2月19日、AOSグループソリューションフェア2016が開催された。まず、AOSであるが、2000年に発売された復元ソフトのファイナルデータが有名である。AOSの技術の多くは、このデータ復元技術に由来するといってもいい。そんなAOSグループの注目すべきソリューションが一堂に会したフェアとなった。会場では、展示と講演が同時に行われた。
|
図1 スマホデータを自動でバックアップするAOS Cloudの講演 |
注目はマイナンバーソリューション
まず、注目したいのは、マイナンバーソリューションである。AOSグループでは、独自のマイナンバー管理サイクルを提案する。
|
図2 マイナンバー管理サイクル |
収集、保管、利用、廃棄という4つのステージに分け、それぞれのステージに必要となるソリューションを展開する。まず、収集においては、InCircleが利用可能である。そのまえに、InCircleであるが、企業向けのメッセンジャーである。最近の調査によれば、LINEやFacebookなどのコミュニケーションツールを業務で利用する割合が7割近くになる。その理由であるが、情報やファイルの共有が、非常に簡単なことが理由である。しかし、問題点も多い。
- 個人端末のため、企業側から制限がかけられない
- ユーザーのモラルに依存せざろうえない
- 情報漏えいの危険性の高さ
- キャッシュデータが端末に残ってしまう
- 「友達」が自動的に拡散していく仕組み
InCircleでは、暗号化の徹底、AppleやGoogleの通知サーバー排除、内部監査用のログの取得といった機能を有する。つまり、マイナンバーを送信しても外部に漏れる心配がないのである。複数の支店で構成される企業では、マイナンバーの収集に支店ごとに専用端末を用意する。そして、通知カードをInCircleの機能で撮影し、本社のマイナンバー担当者に送る。不備があればチャット機能で、直接、その場で確認も可能である。支店の端末には、データは残らないので、漏えいの心配もない。
|
図3 端末のInCricle |
マイナンバーの保管に利用するのが、AOSBOX Businessである。ローカルのPCでは、つねにウイルスなどの脅威が存在する。また、操作ミスも避けられない。そこで、重要なデータはクラウド上に保存するという考えである。AOSBOXでは、
- 通常ストレージバックアップ
- コールドストレージバックアップ
- ローカルストレージバックアップ
の3つを用意し、目的に応じて使い分ける。ユーザーPC、通信、サーバーのそれぞれで暗号化が行われる。ファイル共有機能を使うことで、社労士へのマイナンバーの安全な通知も可能である。
|
図4 AOSBOXのユーザー管理画面 |
マイナンバーの管理には、マイナンバーファインダーを使う。これは、ファイル内に含まれるマイナンバーや個人情報などを検索する機能を持つ。知らず知らずに、マイナンバーや個人情報を貯め込んでしまうこともある。その存在にすら気が付かないと、漏えいのリスクは高い。定期的に検査を行うことで、そのリスクを軽減する。そして、マイナンバーなどが含まれるファイルは、完全削除、暗号化を行う。
|
図5 マイナンバーファインダーでマイナンバーや個人情報を検出 |
最後は廃棄である。冒頭紹介したファイナルデータを使うことで、普通に削除しただけでは、復元できてしまう。そこで、電子データシュレッダーで、完全削除を行う。設定により異なるが、0や乱数を1回から36回書き込むことで、ファイルの痕跡を抹消するのである。マイナンバーファインダーにも同様の機能があるが、シュレッダーは、日々実行すべきであろう。
|
図6 電子データシュレッダーのデモ |
