することを防ぐために、一定時間パソコンから離れるときは自動的にログアウトされます。
24時間の監視体制
日本年金機構本部では、インターネットからの不正アクセスを防ぐために24時間体制をとっており、異常が発生したときには即時に対応できるようになっています。
日本年金機構では、2015(平成27)年6月に不正アクセスによる情報流出事件以降、特にセキュリティには多重に対策を用いることで万全な体制をとっています。
情報の記録にはCookie
ねんきんネットでは、利用者に関する情報やアクセス情報などの記録にCookie(クッキー)という情報保存機能を使用しています。Cookieでは、「間違いなく利用者本人がアクセスしている」ということが確認できるため、他人による不正アクセスを排除することができます。
なお、利用者がインターネット上でCoolieの使用を無効としている場合は、ねんきんネットが使用できませんので、有効に設定し直す必要があります。
【Cookieを有効にするには】
ブラウザの「ツール」で「インターネットオプション」を選択し、「プライバシー」の画面を表示し、すべてのCookieの項目を「承諾する」を選択してください。
※「ブロックする」を選択すると無効になります。
