データベースマイナンバー対策

データベースで管理する特定個人情報を守るために

特定個人情報の保護は企業の義務です。マイナンバーを安全かつ効率的に業務で
利用するためにはセキュアなデータベースで管理することは必須です。

技術的安全管理措置とは?

マイナンバー対策で企業が取り組むべき内容が記されている「特定個人情報の適正な取り扱いに関するガイドライン(事業者編)」では、「安全管理措置」部分に実施すべき措置が列挙されています。その中のひとつ、「技術的」な面での安全管理措置としての具体的な対策として以下の3つが挙げられています。

  • アクセス者の識別と認証:
    正当なアクセス権を有する者であることを、識別した結果に基づき認証する
  • アクセス制御:
    特定個人情報ファイルの範囲を限定するために、適切なアクセス制御を行う
  • 不正アクセス等の防止:
    不正アクセス又は不正ソフトウェアから保護する仕組みを導入し、適切に運用する情報提供ネットワークシステム等の接続規程等が示す安全管措置を遵守する
    対策例:情報システム及び機器にセキュリティ対策ソフトウェア等(ウイルス対策ソフトウェア等)を導入するログ等の分析を定期的に行い、不正アクセス等を検知する。

current-sys

データベースに対する安全管理措置

多くの企業はマイナンバーデータをデータベースに格納します。つまり、データベースに「誰が」「いつ」「どこで」「どのように」「何をしたのか」といった詳細なアクセス情報をログやレポートで確認する必要があります。また、リアルタイムにデータベースへのアクセスを監視し、不正なアクセスを検知することでマイナンバーデータを守ることができます。

current-sys

「PISO」で行うマイナンバー対策

データベースへのアクセスログを自動的に収集し、レポートを作成、ユーザーのアクティビティを監視することができる「PISO」は、 マイナンバー対応に適しています。「PISO」は、SOX法, HIPAA, DISA, PCI DSSなどに対応した、情報漏洩を防ぐためのデータベースアクティビティモニタリングツールです。お客様のコンプライアンスのニーズに合わせたリアルタイムデータアクセスモニタリング、監査機能を提供します。

  • システム性能を劣化させずに特定個人情報へのアクセスログを取得
  • 特定個人情報へのアクセスを可視化(監視、検索、レポート)
  • 特定個人情報へのアクセスログを保全(改ざん防止と運用自動化)
current-sys

特徴

  • サーバーへの負荷を最小限に抑え、全てのアクセスを収集します。クリティカルなデータへの全てのログはSGAアクセスによって収集されます。
  • PISOはクリティカルなデータへの疑わしいアクセスや不正なアクセスを監視し、リアルタイムで通知します。
  • Don’t Make Me Think (DMMT) コンセプト:オーバービュースクリーンはチャートにてどのくらい不正なアクセスや疑わしいアクセスがあったのかを見ることができるので、データベースに何が起こっているのかを一目で理解することができます。
  • 詳細については2クリックのみで見ることができます (誰が,いつ, どこで, 何を, どのように)
current-sys

実績

PISOはデータベース監査市場にて7年連続No.1の実績があります。導入企業は530社、3,710のライセンスに導入されています。(2015年現在)

2014年度 データベース監査系ツール出荷金額別シェア

主な導入企業名(敬称略、順不同)

  • 株式会社NTTぷらら
  • NECパーソナルプロダクツ株式会社
  • 東邦ガス情報システム株式会社
  • ガンホー・オンライン・エンターテイメント株式会社
  • 東芝テック株式会社
  • 株式会社マネーパートナーズ
  • 株式会社ケイ・オプティコム
  • 白銅株式会社
  • 東芝物流株式会社
  • TDK株式会社
  • 富士ゼロックス株式会社
  • 株式会社ピーチ・ジョン

ホワイトペーパー ダウンロード

【情報漏洩対策】情報システム部門の無実を証明する仕組み





New Call-to-action




昨今の情報漏洩事件から改めて、自社が持つ情報の価値、情報を守ることの重要性が注目されるようになってきています。情報漏洩事故は内部犯行によるものが多く、もしも情報漏洩事故が起きてしまった場合、最も疑われるのは情報システム部門の技術者ではないでしょうか?本レポートでは、情報漏洩事故で最も疑われる「情報システム部門の無実を証明する仕組み」を提案します。自社の技術者が不正アクセスしていないことを証明するための仕組みを低コストで実現し、継続的にデータを守る方法について解説します。

システム要件

モニタリングサーバー (PISO ターゲット)

オペレーションシステム
Hewlett-Packard HP-UX
Oracle Solaris
Microsoft Windows Server
Red Hat Linux/Oracle Linux
IBM AIX

データベース
Oracle
Microsoft SQL Server
Fujitsu Symfoware

セントラルマネジメントサーバー (PISO ISM)

オペレーションシステム
Red Hat Linux/Oracle Linux
Microsoft Windows Server

CPU
Xeon 3GHz CPU × 2

メモリ
4GB +

Disk Space
Software Installation: 10GB
Stored Log: 22GB/months/instance