
2016年1月、マイナンバーの運用がいよいよ始まった。企業では重要な情報の漏洩対策にいっそう力を入れる必要がある。これまでもファイアウォールやアンチウィルスなどさまざまなセキュリティ対策を施しているはずだが、それらの多くは外部からの不正アクセスにはある程度効果があっても、正規のアクセス権限を持った内部の人間からの情報漏洩にはなかなか対処しきれないのが現実だった。内部からの情報漏洩を防ぐためには、データベースの運用を今一度見直し、日常的に監視し監査できる環境が重要だ。ここでは最新ホワイトペーパー『マイナンバーはデータベースで守れ!企業の重要データを守るための最新DBセキュリティの勘所』(全10ページ、PDF版)のなかから、第一部の内容を抜粋して紹介する。
あなたの会社のマイナンバー対応は十分といえるか?
2015年にEnterpriseZineでもっとも読まれた記事は「作った人に聞いてみた、マイナンバーとの上手なつきあいかた」という内閣官房 社会保障改革検討室 浅岡孝充氏へのインタビュー記事だった。記事のベスト10には他にもマイナンバー関連記事が4つもエントリーしており、この分野への関心の高さが窺える。
いよいよマイナンバー制度の運用がスタートし、給与を支払っているすべての企業は従業員からマイナンバーを収集し適切に管理しなければならない。しかし、「マイナンバー対応は十分だ」と胸を張って言える企業はまだ少ない。
多くの企業で、個人番号の管理は紙ではなくITシステムを使って行うはずだ。そうなるとそれを管理、運用するIT部門は、番号が漏洩しないかと不安な毎日をおくることになるかもしれない。
重要データの漏洩防止策の問題点とは
重要データの漏洩防止策は、多くの企業でこれまでも施してきたはずだ。ファイアウォールを設置しアンチウィルスソフトを利用、ストレージやOSの暗号化機能も活用しているかもしれない。さらには、USBメモリなどの外部記憶装置の利用制限やモバイルPCの持ち出し制限などを実施している企業も多い。
これら対策を行っても、残念ながら漏洩事故は後を絶たない。たしかにファイアウォールやアンチウィルスなどを利用すれば、サーバーやネットワークへの外部からの攻撃を防ぎ、不正アクセスや情報の不正流出を防ぐことができるだろう。また、OSの管理者権限の不正取得なども抑止可能だ。とはいえ、それらで重要な“情報そのもの”が確実に守られるわけではない。いまや重要な情報の多くは、データベースに格納され管理されている。データベースに不正にアクセスして、そこから情報を抜き取られてしまえばファイアウォールやアンチウィルスなどではその行為を防げないのだ。

▲参考:内部不正事件例[クリックすると図が拡大します]
また、あまりにもセキュリティ対策を厳しくすると日常業務にも支障がでてくる。そうなると、規定に違反し重要情報をコピーして手許に保管するなど、漏洩リスクは一気に増すことになる。
この記事は参考になりましたか?
- この記事の著者
-
谷川 耕一(タニカワ コウイチ)
EnterpriseZine/DB Online チーフキュレーターかつてAI、エキスパートシステムが流行っていたころに、開発エンジニアとしてIT業界に。その後UNIXの専門雑誌の編集者を経て、外資系ソフトウェアベンダーの製品マーケティング、広告、広報などの業務を経験。現在はフリーランスのITジャーナリスト...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア