短期決戦 マイナンバー対応テンプレート活用企業のケーススタディ特別企画:いまから確実にマイナンバーに対応する方法(後編)(3/3 ページ)

» 2015年10月22日 10時00分 公開
[PR/@IT]
PR
前のページへ 1|2|3       

年内の運用開始を目指し、ある証券会社はテンプレートで安全管理措置をスピード導入

 次に紹介するのは、ある証券会社のプロジェクトにおけるマイナンバーテンプレートの活用例だ。茶園氏らは、このプロジェクトでデータベースの暗号化、アクセス制御、監査といった安全管理措置の導入を支援した。

 証券会社の顧客である個人投資家は、株式などの取引で一定以上の利益を得た場合に税務申告の義務があり、その関係から証券会社も顧客のマイナンバーを収集/管理しなければならない。生命保険や損害保険、確定拠出年金などを扱う金融/保険会社も同様に、税務申告の関係から顧客のマイナンバーを収集/管理する必要がある。

 このとき、情報システム側の対応としては、マイナンバー管理のためのシステムを一から作る方法や、既存システムをマイナンバー管理に対応させる方法など、幾つかのアプローチが考えられる。

 「このお客さまは検討の末、システムを新たに構築し、そこにマイナンバー管理の機能を集約するというアプローチを選択されました。それにより、既存システムへの影響を最小限に抑えつつ、最新のセキュリティソリューションを活用することによって対応コストを抑えられるからです」(茶園氏)

 ちなみに、全ての組織で新規構築のアプローチを採れるわけではない。業務運用やシステムの都合から、どうしても既存システムにマイナンバーを格納しなければならないというケースもある。また、COBOLで構築した既存システムを運用している企業では、帳票作成などで独自開発のツールを使用しているケースが多い。そうしたツールを新たに作るには多くのコストが掛かるため、やむをえず既存システムを改修するケースもある。

 この証券会社の場合、「極力コストを抑える」という要件を重視して新規構築のアプローチを採ったが、実はもう一つ、重要な要件があった。それは「最短工期での導入」だ。税務申告におけるマイナンバーの添付は2016年度の確定申告から始まるため、2016年1月よりマイナンバーの収集/管理を開始しなければならない。それに向けて2015年7月にプロジェクトをスタートし、10月にはデータベースにデータを投入してテストを行った上で、12月にはシステムの運用を開始しようというのである。

 このプロジェクトでは、マイナンバー対応のための業務要件の整理や業務の再設計などをコンサルティング会社が担当。その結果を受けて、必要となるセキュリティ施策の要件とシステム全体の方式設計、前述した三つのソリューションを用いた安全管理措置の方式設計と導入支援を日本オラクルが担当した。厳しいスケジュールの中、これらの作業の円滑な進行を可能にしたのが、マイナンバーテンプレートで提供される四つのテンプレートである。

 前編でも紹介したように、これらのテンプレートのうち三つは、安全管理措置で求められる暗号化、アクセス制御、監査に対応した次のソリューションの導入を迅速化するものだ。

  • Transparent Data Encryption(Oracle Advanced Security):データ暗号化ソリューション。既存アプリケーションの変更なしでデータベースの高速な暗号化/復号を実現する
  • Oracle Database Vault:データベースアクセス制御ソリューション。データベース管理者など特権ユーザーのデータベースアクセスも厳格かつ詳細にコントロールすることで、内部犯行による情報漏えいを防止する
  • Oracle Audit Vault and Database Firewall:データベース監査ソリューション。データベースを含むシステム全体のアクセス証跡を記録/管理する

 その中心となるのは、平均で約90ページのボリュームがある各ソリューションの「スタートアップ・テンプレート」であり、この中で指示された通りに作業を進めれば、テンプレートが想定している基本設定を速やかに実装することができる。その後、必要に応じて設定を調整したり、機能を追加したりすることにより、組織の要件に応じたセキュリティ施策の導入をスピーディに進められる。

 残る一つはマイナンバー対応に特化したテンプレートである。この中では、上記三つのソリューションを用いたユースケースに基づき、安全管理措置の導入方法や留意事項を解説している。

 「オラクルは、マイナンバー対応に関して“データベースベンダーならでは”のナレッジやノウハウを豊富に蓄積しています。それらを凝集して作成したのがこのテンプレートであり、この中では各ソリューションをマイナンバー対応で利用するための設定方法だけでなく、関連するさまざまな事項を解説しています。

 例えば、安全管理措置のデータベース暗号化では「Transparent Data Encryption」を使いますが、ドキュメントでは同機能の設定方法の他に、鍵の作成や管理、バックアップファイルの暗号化など、マイナンバー管理で必要となる一連の作業や注意事項、さらには既存データベース環境からの移行方法なども説明しています。

 このように、製品の導入手順だけでなく、三つの安全管理措置の実施に必要な知識を網羅的にカバーしている点が、これらのテンプレートの大きな特徴です。パートナー企業やSIerの皆さまからも、『ここまで情報が充実したドキュメントがあると、マイナンバー対応プロジェクトに取り組む上で大きな助けになる』と大変好評をいただいています」(茶園氏)

 このプロジェクトでは、各ソリューション導入の実作業を証券会社の協力会社が担当。テンプレートを利用して作業を効率化することでスピード導入を実現し、導入コストを通常の約5分の1に抑えることに成功したという。

 以上、2回にわたり、オラクルが提供するマイナンバーテンプレートの特徴と活用事例を紹介した。オラクルのデータベースセキュリティソリューションは、ここで紹介した組織の他にも、さまざまな業種の企業、さらには各種パッケージソフトやクラウドサービスのマイナンバー対応でも活用されている。それらのプロジェクトで得た知識やノウハウも生かして作られたマイナンバーテンプレートを読者の組織でも活用し、ぜひ迅速かつ的確なマイナンバー対応を実現していただきたい。

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.


提供:日本オラクル株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2015年11月21日

関連情報

驚異的なパフォーマンス、優れた運用効率、最高の可用性とセキュリティ、クラウド対応を実現するOracle Exadataとの統合、クラウド、可用性や運用管理など、次世代データベース基盤構築のために参考になる必見資料をまとめてご紹介いたします。

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。