「ユーザー企業では、来年4月から全面施行される個人情報保護法への対応が大きな問題となっている。情報システムの面での対策も欠かせない」。こう語るのはサン・マイクロシステムズの末次朝彦常務取締役営業担当(写真)。個人情報保護法への対応のポイントとして、同氏は「安全で簡単なユーザー認証と、認証に使うユーザーIDなどをきちんと管理すること」を挙げる。
末次常務は続けて、「ユーザーIDやパスワードをきちんと管理するという、当たり前のことができている企業ですら多いとは言えない。例えば、退職者のユーザーIDはできるだけ短期間のうちにに無効にするといったことだ」と情報管理の問題点を指摘する。退職者のユーザーIDやパスワードを残したままでいると、不正に入手した外部の悪者が、企業内の個人情報にアクセスして持ち出してしまうことにもなりかねない。
ただし、当たり前と思えることができないのには理由がある。「企業の多くは人事や受発注、電子メールなど複数のシステムを持ち、一人の社員に複数のユーザーIDを割り当てている。退職した際に社員のユーザーIDやパスワードを削除したつもりでも、一部のシステムで管理者が削除を忘れてしまうことがある」(末次常務)からだ。
末次常務は「一人の社員に複数のユーザーIDが生じてしまうのは仕方がないが、ユーザーIDの生成から削除までを一元管理することはできる。これが重要だ」と話す。一元管理することで、不要なユーザーIDを管理しない状態で残すことを防げるというのだ。
サンは9月21日、企業内にある複数システムのユーザーIDやパスワード、権限などを一元管理するためのソフト「Sun Java System Identity Manager」の販売を開始した。末次常務のいう、ユーザーIDをきちんと管理するための製品だ。
Identity Managerは、ディレクトリ・サーバーを多数持っている大企業を狙う。「大企業では部門ごとのシステムがあったり、関連会社の社員がシステムを使ったりするのでユーザーIDの管理がとかく複雑になりがちだ」(末次常務)からだ。価格はユーザーが3000人の場合で984万5000円からで、今月中に出荷を開始する。
併せて、同社は従来のシングル・サインオン製品「Sun Java System Identity Server」を「Sun Java System Access Manager」へと名称変更した。こちらはユーザー認証を実現するための製品だ。
