Google+

日本セーフネット株式会社は、「マイナンバー社会 保障・税番号制度」における情報漏えい対策として、システム実装要件となった「データ暗号化による情報漏えい対策」について記者説明会を開催しました。


日本セーフネット、マイナンバー運用におけるデータ暗号化のポイントを説明 - クラウド Watch


20150324_01

日本セーフネット、マイナンバー運用におけるデータ暗号化のポイントを説明 - クラウド Watch

日本セーフネット株式会社は20日、「マイナンバー社会 保障・税番号制度」における情報漏えい対策として、システム実装要件となった「データ暗号化による情報漏えい対策」について記者説明会を開催した。

 まず、マイナンバー制度における情報漏えい対策の重要性について、日本セーフネット サービスプロバイダ営業部 部長の亀田治伸氏は、「マイナンバー制度におけるセキュリティでは、企業が負う責任が非常に大きくなっている。これまでの個人情報保護法やプライバシーマーク以上の義務が発生することに加え、情報漏えいが起こった場合には個人情報保護法よりも重い刑事罰が設定されている」と指摘。「こうしたセキュリティ要件が厳しいマイナンバーの運用を、民間企業が自社で行うのは難しいのが実情だ。そのため、マイナンバーの運用ではアウトソースサービスの活用が本格化すると思われる」との見方を示した。

 マイナンバー運用のセキュリティでは、データ暗号化による情報漏えい対策が必要不可欠となるが、ここで重要な役割を担うのが、ハードウェアセキュリティモジュールであるという。亀田氏は、「ハードウェアセキュリティモジュールは、データの暗号処理や暗号鍵の管理を、ハードウェア上で安全かつ強固に行うもの。現在、日本では、特定の規則を用いて意味のあるデータを一見無意味なデータにする『暗号アルゴリズム』が、ほとんどの暗号化で利用されている。しかし、いくら強度の高い『暗号アルゴリズム』を使っても、暗号製品・システムが正しく実装されていないと、暗号鍵にアクセスされ、暗号化データが解読されてしまう危険性がある。そのため、耐タンパー性のあるハードウェアセキュリティモジュールでの暗号鍵管理が重要になる」と説明する。

続きはこちら⇒
■日本セーフネット、マイナンバー運用におけるデータ暗号化のポイントを説明 - クラウド Watch
 


マイナンバーの運用においては、企業が負う責任が非常に重くなります。
特定個人情報の取り扱いにおいては、個人情報保護法やプライバシーマーク以上の制約があり、もし万が一情報漏洩が起きた際は、個人情報保護法の2倍相当の重い刑事罰が設定されています。

マイナンバーにおける適正な取扱いを確保するために設置されている「特定個人情報保護委員会」では特定個人情報の適正な取扱いをまとめ、そのガイドラインにおいて、暗号化などの技術的安全管理措置を講じる事を企業に求めています。
 

(参考サイト)
■特定個人情報保護委員会
特定個人情報の適正な取扱いに関するガイドライン
 
■日本セーフネット株式会社


コメント

コメントフォーム
評価する
  • 1
  • 2
  • 3
  • 4
  • 5
  • リセット
  • 1
  • 2
  • 3
  • 4
  • 5
  • リセット

トラックバック

トラックバックURL