再発防止に向けた5つのポイント--日本年金機構の個人情報漏えい - (page 5)

河野省二(ディアイティ)

2015-06-06 07:00

ポイント5
情報交換手段では発信元が確認できるものとする
信頼できるインフラを使うことでトラブルを減少させることができる

 電話での連絡については「発信者番号通知」を行うことで発信者を確認することができます。もしも年金機構が電話にて連絡をする予定なら、発信者番号を事前に通知しておき、それを発信者の確認に使うということができるかもしれません。

 ただし、その電話番号をすべての国民に通知するのは難しそうですので、あまり現実的ではないかもしれませんが、やらないよりは良いでしょう。


 はがきはどうでしょうか。はがきに対して信用してしまいがちですが、誰でも出すことができるものでもあります。これも信頼できるところから出していることを証明しにくいため、情報を通知した後のアクションで正しい情報かどうかを判断できるようにしなくてはいけません。

 現在は発信元が確認できる通信手段を選択するのが難しいというのがわかります。信頼できるのは自らが構築したシステムが発行するIDくらいではないでしょうか。

 だからこそ、そのID管理の重要性が求められており、マイナンバーの必要性なども訴えられているのだと思います。

 その一方でマイナンバーの管理手法などについて一元的に管理しないなど、機密性の確保ばかりが注目されていますが、事故の発生にいち早く気付くような仕組みについても検討しなければならないのではないかと考えています。

 事故を未然に防ぐだけではなく、事故にいち早く気づき、対応ができる環境構築を、セキュリティに大きな予算を割けない中小企業や団体では、システム構築やサービス選択の段階から検討していただききたいと思います。

河野省二
株式会社ディアイティ セキュリティサービス事業部 副事業部長
経済産業省 SaaS 利用者の観点からのセキュリティ要件検討会委員、情報セキュリティガバナンス委員会 ベンチマークWG委員など、 情報セキュリティ関連のさまざまな基準を策定した経験を持つ。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]