短期決戦 マイナンバー対応テンプレート活用企業のケーススタディ特別企画:いまから確実にマイナンバーに対応する方法(後編)(2/3 ページ)

» 2015年10月22日 10時00分 公開
[PR/@IT]
PR

ヒアリングシートを活用して約2カ月でシステムの基本方針を策定できた組織も

日本オラクル クラウド・テクノロジーコンサルティング統括本部 テクニカルアーキテクト本部 ソリューションプリンシパルの茶園太志氏

 現在、マイナンバー対応に取り組む組織の多くが頭を悩ませているのが「モデルケースとなる先行事例が存在しない」ということだ。そうした組織にとって格好の道しるべとなるのが、マイナンバーテンプレートで提供されるヒアリングシート(前編参照)である。

 「多くの組織が同時並行で対応作業を進めているという事情から、参考になる先行事例がないことが、マイナンバー対応プロジェクトの難しいところです。とはいえ、参考にできる情報が全くないわけではありません。マイナンバー対応において業務運用とITの両面について採るべき施策を示した『特定個人情報の適正な取扱いに関するガイドライン(以下、ガイドライン)』が既に公開されています。その中で示されている安全管理措置に準拠して必要なセキュリティ対策を施すにはどうすればよいのかを、ある種システマチックにまとめたものが、このヒアリングシートだといえます」(茶園氏)

 茶園氏らは、ある公共機関のマイナンバー対応プロジェクトで、マイナンバーの取り扱いに際して「検討すべき項目」のリストアップと、それぞれの「項目に対する対応方針」の策定、そして「システム実装の基本方針」を取りまとめるまでのフェーズを支援した。このプロジェクトにおいて、要件を洗い出して的確に整理する上で効果を発揮したのがヒアリングシートだ。

 一般に、システム構築プロジェクトでは、まず「システムによって実現したいこと」があり、それを具現化するためのIT施策を検討し、設計、構築するといった流れで作業を進める。これはマイナンバー対応プロジェクトでも同様だが、問題は、その前段となる「システムによって実現したいこと」を明らかにする作業だ。ガイドラインでは、安全管理措置として必要な対策の骨子が述べられているが、その内容を読み解き、それぞれの組織に必要な施策に落とし込むのが難しいのである。ヒアリングシートは、まさにこの作業を支援するものだ。

 ヒアリングシートを使えば、ガイドラインを読み込む量を最小限にしながら、各組織に必要な施策を洗い出し、整理していくことができる。施策を検討する上で調査すべきことは、全てヒアリングシートにリストアップされているからだ。具体的には、ガイドラインに明記された検討項目と、それに関連する部署や業務担当者、必要なセキュリティ施策が対応付けられ、マトリクス状に整理されている。これを使って項目ごとにヒアリングを行いながら検討を進めることで、それぞれの部署/業務において実施すべき対策を洗い出せる。

 「ヒアリングシートの内容を、それぞれの担当者が自分の役割に応じて読み替えていくと、例えばITインフラ担当者はどの範囲で、何をやればよいのかといったことをスムーズに理解できます。その上で、さらに詳細な点を確認する必要があれば、そのときにガイドラインを参照すればよいのです」

 このプロジェクトでは、ヒアリングシートによって効率化を図ったことにより、約2カ月で基本方針の策定までの作業が完了した。基本方針には、ガイドラインで示された安全管理措置の要となる「データベース暗号化」「アクセス制御」「監査」について、顧客のマイナンバー利用業務を踏まえて採るべき施策が整理され、業務/システムのどの部分にどう適用すべきかがまとめられている。後続のフェーズでは、この基本方針に基づいてSIerらが設計作業を実施し、9月から構築フェーズに入っている。

 「基本方針を作る狙いの一つは、『過剰な作り込み』を避けることにあります。システム構築プロジェクトでは、設計/構築のフェーズで必要以上の機能が実装され、工数やコストが予定を超過するといったことがしばしば起こります。マイナンバー対応プロジェクトでも、ガイドラインの安全管理措置が拡大解釈され、過度の作り込みが行われる可能性があります。

 それを避けるために、私たちが客観的な立場でシステムの基本方針を作り、お客さまと合意して設計/実装フェーズに引き継ぐわけです。それにより、過剰な作り込みを防げるとともに、ガイドラインに的確に準拠したシステムを、手戻りなく短い工期で作れるというメリットがあります」(茶園氏)

Copyright © ITmedia, Inc. All Rights Reserved.


提供:日本オラクル株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2015年11月21日

関連情報

驚異的なパフォーマンス、優れた運用効率、最高の可用性とセキュリティ、クラウド対応を実現するOracle Exadataとの統合、クラウド、可用性や運用管理など、次世代データベース基盤構築のために参考になる必見資料をまとめてご紹介いたします。

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。