編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ
マイナンバーから考える内部不正防止のコツ

マイナンバ―制を機に考える、内部不正を防止する安全管理措置 - (page 3)

髙岡隆佳

2015-08-10 07:00

 筆者は任意団体であるデータベースセキュリティ・コンソーシアム(DBSC)にて活動している。現在、DB内部不正対策ワーキンググループにて、データベースにフォーカスした内部不正対策ガイドラインについて、現在パブリックコメントを募集している(8月10日~8月31日まで)。DB内部不正対策ワーキンググループでは、上記の3つのバランスに着目し、ガイドラインを作成している。


 詳細な対処項目については、ぜひ、DB内部不正対策ガイドライン0.9版をご参照いただきたい。今後マイナンバーの管理を外部へ委託することを検討している企業も含め、管理する側の内部統制、契約書上の規約だけではない本当の情報管理体制を、上記項目と合わせて確認していただきたい。

 あくまでデータベースに特化したガイドラインにはなっているものの、マイナンバーがファイルサーバにて管理されようが、端末上で管理されようが、概ね同様に検討いただける項目になっているはずである。

 当ガイドラインでは、管理者の「出来心」を最小化するための「アメ」と、あらゆるシステム上の穴を塞ぐ技術的対策、および管理者の不正に対する「ムチ」となる監視による証拠確保を含んでいる。


ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]