特集
» 2015年12月22日 11時00分 公開

IT資産管理ツールはマイナンバー制度の安全管理義務にどう対応するのか?IT導入完全ガイド(4/5 ページ)

[土肥正弘,ドキュメント工房]

「物理的安全管理措置」の要点とIT資産管理ツール機能

 物理的安全管理措置でIT資産管理ツールが役割を果たすのはガイドラインの「c 電子媒体等を持ち出す場合の漏えい等の防止」と「d 個人番号の削除、機器および電子媒体等の廃棄」という項目が中心になるだろう。

 別拠点や外部業者(アウトソーシングしている場合)にデータを移送する場合、暗号化通信ではなくリムーバブルメディアを利用するケースも起こりそうだ。その際にはデータの暗号化が不可欠になる。

 デバイス制御機能を利用して暗号化機能付きの会社所有USBメモリだけが利用できる設定で運用することもできるし、ファイルの機密区分に従って重要なものは書き込み時に強制的に暗号化することができるツールもある。暗号化は別にIT資産管理ツールを使わなくても実行可能だが、従業員がルールを守れるかどうかが問題だ。図6のようにユーザー操作検知と自動暗号化を連動させると、ルールの無視によるリスクがなくなり、うっかりミスも予防できるだろう。

ユーザーの操作を検知して自動暗号化 図6 ユーザーの操作を検知して自動暗号化(出典:ハンモック)

 ツールによってはリムーバブルメディアの持ち出しに関して申請、上長承認のワークフロー機能を備え、上長の許可が出て初めてリムーバブルメディアへのデータ書き出しができるようにしたものもある。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。