データベースの暗号化ソリューションを扱うペンタセキュリティシステムズ(ペンタセキュリティ)は6月13日、マイナンバーのセキュリティ対策について、同社のセキュリティコラムで解説した。
コラムでは韓国の住民登録番号の現状を引き合いに出し、マイナンバーのセキュリティにおいては、ハッカー以上に「自分が事故を起こすはずがない」と考える”楽天主義者”の存在が危険であることを指摘している。実際に韓国では、流出した住民登録番号の数が韓国の人口数を上回っており、住民登録番号に代わる新たな制度を検討しなければならない状況に陥っているという。
セキュリティに対する考え方において日本と韓国で共通する傾向としては、セキュリティ事故が起きてから慌てて対策を立てる点が挙げられている。コラムでは韓国のことわざである「死後の処方箋」、日本でいう「後の祭り」といった表現を用いてこうした傾向を憂えている。
一方、日本と韓国のセキュリティ対策の違いは、システム構築の哲学に見られるという。韓国では情報セキュリティの法規内容が厳しく、準拠すべき技術や処罰内容も具体的なため、各企業はそれに従う形で対応しているが、日本では法律に強いられるのではなく、本当に安全なシステムを作るために導入計画を立てる印象であると述べられている。
またマイナンバーのセキュリティに関して、日本の法律では「有事の際、マイナンバーセキュリティのために適切な技術的措置を取らなかった場合、処罰を受ける恐れがある」という程度の表現として捉えられるとコラムでは触れている。これは、もしマイナンバーに関するセキュリティ事故が発生したとしても、適切な技術的措置をとっていれば、処罰されない場合もあるという意味合いだという。コラムでは、マイナンバーのセキュリティ対策を現状のまま放置すれば、韓国の住民登録番号と同じく、導入時の目的と機能をほとんど失ってしまいかねないため、早期の対応を行うべきだと提言している。
(マイナビニュース広告企画 : 提供 ペンタセキュリティシステムズ)
[PR]提供: