日本オラクルは10月6日、楽天証券がデータベースセキュリティ製品を導入して顧客のマイナンバー情報を格納する顧客情報管理システムの安全対策を強化したと発表した。
マイナンバーは社会保障と税、災害対策の3分野で利用される。証券会社には口座を有する顧客のマイナンバー情報を含む特定個人情報のデータを「特定個人情報の適正な取扱いに関するガイドライン」に沿って安全かつ厳格に管理することが求められている。
楽天証券は、証券業務の厳格運用に向け管理体制を検討。将来的にマイナンバーを含む顧客のあらゆる重要情報を保管・管理できるよう顧客情報管理システムの構築を決定した。組織体制や業務、システムについて「人・組織」「物理」「技術」から対策を講じ、脅威からデータを保護する多面的な仕組みを構じるという。
マイナンバー情報のセキュリティ対策は、ガイドラインの安全管理措置に沿うため、オラクルのデータベースセキュリティ製品群の採用、適用する新システムでは業務担当者やシステム管理担当者など、それぞれの権限を適切に分離し、その権限分掌をシステム上で実現することで、安全管理措置への対応と内部不正への対策をより一層強化した。
また、マイナンバーや顧客の重要情報を安全に保管・管理を行うために、マイナンバーの安全管理措置に加えて、「金融分野における個人情報保護に関するガイドライン」や「サイバーセキュリティ経営ガイドライン」におけるデータ保護対策でシステムが対応すべき要件を実現したとしている。
さらに、マイナンバー情報に関する全ての取扱情報をインフラ側で記録し、一元的に監視・監査することで、ログの分析を定期的に行い、不正アクセスを検知する仕組みを実現した。
新システムで導入するのは、データ暗号化の「Oracle Advanced Security」、特定個人情報に対するアクセス制御や権限分掌を行う「Oracle Database Vault」、アクセスログの取得・監視・保全を行う「Oracle Audit Vault and Database Firewall」など。これにより、マイナンバーや顧客の重要情報を格納するデータベースに求められる安全管理措置の要件を実現したという。
データベース基盤にはデータベースとハードウェアを一体化した「Oracle Database Appliance」を採用した。同社のプロジェクトでは、データベースセキュリティ製品に関するノウハウと豊富な実績を持つオラクルのコンサルティングサービスが、マイナンバーに求められる統制案の検討および設計・導入支援を担当したという。
関連記事
- スカパーJSAT、サポートにチャット機能を導入
スカパーJSATは、オラクルのクラウドサービス「Oracle Service Cloud」によるヘルプセンターの機能に、新たにチャットを活用したお問い合わせサービスを開始した。 - 近畿日本ツーリスト、法人営業にマーケティングオートメーションを採用
約1000人の法人営業担当者向けにクラウド型マーケティングオートメーションを導入。業務の効率化と収益性の向上を目指す。 - ハード屋とソフト屋が一緒に作るとシステムはどうなるか?
Oracle OpenWorld 2016最後の基調講演は、クラウドへの移行手段とハードウェア製品の施策が披露された。中でもOracleがこだわったのは、ハードウェアとソフトウェアを一緒に開発することによる効果だという。 - OracleのNetSuite買収、その先には何がある?
米OracleがクラウドERPベンダーの老舗NetSuiteを買収すると発表があった。ラリー・エリソン氏がNetSuiteのファウンダーでもあり、予測の範囲内ではあるものの、この統合が成立すれば、Oracleは包括的なSaaSを展開する世界No.1のベンダーになるだろう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.