IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
本格運用目前、マイナンバーの安全な管理に欠かせない暗号化と鍵管理をどうする?
2016年から本格運用されるマイナンバー制度。取得したマイナンバーの安全な管理のために、データ保管サービス事業者などの利用が進むことが考えられる。ここでは事業者側が取るべき漏えい対策として、データの適切な暗号化と鍵管理を解説する。
コンテンツ情報
| 公開日 | 2015/04/15 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 28ページ | ファイルサイズ | 2.33MB | ||
要約
2016年1月より本格運用が始まるマイナンバー制度。市区町村から国民1人ひとりに固有の12桁の番号(マイナンバー)が送付され、企業は、源泉徴収票や社会保険の被保険者資格取得届などに従業員のマイナンバーを記載する必要が生じる。
企業におけるマイナンバー制度の運用課題は、いかにして取得したマイナンバーを安全に保管するかだ。実際には企業レベルでの個別の対応は相当困難で、企業向けにデータ保管サービスを提供するサービスプロバイダーの利用が進むと考えられる。
データセンターの物理サーバやクラウドなど、データの保管場所にかかわらず、データの適切な暗号化と鍵管理はセキュリティを保つ上で重要な要素だ。本資料は、データ保管サービスプロバイダーに対し「ハードウェアセキュリティモジュール(HSM)」による暗号化対策の重要性を提唱する。特に、ストレージ装置に対する強固な暗号化とアクセスコントロールの設定、暗号鍵の一元管理を提供するHSMベースのアプライアンスの実装例は、マイナンバーをはじめとする秘匿性の高い情報の漏えい対策として有用な情報となる。サービスプロバイダーはもちろん、マイナンバー制度に関わる企業のシステム担当やコンプライアンス担当者も参考にしてほしい内容だ。
企業におけるマイナンバー制度の運用課題は、いかにして取得したマイナンバーを安全に保管するかだ。実際には企業レベルでの個別の対応は相当困難で、企業向けにデータ保管サービスを提供するサービスプロバイダーの利用が進むと考えられる。
データセンターの物理サーバやクラウドなど、データの保管場所にかかわらず、データの適切な暗号化と鍵管理はセキュリティを保つ上で重要な要素だ。本資料は、データ保管サービスプロバイダーに対し「ハードウェアセキュリティモジュール(HSM)」による暗号化対策の重要性を提唱する。特に、ストレージ装置に対する強固な暗号化とアクセスコントロールの設定、暗号鍵の一元管理を提供するHSMベースのアプライアンスの実装例は、マイナンバーをはじめとする秘匿性の高い情報の漏えい対策として有用な情報となる。サービスプロバイダーはもちろん、マイナンバー制度に関わる企業のシステム担当やコンプライアンス担当者も参考にしてほしい内容だ。