• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

作った人が明かすマイナンバー プライバシー保護の勘所

実践編  現場の知恵でシステム運用?そこにプライバシー影響評価

水町雅子=弁護士・元内閣官房社会保障改革担当室参事官補佐 2015/08/17 日経コンピュータ

 2015年5月、日本年金機構から個人情報が漏洩した。報道によれば、基幹系業務システムから個人情報が漏洩したのではなく、情報系システムに保存してあった個人情報が漏洩したとのことだ。こうした事態に威力を発揮するツールがある。プライバシー影響評価(PIA)である。

[画像のクリックで拡大表示]

 日本年金機構のように、情報系システムに保存してあった個人情報が漏洩するという事態は、他の組織でも十分あり得る話だ。どの企業でも基幹系業務システムでは実行できない事務処理がある場合、情報系システムやローカル環境などで行うといった運用でカバーする例はあるものだろう。

 基幹系業務システムは、非定型のチェックやデータ分析などには使い勝手が悪い。そのため「現場の知恵」として、事務処理のニーズを基幹系業務システムの外で実現するという運用があり得る。「次期システムに向けた改修を終えるまでの間だけ」といった一時的な理由で、こうした運用を許してしまう例も少なくない。

“現場の知恵”にプライバシー影響評価

 しかし、そこにプライバシー侵害リスクが潜む。基幹系業務システムであれば、セキュリティ対策やプライバシー対策も十分なレベルで講じられている場合が多い。個人情報を取り扱う全ての処理を基幹系業務システムで完結できれば理想的だが、そうはいかない場合もある。

 これに対して、情報系システムやローカル環境では、セキュリティ対策やプライバシー対策が十分ではない場合がある。アクセス権限の設定や実行可能な処理の制御、処理ログの保管・点検などが、基幹系業務システムよりも低いレベルになっているというわけだ。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【VoLTEの謎】

    格安スマホでもVoLTEは使える?

     最近はMVNOが提供する格安スマートフォン(スマホ)を利用する人が増えています。こうした格安スマホのユーザーでも新しい音声通話技術である「VoLTE」は使えるのでしょうか。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る