JAPAN SYSTEMS Driving for NEXT NEW with Comfort and Convenience

マイナンバーの導入に向けた 公共団体庁内情報システムやネットワークのセキュリティ対策について①

マイナンバー制度概要

マイナンバー制度の目的は大きく下記3点である。

  1. 行政の効率化
  2. 国民の利便性の向上
  3. 公平かつ公正な社会の実現

国民側視点では上記2,3が利点となり、行政側視点では1,3が利点となる。国民はマイポータルというインターネットサイトを通じて自分の個人情報がどこで誰にどのような目的で利用されたかを知ることできるようになるが、裏では各行政機関や公共団体間での情報連携を実装していく必要があり大規模なネットワークシステムとなる。つまり、マイポータルは国民全員がアクセスユーザーとなりえる大規模Webサイトになるはずである。

行政側の情報システム視点では、超巨大規模の分散型情報連携システムを立ち上げ、滞りなく運用管理し、情報漏えいや悪用の国民懸念を抱かせることのないような体制と技術的仕組みが必須といえる。

情報システムへのインパクト

マイナンバー制度を実現する情報システムは、行政機関や公共団体が相互にネットワーク接続されてリアルタイムで情報連携が行えることが前提のはずである。マイナンバー実現にあたっては、(2000)団体強と想定される組織間で個人番号に基づく「名寄せ」を行うための工夫が凝らされている。

それは、個人番号を直接交換するのではなく、個人番号に対応する符号(組織ごとにユニークなものを割り振る)を使って突き合わせる方式であり、符号と個人情報(ただし特定個人を識別できる基本4情報は除く)を紐づけた中間データベースを各団体が維持管理、他組織からの問合照会に呼応するという形態である(「中間サーバー」方式、下図参照、内閣官房ホームページ(http://www.cas.go.jp/)より引用)。

このことから、中間サーバーに格納されたデータ、中間サーバー間を流通するデータなどは、万一漏洩しても特定個人を識別できないという安全性があるといわれている。しかし、各組織ごとにもつ、符号と個人番号を変換するシステムや個人番号を含む個人情報を格納する既存の業務システムに格納されたデータは極めて秘匿性が高くなければならないはずである。

つまり、マイナンバーにともない新規導入されるはずの中間サーバーだけのセキュリティ対策だけではなく、符号・個人番号変換システム(団体内統合宛名システム)や既存業務システムに対する対策も、今まで以上に重要となってくる。

マイナンバーの安全管理に必要なことは

前述の通り、安全管理に必要なことは制度面とシステム面の双方で下記のような保護措置をとるべきだといわれている。
制度面の観点では、組織的・人的安全管理措置を考慮する必要があり、システム面では物理的・技術的安全管理措置を考慮する必要がある。

本書では技術的安全管理措置において、エンドポイントセキュリティ、ネットワークアクセスセキュリティの観点で考察を進める。

情報セキュリティ対策考察

脆弱性管理のエンドポイントセキュリティ

情報資産にアクセスするクライアント端末(PC)側に対する脆弱性対策とは、下記項目が網羅されているべきであろう。

  1. 適切なパッチが適用されていること
  2. 適切なアクセス制御ポリシー(パーソナルファイアウォール)が適用されていること
  3. 外部デバイスが適切に制御できていること
  4. 不必要なアプリケーションがインストールされていないこと
  5. マルウェア対策が施されていること
  6. 高秘匿データに対する暗号化処理は施されていること

ジャパンシステムの ARCACLAVIS Waysでは、上記3と 6に対するソリューションを提供できるとともに、他の資産管理ソフト等との組み合わせで1,2,4,5の対策を実現する。

ARCACLAVIS Ways概要 ARCACLAVIS Ways(アルカクラヴィス ウェイズ)は、ICカードなどの認証デバイスによる確実な本人認証で、不正利用やなりすましを防止し、シングルサインオン、暗号化、USBメモリの使用制御などの機能も持つ、エンドポイントのセキュリティ向上を強力に支援するトータルセキュリティソリューションです。
構成図

システム利用者認証対策

システム利用者の認証とはサーバーへの主体(ユーザー)の本人性を確認してアクセスを許可するとともに、そのアクセス内容を記録保管することが要求される。システム利用者認証では、そのユーザー属性が次の2種類で検討すべきである。

  • 業務ユーザー
  • システム運用管理ユーザー

業務ユーザー認証

業務ユーザーが業務アプリケーションに端末PCからアクセスするケースでは、多様な複数のアプリケーションにアクセスすることが想定される。その場合、アプリケーションごとにログインする必要がある場合も想定される。

アプリケーションごとに異なるユーザーIDとパスワードをユーザーが憶えておく必要があり、しばしばノートに書き留めたりするという不注意でログオン情報が流出する危険性をはらむことも多い。
ジャパンシステムのARCACLAVIS WaysではICカード、生体認証等を活用した仮想カード機能によるシングルサインオン機能を実現しており、上記のアカウント情報流出の危険性を画期的に低減させている。

ARCACLAVIS Waysの活用事例:多様な認証に対応

システム運用管理ユーザー認証(特権ユーザー)

システム保守やアプリケーション保守、データバックアップなど、日々の運用管理を行う利用者は、システムの特権アカウントを共有しているケースも想定される。たとえばadministratorアカウントなどを使ってログオンすると、実際の使用者が誰なのかわからないという問題がある。

ジャパンシステムのARCACLAVIS WaysではICカードを活用した仮想カード機能によるアカウントマッピング機能を実現しており、上記の共有特権アカウント利用の場合でも、個々の利用者を識別特定でき、ログオン履歴も残せるのでインシデント発生時の操作履歴トレースも可能となる。

次回はネットワークアクセス制御対策についてのコラムです

公共向けマイナンバーコラム一覧

Adobe® Reader®

PDFファイルの閲覧には、Adobe® Reader®が必要です。

Adobe® Reader®のダウンロード

お問い合わせ