Special
» 2015年01月19日 07時00分 公開

全ての企業が対応必須:DBセキュリティ見直しにも影響するマイナンバー安全管理の“要件”と“盲点” (3/3)

[PR/@IT]
前のページへ 1|2|3       

マイナンバー安全管理の要件を満たす最新セキュリティソリューションとは

 オラクルは、既にこうした特定個人情報などの安全管理措置に最適なデータベースセキュリティの技術とソリューションを提供している。

(クリックで拡大表示)

 例えば、Oracle Advanced Securityの「Transparent Data Encryption(TDE)」を使えば、データベースの本番データとバックアップデータを全て暗号化し、特定個人情報の漏えいを避けることができる。しかも、TDEによるデータ暗号化では、既存のアプリケーションに修正を加える必要がない他、「暗号化による処理のオーバーヘッドが極めて少ないという利点もあります」(大澤氏)。こうした特徴は、マイナンバー制度の施行を目前に控え、暗号化の仕組みを早急に導入し、なおかつアプリケーションのパフォーマンス低下を回避したい企業にとっては魅力的だろう。

 また、オラクルのセキュリティソリューションには、特定の表に対する参照範囲を列レベルで制限し、データの伏せ字化(マスキング)も実現する「Data Masking and Subsetting」や「Data Redaction」(Oracle Advanced Securityの機能)も用意されている。これらにより、アプリケーション稼働時にマイナンバーの部分を伏せ字化することが可能だ。

(クリックで拡大表示)

 なお、マイナンバーは社員情報管理のための社員番号として利用することも許されておらず、「マイナンバーを一定の法則で、何らかの文字列に変換したデータ」もマイナンバーと見なされる(内閣官房公表「行政手続における特定の個人を識別するための番号の利用等に関する法律 【逐条解説】」125ページ「第67条 4」より。PDF)。そのため、「書類などを出力するアプリケーションでは、マイナンバーを伏せ字化する方法が適していると言えます」と下道氏は説明する。

 一方、データベース管理者の権限管理/アクセス制御の徹底には「Oracle Database Vault」が有効だ。Oracle Database Vaultは、データベース管理者による業務データへのアクセスを制御する仕組みである。これを使うことにより、データベース管理者が実施できる作業を(本来行うべき)データベースの設計/構築や運用のみに限定し、セキュリティ設定やユーザー管理、業務データ閲覧などの操作には制限をかけ、データベース管理者の職務分掌を実現することができる。また、Oracle Database Vaultも、TDEと同様にアプリケーション側での修正が不要といった利点を備える。

 この他、オラクルはデータベースやOSのアクセスログを収集し、定期的なレポーティングと不正アクセス検知を行う「Oracle Audit Vault and Database Firewall」や、特定の表に対して行/列レベルで厳密なアクセス制御を行い、正規利用者の業務を逸脱した不適切なアクセスを防止する「Oracle Label Security」などのセキュリティ製品も提供している。

 さらに、オラクルの人事給与/財務系の業務アプリケーションパッケージでもマイナンバー制度への対応が進められており、例えばERPパッケージ「Oracle E-Business Suite」では、上述したデータベースセキュリティ技術を土台にして、マイナンバー制度への対応モジュールの開発が行われている。

 このように、マイナンバー制度は、全ての企業、そして多くの企業システム/データベースが対応を迫られる一大社会保障/税制度改革だ。これに迅速かつ適正なコストで対応するための手立ては、既にオラクルが用意している。ここで紹介したソリューションをフルに活用し、ぜひ万全のマイナンバー安全管理措置を講じていただきたい。

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.


提供:日本オラクル株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2015年2月18日

関連情報

驚異的なパフォーマンス、優れた運用効率、最高の可用性とセキュリティ、クラウド対応を実現するOracle Exadataとの統合、クラウド、可用性や運用管理など、次世代データベース基盤構築のために参考になる必見資料をまとめてご紹介いたします。

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。