マイナンバーから考える内部不正防止のコツ

マイナンバ―制を機に考える、内部不正を防止する安全管理措置 - (page 3)

髙岡隆佳

2015-08-10 07:00

 筆者は任意団体であるデータベースセキュリティ・コンソーシアム(DBSC)にて活動している。現在、DB内部不正対策ワーキンググループにて、データベースにフォーカスした内部不正対策ガイドラインについて、現在パブリックコメントを募集している(8月10日~8月31日まで)。DB内部不正対策ワーキンググループでは、上記の3つのバランスに着目し、ガイドラインを作成している。


 詳細な対処項目については、ぜひ、DB内部不正対策ガイドライン0.9版をご参照いただきたい。今後マイナンバーの管理を外部へ委託することを検討している企業も含め、管理する側の内部統制、契約書上の規約だけではない本当の情報管理体制を、上記項目と合わせて確認していただきたい。

 あくまでデータベースに特化したガイドラインにはなっているものの、マイナンバーがファイルサーバにて管理されようが、端末上で管理されようが、概ね同様に検討いただける項目になっているはずである。

 当ガイドラインでは、管理者の「出来心」を最小化するための「アメ」と、あらゆるシステム上の穴を塞ぐ技術的対策、および管理者の不正に対する「ムチ」となる監視による証拠確保を含んでいる。


ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

注目している大規模言語モデル(LLM)を教えてください

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]