楽天証券、DB強化で顧客のマイナンバー情報を格納する環境を整備

オラクルDBでマイナンバー情報を格納可能な顧客情報管理システムを構築した。

[ITmedia]

　日本オラクルは10月6日、楽天証券がデータベースセキュリティ製品を導入して顧客のマイナンバー情報を格納する顧客情報管理システムの安全対策を強化したと発表した。

　マイナンバーは社会保障と税、災害対策の3分野で利用される。証券会社には口座を有する顧客のマイナンバー情報を含む特定個人情報のデータを「特定個人情報の適正な取扱いに関するガイドライン」に沿って安全かつ厳格に管理することが求められている。

　楽天証券は、証券業務の厳格運用に向け管理体制を検討。将来的にマイナンバーを含む顧客のあらゆる重要情報を保管・管理できるよう顧客情報管理システムの構築を決定した。組織体制や業務、システムについて「人・組織」「物理」「技術」から対策を講じ、脅威からデータを保護する多面的な仕組みを構じるという。

　マイナンバー情報のセキュリティ対策は、ガイドラインの安全管理措置に沿うため、オラクルのデータベースセキュリティ製品群の採用、適用する新システムでは業務担当者やシステム管理担当者など、それぞれの権限を適切に分離し、その権限分掌をシステム上で実現することで、安全管理措置への対応と内部不正への対策をより一層強化した。

　また、マイナンバーや顧客の重要情報を安全に保管・管理を行うために、マイナンバーの安全管理措置に加えて、「金融分野における個人情報保護に関するガイドライン」や「サイバーセキュリティ経営ガイドライン」におけるデータ保護対策でシステムが対応すべき要件を実現したとしている。

　さらに、マイナンバー情報に関する全ての取扱情報をインフラ側で記録し、一元的に監視・監査することで、ログの分析を定期的に行い、不正アクセスを検知する仕組みを実現した。

　新システムで導入するのは、データ暗号化の「Oracle Advanced Security」、特定個人情報に対するアクセス制御や権限分掌を行う「Oracle Database Vault」、アクセスログの取得・監視・保全を行う「Oracle Audit Vault and Database Firewall」など。これにより、マイナンバーや顧客の重要情報を格納するデータベースに求められる安全管理措置の要件を実現したという。

　データベース基盤にはデータベースとハードウェアを一体化した「Oracle Database Appliance」を採用した。同社のプロジェクトでは、データベースセキュリティ製品に関するノウハウと豊富な実績を持つオラクルのコンサルティングサービスが、マイナンバーに求められる統制案の検討および設計・導入支援を担当したという。

オラクルのデータベース・セキュリティ製品ページ

事例記事ランキング

• 本日
• 週間
• 月間

1. 借金10億円、倒産まであと半年――創業100年の老舗旅館「陣屋」をたった3年でV字回復させた方法
2. 日清食品HDのCIOが語る、生成AIの全社活用と自社環境構築の舞台裏
3. 旅館業界では“あり得ない”週休3日　それでも「陣屋」の売り上げが伸び続けるワケ
4. これを旅館と呼んでいいのか!?　老舗旅館「陣屋」が切り開く新たなビジネスモデル
5. 三菱東京UFJ銀行、金融新商品の迅速な立ち上げにITサービスを活用

1. 借金10億円、倒産まであと半年――創業100年の老舗旅館「陣屋」をたった3年でV字回復させた方法
2. 元組み込みエンジニアの農家が挑む「きゅうり選別AI」　試作機3台、2年間の軌跡
3. 日清食品HDのCIOが語る、生成AIの全社活用と自社環境構築の舞台裏
4. サンリオの「キティちゃん」を支えるデータベースのチカラ
5. これを旅館と呼んでいいのか!?　老舗旅館「陣屋」が切り開く新たなビジネスモデル

1. 借金10億円、倒産まであと半年――創業100年の老舗旅館「陣屋」をたった3年でV字回復させた方法
2. 日清食品HDのCIOが語る、生成AIの全社活用と自社環境構築の舞台裏
3. サンリオの「キティちゃん」を支えるデータベースのチカラ
4. 元組み込みエンジニアの農家が挑む「きゅうり選別AI」　試作機3台、2年間の軌跡
5. これを旅館と呼んでいいのか!?　老舗旅館「陣屋」が切り開く新たなビジネスモデル