マイナンバーから考える内部不正防止のコツ

マイナンバ―制を機に考える、内部不正を防止する安全管理措置 - (page 2)

髙岡隆佳 2015年08月10日 07時00分

  • このエントリーをはてなブックマークに追加
  • 印刷

 内部不正に対する包括的なセキュリティの枠組みについては、情報処理推進機構(IPA)から2014年9月に公開された「組織における内部不正防止ガイドライン」が非常にバランスよくまとまっている。このガイドライン自体、今年の個人情報保護法改定において、「参考にすべきガイドライン」として引用されている。


責任者の任命と機微情報に対する取り扱い制限および取り扱う人間に対する対応(IPA提供)

 その内容は、番号法ガイドラインで言及されている各安全管理措置にもリンクする部分が多い。具体的には、(1)責任者を中心として情報を利用する部門の認識・監督・報告体制を敷くことと、(2)物理的・技術的・人的な管理および、事後対策までを含んだ社内体制の見直しである。日本の企業に多い、「管理者まかせ」な情報管理を一から正す対策内容となっている。

 特に事後対策に関しては、対策を講じている企業はかなり少数であると思われるが、今後マイナンバーの情報が万が一漏えいしてしまったような場合、そのインパクトは大きい。また、情報漏えい事件に対する内部調査が行われた際に、企業側で情報管理の実態や被害の範囲を把握できないと、損害賠償や罰金罰則が過度にのしかかってくるリスクがあるため、下記にあるような事後対策を踏まえたサービスないし監視体制を、マイナンバーを利活用するセグメント、部署に適用することが重要となる。


 「フォレンジック(forensics)」は日本においてまだ聞きなれない言葉かもしれないが、訴訟大国である米国では、ITにおける情報漏えい事件が発生した場合、法廷で求められるのは「ログ」ではなく、「フォレンジック分析」の結果である。もはや、ログだけでは事件の原因や影響範囲を可視化できないことは明白で、「監視カメラ」となる製品やサービスを、管理者に対する抑止力として導入する企業が増えてきている。

 知らないうちに社内に入り込んだマルウェアなどの怪しい通信も検知することができるため、内部不正に限らず、広い意味での事中・事後対策として活用される技術である。事件発生後、今まで釈然としなかった「いつ」「だれが」「どこまで」「どのようにして」データを持っていったのかを、限りなく再現することができ、証拠として利用できるものである。

 しかし本来であれば、抑止せずとも管理者側が扱う情報の重さについて正しく認識し、職務に従事することが望ましい。また同時に人的ミスやシステム上の穴がないよう、技術的な制御も重要であり、それらが機能していることを定期的に確認するためのスキームとして、十分な監視と監督が求められる。このバランスがとれた体制こそが、内部不正に強い組織といえよう。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]