マイナンバーから考える内部不正防止のコツ

「特定個人情報」としてのマイナンバー - (page 4)

髙岡隆佳 2015年06月17日 07時00分

  • このエントリーをはてなブックマークに追加
  • 印刷

 各対策が行き届いていない部分は当然ながらリスクであり、管理者の良心で守られていると言い換えられる。それが一度管理者の「出来心」、もしくは今回の年金機構のケースのように「悪意のない」業務ウェブおよびメールアクセスにて侵入されてしまえば、本人の意図するところでなくても情報は漏えいしてしまう。

 平たく言えば、業務効率を重視しすぎて「内部」の情報管理体制がそもそも統制とれていない状況で、「外部」から最新の標的型攻撃が来ることを想定した対策がとれていないため、内側も外側も脆弱な企業だらけということである。

 このような現状に対し、一気に高度な情報管理を求められても、企業側の認識も対応も追いつかないことが問題である。

 とはいいつつも、「特定個人情報の取扱に関するガイドライン」の中でよく引き合いに出される「安全管理措置」については、以下ハイライトにもあるように番号法と個人情報保護法、そしてその関連ガイドラインを順守しなければならない。かつガイドラインに記載の例示はあくまで一例であり、各事業者側にて「適切な手法」を採用することとしている。


出典:特定個人情報保護委員会「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」より抜粋

 実際にガイドライン中の例示をご覧いただければ分かると思うが、年金機構で見られたような問題や、最新の脅威に対する対策というものについては欠けているため、冒頭述べたようにこの部分については今後見直しがかかると予測される。

 といっても、現在設けられている罰則を緩和する方向には、まず向かうわけもなく、事業者は今回の年金機構の事件を真摯に受け止め、自社内の情報管理をまず見直すための機会を得たと考えるべきだ。

 第2回では、番号法ガイドラインの要点と企業が直面する今回のような最新の脅威への対応についてポイントを絞って解説する。

髙岡隆佳
ブルーコートシステムズ合同会社 データ・セキュリティ・スペシャリスト セキュリティ業界で約15年の経験を活かし、Web環境からデータベースをとりまく包括的な標的型攻撃対策製品を担当。企業が直面するセキュリ ティリスク、対策、課題に精通している。データベース・セキュリティ・コンソーシアム(DBSC)の運営委員として、データベース・セキュリティ の技術向上、その普及を推進。現在「DB内部不正対策ワーキンググループ」のリーダーを務める。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]