これも義務として講じなければならない措置として、「アクセス制御」「アクセス者の識別と認証」「外部からの不正アクセス等の防止」「情報漏えい等の防止」が挙げられている。
アクセス制御、アクセス者の識別と認証
ITシステムを利用する場合に特定個人情報ファイルへのアクセスを、特定の事務担当者だけに制限することが求められる。特定個人情報ファイルとは個人番号を含む情報のことなので、図2に示すように、同一のデータベース上に個人番号を含むテーブルがある場合でも、事務担当者以外がそのテーブルにアクセスできないようにしてあればよい。
図2の場合、A課の人が事務担当者であれば、当該テーブルを含む緑色の範囲のデータにアクセスできる。B課の人は事務担当者ではないが、同一データベースを使用していてもアクセス制御により当該テーブルにアクセスできないようにしてあれば、他のテーブルを利用することに問題はない。
またC課の人が両方のデータベースの各テーブルにアクセスできるとしても、個人番号と他の情報をひも付けられないようにアクセス制御されていればよい。要するに個人番号とともに見ることができない情報は、特定個人情報ファイルには該当しない。アクセス制御を適切に行えば、特別なマイナンバー管理専用データベースを立てなくても既存データベースを十分に活用できるというわけだ。
なお、データベースへのアクセス制御には何通りかある。まずアプリケーション側に実装するか、データベース管理システム側で実装するかに違いがあり、データベース管理システムの中ではテーブルへのアクセス制御でよいのか、テーブル中の行、列ごとにアクセス制御をするのかというように、利用するデータベースやアプリケーションによって適切な方法を選ぶことになる。既存のシステムに個人番号を追加して利用する場合には、アクセス制御の設定に多少の労力はかかりそうだ。
アクセス制御のベースとなるのが従業員の職掌の把握と、適切な更新だ。人事異動や退職などにより特定個人情報の取扱担当者が変動する場合、社内の状況に応じて適時にアクセス権の付け替えや廃棄ができるような仕組みがあるとよい。ID管理ツールは、その仕組みづくりに大いに役立つだろう。
また一般的にはシステム運用管理に使われる特権IDは、全てのデータにアクセス可能になるため、その管理は極めて重要だ。通常は特権IDの利用申請、承認のワークフローと、ログ管理のセットで特権ID管理が行える。特権ID管理に特化した安全なID払い出しを行うツール、特権IDでログインした人の操作を逐一画面キャプチャーして保存するツールなど、特権ID管理ツールの活用が望ましい。
同様に、特権IDだけでなくシステム利用全般のログ監視、管理も望ましい施策だ。データベースファイアウォール、統合ログ管理ツール、SIEMツールなどがこれに役立つ。権限外のアクセスや不正の疑いがあるアクセスについてはアラート発報して即時対応を可能にするとともに、誰がどこから、何を行ったのかの証跡をログの形で確保することができる。
また認証システムもID/パスワードだけでなく、ICカードや生体認証などのより安全な認証法を取り入れることも検討したい。
外部からの不正アクセス等の防止、情報漏えい等の防止
これについては、本コーナーで何度も取り扱っているので多くは記さないが、肝心なのは、ソフトウェアを適切に更新して脆弱(ぜいじゃく)性を常になくすこと、各種のセキュリティツール(アンチウイルスやIDS、IPS、ファイアウォール、WAF、次世代ファイアウォール、サンドボックス、URLフィルタリング、メールフィルタリングなど)を導入して、適切に運用していくことだ。
また個人番号が外部ネットワーク経由で送信されることがあるとすれば、それは必ず暗号化すべきだ。暗号化ツールやDLPツールを利用したデータ暗号化と、VPNや専用線の利用が薦められる。また、内部不正による情報漏えいを防ぐには、前述した統合ログ管理ツールやSIEMツールが抑止効果を発揮するだろう。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。