![[e]](../../imgs/icon_english.gif){kind=icon}
English![[s]](../../imgs/sitemap_color.gif)
サイトマップ
セキュリティ暗号化ソフトが必要とされる背景
2010年05月1日
前々回、4月1日更新の際に、DB暗号化ソフト:『eCipherGate』のご紹介をさせていただきました。アプリケーションとデータベースの間に介在し、システム管理者に暗号化状態での運用管理を可能にし、情報漏洩を防ぐためのソフトですが、今回はDB暗号化が必要となる背景についてお知らせさせていただきます。 <PCI DSS(Payment Card Industry Data Security Standard)>
・VISAをはじめとする、国際ペイメントブランド5社(VISA/Master/American Express/Diners/JCB)によって共同で策定されました。
・パソコンやホストコンピュータ等に保存された顧客情報データについて、顧客
情報データベースへのアクセスにおけるパスワード設定や、認証システムの
整備、暗号化等により保護されているかが、基準として挙げられています。
<金融庁>
・2006年6月
保険検査マニュアル、客保護等管理体制の確認検査用チェックリストにおいて、
パソコンやホストコンピュータ等に保存された個人情報データが暗号化される
などして保護されているか、を挙げています。
・2007年2月
金融検査マニュアル、顧客保護等管理体制の確認検査用チェックリストにお
いて、パソコンやホストコンピュータ等に保存された顧客情報データについて、
顧客情報データベースへのアクセスにおけるパスワードの設定や認証システ
ムの整備、暗号化等により保護されているか、を挙げています。
http://www.fsa.go.jp/manual/manualj/yokin.pdf (79ページ)
<経済産業省>
・2009年10月
個人情報の保護に関する法律についての経済産業分野を対象とするガイド
ラインにおいて、「しなければならない」と記載されている規定については、
それに従わなかった場合は、経済産業大臣より、法の規定違反と判断され
る可能性がある。
http://www.meti.go.jp/policy/it_policy/privacy/kaisei-guideline.pdf (1ページ)
技術的安全管理措置(35ページ)
・個人情報保護管理規定
第17条において、「次に掲げる行為については、第15条第2項の規定により
個人情報保護管理者が定めた方法に従い、保有個人情報(情報システムに
係るものに限る。)の暗号化を行わなければならない」と挙げられています。
( 1 ) 保有個人情報の共有ドライブ(当該保有個人情報に係るアクセス
権限を有する課員のみがアクセスすることが可能な共有ドライブを除く。)
への保存
( 2 ) 保有個人情報が記録されている媒体の外部への持出し
( 3 ) その他保有個人情報の適切な管理に支障を及ぼすおそれのある行為
http://www.meti.go.jp/policy/kojinjyohohogo/kitei.htm
上記のとおり、DB暗号化は時代と流れとともに必須の取り組みとなってきています。
これまでに、大手金融機関様や地方自治体への導入実績がございます。ご質問につきましては、オーテック営業部(担当:山田)までお知らせ下さい。お待ちしています。
