マイナンバーは、集めたら紙に印字して金庫へ入れるのが安全……。 某社が流しているCMの台詞ではないが、実際にそう考えている経営者、経理や総務の担当者は少なくないようだ。
しかしセキュリティ専門のグローバル企業、ペンタセキュリティシステムズ株式会社 日本法人代表取締役社長 陳貞喜(ジン・ジョンヒ)氏は、マイナンバーのような重要情報こそペーパーレス、つまり電子文書化した状態で扱うべきだと語る。
もしこの記事を目にしているあなたが「印字して金庫」派の一人なら、ぜひ最後まで目を通した上で、改めて情報の管理方法を検討してみていただきたい。
ペンタセキュリティシステムズ 日本法人代表取締役社長 陳貞喜氏 |
データ暗号化は、ペーパーレス時代の「金庫」
世の中のペーパーレス化(電子文書化)が進んでいることは、誰しもが認めることだろう。 「その理由は、電子文書化することで、生産性が高まることにあります」と陳氏は言う。 手書きよりもスピーディに作成でき、つくった書類はネットワークで瞬時に送受信することが可能だ。内容を簡単に検索できるのも、生産性を上げる要因の一つだろう。また紙を使わないため環境にもやさしく、紙代もかからない。さらにデータは物理的な「もの」として存在するわけではないので、大量の文書があっても保管スペースはサーバで事足りる。
一方で、「電子化すると、ネットワークに情報が流れてしまうかもしれない」という不安があることも確かだ。その不安が「印字して金庫」派の根底にあるわけだが、ペーパーレス時代にも、物理的な金庫に相当するソリューションがある。それがデータの暗号化だ。 金庫は信頼できる特定の人物に鍵を預けることで、内容物の安全を確保する。鍵を持たない誰かが内容物を手にしようと思えば、金庫を破壊するしかない。データの暗号化で、金庫の鍵にあたるのが復号の権限やパスワードだ。それらを持たない誰かが内容を見ようとすれば、ハッキングするしかない。こう考えてみると、金庫も暗号化も、原理的には同じであると言える。
情報を隔離するだけでは、安全とは言えない
「不必要な情報開示をしない」という点では、金庫も暗号化も同列だと言えるが、両者の大きな差は、データを改ざんや偽造から守れるかどうかにある。紙に印刷された文書は、利用のために金庫から出している間に偽造されたものとすり替えられたり、改ざんされたりする危険がある。そしてその犯行に、すぐには気づけない。
しかし電子化されたデータなら、だれがいつそのデータにアクセスしたかを、ログとして残すことができる。修正者や修正箇所、印刷操作の有無などの記録を取ることも可能だ。悪意を持ってデータの内容を書き換えても、すぐに発覚してしまうことは明らかで、犯罪の抑制にもつながると陳氏は言う。
またマイナンバーのように、帳票づくりのために頻繁に利用するデータなら、金庫に入れるよりもデジタル化して、社内システムで活用できるようにしておく方が効率的だと言えるだろう。もちろんそのためには、先述の暗号化やアクセス管理、ログ採取などの安全措置が、トータルに施されているシステムを導入する必要がある。システム導入時のチェックポイントについては、本稿に先駆けて掲載した以下の記事を参考にされたい。
■関連記事
「伝統」に囚われていては、現代のセキュリティは確保できない
ペンタセキュリティシステムズの本社がある韓国では、仕事の効率を高めるという目的のもと、新しいものに抵抗感を持たない国民性も手伝って、15年ほど前からペーパーレス化が進んだという。一方日本は、昔から引き継いできたことを大切にして、それを現在に適用させて使っていくという文化であることが、マイナンバーのような新しい制度への対応を取りにくくさせている原因かもしれないと、陳氏は分析する。
「マイナンバーの運用やセキュリティについて、政府から細かいガイドラインが出されていますが、それに対して具体的にどう対応すればいいか分からない、だからマイナンバーを集めたら、印字して金庫に入れてしまう……というケースが多いのだと思います。そもそもマイナンバーの管理をITでやりたくないと思っているユーザー様もいらっしゃるようです。しかし、実は紙に印字された情報は安全ではなく、利用にあたっては効率的でもないということをご理解いただければと思います」(陳氏)
(マイナビニュース広告企画 : 提供 ペンタセキュリティシステムズ)
[PR]提供:
