特集
» 2015年12月22日 11時00分 公開

IT資産管理ツールはマイナンバー制度の安全管理義務にどう対応するのか?IT導入完全ガイド(3/5 ページ)

[土肥正弘,ドキュメント工房]

「人的安全管理措置」の要点とIT資産管理ツール機能

 人的安全管理措置としてはマイナンバー取扱の事務担当者はもちろん、その他従業員にも制度を周知しセキュリティの重要さを教育することが焦点になる。

 これには社内セミナーなどの機会を利用した啓発活動が重要になり、社内規定を従業員向けと取扱担当者向けに説明する文書も必要になるだろう。IT資産管理ツールでは、高リスクな行動に対するアラート表示を行うことでその取り組みを支援することができる。

 例えば特定個人情報ファイルがあるサーバやデータベースにアクセスしようとした場合に、画面録画機能を開始し「機密情報のあるサーバにアクセス中です。ここからの操作は録画されます」といった警告メッセージを表示したり、USBメモリの接続禁止ポリシー運用時にUSBメモリをセットしたら「USBメモリの使用は禁止されています」とメッセージを表示するといった工夫をすることにより、従業員のポリシー理解が進み、セキュリティ意識も高まることが期待できる。

教育効果がある警告メッセージの例 図5 教育効果がある警告メッセージの例(左)個人情報サーバにアクセスしたとき(右)USBメモリの使用は禁止されているのに使用したとき(出典:Sky)

 また送信メール監査時のポリシー違反警告も同様に利用できよう。加えて各種のログを取得していて、いつでも個人とひも付けて行動監査ができることをアナウンスすることも重要だ。機密情報を取り扱う場所の壁や機器に貼り紙をして「ログ取得中」と注意喚起することも推奨できる。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。