Special Issue
クオリティソフト 個人情報や機密情報の探査機能を新たに搭載 IT資産管理ツール「QND」がマイナンバーに対応
2015/12/03 19:55
週刊BCN 2015年11月30日vol.1606掲載
議論されることのなかった
マイナンバー収集時のリスク
ビジネス推進本部本部長
企業がマイナンバーを保管・利用できるのは、安全管理措置を講じた「取扱区域」や「管理区域」のみに制限される。しかし、マイナンバーが企業に収集されるタイミングで、従業員のPCなどの管理区域以外の場所にマイナンバーや特定個人情報が残ってしまう危険性があると、クオリティソフトの山崎誠司・ビジネス推進本部本部長は指摘する。「多くの中小企業では、年末調整をする時の扶養控除申告書に従業員と家族のマイナンバーを記載させることで、年末調整と並行してマイナンバーの収集を行おうとしている。その際、自宅に扶養控除申告書をもち帰って記入してくれれば問題ないが、例えば自宅のPCやスマートフォンから、会社のPCにメールでマイナンバーを送信する従業員も出てくるだろう。そうなると、管理区域や取扱区域ではない会社のエリアに、従業員や家族のマイナンバーが残ってしまう可能性がある」としている。
本来のルールでは、マイナンバーが保存されているはずがない管理区域や取扱区域以外の場所にマイナンバーがあるかどうかは、企業の管理者からは確認する方法がない。山崎本部長は、「マイナンバー収集の際に発生するこうした隠れたリスクにどう対処するかは、これまでは議論されてこなかった盲点だ」と話す。
PC内のマイナンバーを管理
探査ツール「eX PDS」がベース
クオリティソフトは、12月下旬にリリースするQND 10.3i SP1で、マイナンバーをはじめとする特定個人情報および機密情報の探査機能を追加する。この探査機能を使うことで、従業員のPCにマイナンバーを含むファイルが保存されていないかどうかをQNDを使って管理者が把握できるようになった。 山崎本部長は、「QNDに搭載される新しい探査機能は、当社が従来販売している機密情報・個人情報ファイル探査ツール『eX PDS』の機能をベースにしている。マイナンバーであれば、11桁の番号にチェックデジットと呼ばれる検査用数字の1桁を加えた12桁の数字まで確認し、PCにいくつ保存されているか統計を取ることができる。さらに氏名、住所、電話番号をパターンマッチングさせて個人情報をポイント化して抽出したり、特定のキーワードをベースに、会社の機密情報をもったファイルを識別したりすることも可能だ」と強調する。
また、QNDはマイナンバー情報の統計を取るだけではなく、みつかったファイルを、指定したネーミングにリネームさせるよう設定することができる。さらに、QND本来のIT資産管理機能であるクライアント操作ログ取得によって、マイナンバーや特定個人情報、機密情報を含むファイルにどんな操作を行っていたか、履歴を洗い出すことも可能だ。管理者側は発見されたファイルを削除するように従業員に指示できるが、クオリティソフトの提供する情報漏えい対策強化ツール「QGG」とQNDを組み合わせて使うことによって、該当のファイルを暗号化したファイルサーバーで安全に集約・管理する方法もあるという。
「もちろん、QNDだけでマイナンバー対策が完全にできるわけではない。しかし、これまで漏れていた監視ポイントに対して、マイナンバーの『見える化』ツールとしてQNDを利用することができる」と山崎本部長。マイナンバー収集の際のリスクを軽減する手段として、QND導入のメリットは大きい。
- 1
関連記事
クオリティソフト、「ISM CloudOne」の導入社数が4万社を突破
クオリティソフト、HDD暗号化機能を搭載した「ISM CloudOne Ver.5.1i」
クオリティソフトとウォッチガード、マイナンバー制度に向けて協業を開始