特集
» 2015年12月22日 11時00分 公開

IT資産管理ツールはマイナンバー制度の安全管理義務にどう対応するのか?IT導入完全ガイド(5/5 ページ)

[土肥正弘,ドキュメント工房]
前のページへ 1|2|3|4|5       

「技術的安全管理措置」の要点とIT資産管理ツール機能

 最後の技術的安全管理措置は特定個人情報へのアクセスができる人を特定し、その人以外からはアクセスできないようにする目的で、ガイドラインの「a アクセス制御」「b アクセス者の識別と認証」の項目が最重要と考えられる。「本人識別・認証」「権限管理」「アクセス制御」にはアイデンティティー管理ツール(ID管理ツール)や特権ID管理ツールなどによる対応が必要と思われ、IT資産管理ツールはむしろ「c 外部からの不正アクセス等の防止」「d 情報漏えい等の防止」に有効だ。

 「不正アクセス等の防止」は外部からの攻撃からの保護の他に不正ソフトウェアからの保護も含んだ内容となっており、対策法の例示の中には不正ソフトウェアの有無の確認、ソフトウェアの最新状態への更新、定期的なログ分析も挙げられている。

 不正ソフトウェアはウイルスや、情報漏えいにつながるリスクがある(ポリシー外のソフトウェア)と解釈して対策した方がよい。IT資産管理ツールのインベントリ管理機能やソフトウェア資産管理機能を利用すれば、ポリシー外ソフトウェアを発見するのは容易であり、アンチウイルスツールと組み合わせればこのポイントはクリアできそうだ。特に特定アプリケーションの起動禁止、あるいはインストール禁止ができるのがIT資産管理ツールを利用する利点だ。

 またWebアクセス管理などの機能により、不審な海外サーバとの通信や内部での怪しい通信などを発見することができ、場合によっては通信遮断も可能になっている。不正アクセス防止対策の1つとして活用できよう。

 次の「情報漏えい等の防止」は具体的にはインターネットなどを利用し、外部へ特定個人情報を送信するとき、通信経路から情報が漏れないよう、暗号化通信を行うことや、保管データの保護措置についての要件だ。IT資産管理ツールでは、例えば特定個人情報ファイルのWebアップロードの禁止、Webメールや掲示板への書き込み禁止などの対応が可能だ。

コラム:マイナンバー制度対応テンプレート

 マイナンバー制度対応への関心が高いことから、IT資産管理ツールの中には「マイナンバー制度対応テンプレート」を提供し、ガイドラインの管理要求に準拠したツール運用が容易になるように工夫したものがある。

 図7の画面のように画面上部に制度が求める対応のフローを表示し、各種の管理プロセスに沿って実際の管理アクションが実行できるようになっているので分かりやすい。他社でもマイナンバー制度対応のための資料などを積極的に提供しているので、ベンダーのWebサイトで確認することをお勧めする。

マイナンバー制度対応テンプレート 図7 マイナンバー制度対応テンプレート(出典:ハンモック)
前のページへ 1|2|3|4|5       

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。