2015年10月、マイナンバー通知スタート、2016年1月、運用開始──。いよいよマイナンバー制度が始まろうとしている。この制度は、国民や法人に一意の番号を付番することによって社会保障や税制度の遂行に効率性・透明性を高めようとするものだ。そのため、企業の人事部門、総務部門など社員管理に関わる部門では、社員からマイナンバーを収集し、それを適切に管理することが求められることになった。しかし、まったく新しい制度だけに実際にどうすればいいかとまどう部分も多い。
ShadowProtectは、"Backup Faster, Recovery Faster"をモットーに掲げ、コンシューマから中小企業、大企業におけるバックアップ&ディザスタリカバリの領域において世界各地で広く利用されている実績を持つ。前回は、災害時における迅速な復旧事例や、ベアメタルリストア機能を使った生産管理システムの丸ごと仮想化事例など、バックアップ&リストアの重要例を紹介した。
本稿では、「ShadowProtect」を通じて、来たるべきマイナンバーの安全管理策を探ってみよう。
支払いに関わる業務で利用するマイナンバー、ゆえに業務中断を回避せよ
 |
ストレージクラフト テクノロジー |
企業において、マイナンバーを扱うのは源泉徴収や社会保険手続きなどがある。関係書類に記載するため、収集したマイナンバーを格納した参照用ファイルやデータベースが必要になる。ストレージクラフト テクノロジー ジェネラル マネージャー 岡出明紀氏は次のように語る。
「取引先への支払いや給与支払いなど、その多くは支払いにも関係する重要なデータ。企業の事業継続性確保という視点からもデータバックアップは必須です」
万一、ハードディスクのトラブルや事故で社員のマイナンバーが消失した場合、対応に大きな影響が出てしまうことも予測される。
ストレージクラフトの「ShadowProtect」は、守るべきデータを最新テクノロジーで保護するバックアップ・リカバリーソリューションで、データ喪失を最小限に抑えるため、バックアップ間隔を最短15分という短い時間で設定できる。それも設定作業は簡単だ。
また、この製品は仮想化環境をうまく活用しており、万一の際にも仮想化環境でバックアップしたデータを使って業務を続行できる。具体的には、VirtualBootやHSR (HeadStart Restore)といった特徴的な機能を利用する。
VirtualBootは、バックアップイメージをそのまま仮想ハードディスクとして動作させるというもの。リストアせずに仮想マシンを代替環境で起動することができる。右クリックひとつ、起動の所要時間も数分という素早さ。ただし、OS のアプリケーションの一つとして動作するためレスポンス的には物理マシンより劣る。そのため、物理マシンが復旧するまでの一時使用に向いている。
いや、業務のスピードを落とすことはできない、というのであれば、HSR (HeadStart Restore) 機能がおすすめだ。これは、少し入念な事前準備が必要になるものの、マイナンバーが格納されたコンピュータの完全バックアップ イメージおよび後続の増分バックアップイメージを、Hyper-V や VMWare ESX/ESXi の仮想ハードディスクに定期的かつ自動的にリストアを行う。そして、万一の場合も既にリストア済みの仮想マシンを起動することにより、業務を通常どおり継続できる。
外部から狙われるマイナンバー、ゆえに高いレベルでセキュリティを確保
日本年金機構で125万件を超える年金関連の個人情報が漏えいした事件はまだ記憶に新しい。マイナンバーでも同様に情報が狙われる可能性が高いため、法令でも、マイナンバーを"特定個人情報"に位置づけている。個人情報の中でも特に機密性の高い情報として、企業に安全管理措置を促しているのだ。
この安全管理措置には、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置と4つの側面があるが、ITの観点からの保護を記述しているのが技術的安全管理措置だ。
 |
具体的には、アクセス制御、アクセス者の識別と認証、外部からの不正アクセス等の防止、情報漏えい等の防止が求められている。ShadowProtect では、バックアップ作業者をOS が管理する ID・パスワードで認証する。また、データ自体を最も堅固な暗号化方式の一つといわれる「AES-256」で守る。これによってバックアップファイルの中身へのアクセスを防ぎ、バックアップファイルがセキュリティホールになるという重大なリスクを回避することができる。
災害対応で必要になるマイナンバー、ゆえに遠隔地保管で死守
マイナンバーといえば、社会保障や税制度のためのものというイメージがあるが、実は、この制度施行の目的の一つに災害対応が含まれている。災害が発生した際、迅速に被災者台帳を作成したり、被災者生活再建支援金の支給を行うのに、マイナンバーを役立てようというのだ。
 |
| ストレージクラフト テクノロジー技術営業部 テクニカルセールススペシャリスト 小寺亮氏 |
そのためには、被災してもマイナンバーファイルやマイナンバーデータベースは生きていなければならないが、その点、ShadowProtectには有償オプションとして提供する高パフォーマンス転送ツール 「ShadowStream」があり、遠隔地やクラウドに対して効率的なデータ転送を実現する。これによりデータを物理的に離れた拠点にインターネット経由で二重化でき、いざというときもデータ喪失リスクを最少化するとともに、ShadowProtectが提供する機能により迅速にデータを復旧することができる。ストレージクラフト 技術営業部 テクニカルセールススペシャリスト 小寺亮氏は次のように語る 。
「ストレージクラフトでは、自社独自のテクノロジーでデータを転送し、共有フォルダを提供しています。これはプロトコルやAPIが非公開のため、伝送路上での盗聴や共有フォルダへの不正アクセスが難しく、データ自体も強力に暗号化できるので、安心して遠隔地に二重化していただけます」。
保管だけでなく破棄も運用の一部、ゆえに自動設定で運用を楽に
法令は、社員の退職後も7年間はマイナンバー情報を保管し、7年経過したら破棄することを求めている。これを手作業で実行しようとすると大きな負荷がかかるが、ShadowProtectを利用すれば、ある程度の自動化も可能になる。
月次バックアップのスケジュールを組むのである。これは、月に一度完全なデータのバックアップを行い、日常的には、社員の増減等によって変化の生じた増分データのみをバックアップするという方法である。
操作はごく簡単で、ShadowProtectで月単位に完全バックアップファイルを自動作成する設定、7年経ったバックアップを自動削除する設定を施すだけ。これで、7年保管し、7年後に破棄というルールを遵守できる。(最大999ヶ月分を保持する設定が可能)
マイナンバーは、社員の増減やその人生ステージを熟知する現場部門が主体的に管理するのが理想だが、ShadowProtectはそれを支援する機能に長けている。価格もWindows XP SP2以降に対応するDesktop版が10,700円(※)、Windows Server 2003以降に対応するServer版が117,600円(※)、遠隔地への複製(ShadowStream)とHyper-V/VMWareへの自動リストア(HeadStartRestore)を組み合わせてもサーバー1台あたり20万円程度と現場部門の予算で購入できるハードルの低さ。検討の一考に値するバックアップ・リカバリー ソリューションといえるだろう。
また、9月1日にはWindows/Linuxを一元管理できるイメージバックアップとして「StorageCraft ShadowProtect SPX Cross Platform」を発表している。仮想/物理を問わず、Windows/Linuxも問わない待望のソリューションとなる。
※価格は税別、執筆時のもの
(マイナビニュース広告企画:提供 ストレージクラフト テクノロジー)
[PR]提供:ニフティ
業務フローを変革し働き方まで刷新した富山県立中央病院、その手法とは
