マイナンバー制度がスタートし、証券会社は口座を持つ顧客のマイナンバーを適切に管理することが求められるようになった。そのためのシステムを、オラクルのデータベースセキュリティ製品を用いた多層防御のアプローチで短期構築したのが楽天証券だ。[セキュリティ対策][Database Security]
ネット証券大手の楽天証券は2015年、マイナンバー対応と個人情報管理の強化を目的に顧客情報管理システムを新たに構築。その中で活用されたのが、柔軟かつ強固なデータベースセキュリティを実現するオラクルのデータベースセキュリティ製品群である。同社はそれらの製品群により、どのようにして高セキュリティな個人情報管理基盤を構築したのか。プロジェクト関係者らに聞いた。
「公平・公正な社会の実現」と「行政の効率化」、そして「国民の利便性の向上」を目的に、国民一人一人に12桁のユニークな番号(マイナンバー)を割り当て、各種行政手続きに利用する「マイナンバー制度(正式名称:社会保障・税番号制度)」。番号通知は2015年秋に開始され、2016年1月より本格的な運用がスタートしている。
このマイナンバーを使う場面の1つとして挙げられるのが、「証券会社における口座開設」である。マイナンバー制度では、顧客が新規に口座を開設する際、証券会社に対して自身のマイナンバーを通知することが義務付けられている他、既存口座の保有者に対しても2018年12月までに通知することが求められている。
ここでポイントとなるのは、証券会社におけるマイナンバーの取り扱いである。マイナンバーは「特定個人情報」に指定されており、情報漏えいや他人によるなりすましを防ぐために、証券会社は適切に安全管理措置を実施しなければならないのだ。
楽天証券は、このマイナンバー制度への対応を機に個人情報管理の強化を図るべく、オラクルのセキュリティソリューションを活用して顧客情報管理システムを新たに構築した。その背景について、同社 業務管理本部 情報セキュリティ部 マネージャーの寺島弘明氏は次のように説明する。
「マイナンバーの取り扱いに関してはガイドラインで安全管理措置の内容が定められており、その実現に向けた管理体制を構築する必要がありました。物理的な安全管理措置や技術的な安全管理措置について、さまざまな側面から検討を重ねて要件をまとめました」(寺島氏)
寺島氏が話すガイドラインとは、個人情報保護委員会が公開している「特定個人情報の適正な取り扱いに関するガイドライン」を指す。このガイドラインでは、マイナンバーの取り扱いについて、取得から廃棄に至るまでに採るべき措置が記されている。そこに規定された内容を上回るシステムを構築することを目指したと寺島氏は振り返る。
「どこまでやればよいのか、まではガイドラインには詳しくは書かれていません。ただし、将来的にはこのシステムをマイナンバー管理以外の用途で利用する可能性も見据え、できるだけセキュアなものにしたいと考えました。ガイドラインを上回るセキュリティを実現できるのであれば、そうした実装/運用を目指そうと考えたのです」(寺島氏)
Copyright © ITmedia, Inc. All Rights Reserved.
提供:日本オラクル株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2017年3月12日
驚異的なパフォーマンス、優れた運用効率、最高の可用性とセキュリティ、クラウド対応を実現するOracle Exadataとの統合、クラウド、可用性や運用管理など、次世代データベース基盤構築のために参考になる必見資料をまとめてご紹介いたします。