2015年6月19日 15:04
マイナンバーを守るための対策とは? - ペンタセキュリティ
その結果、現在は「暗号化は、セキュリティ的には高いと思うが、スピードが出ない」とは言えなくなった。
アクセス制御のセキュリティは、以前からの弱点が継続しているという。アクセス制御システムの構築は、データの存在する内部システムではなく、外部システムとして行うが、それは、事実上もう1つの管理権限を作ることになってしまう。マイナンバーデータに対してセキュリティ管理者を指定することではなく、データベースのアクセス制御のための管理者を新設しなければいけないため、根本的な対策にはなっていない。なお、アクセス制御にて指定したパス及び条件に該当しないアクセスの場合、対象外となる場合もある。
○個人情報は「漏れるもの」と考えたほうがよい
情報セキュリティ対策では「情報が最初から外部に漏出しないこと」を前提としたほうがよい。情報漏えいを抜本的に遮断するためにあらゆるソリューションを採用し対策を講じても、絶えずに大規模な情報漏えい事故は発生しており、深刻な問題を抱えている単なるリスク管理の論理であるというしかない。
現状のセキュリティの技術は万全ではない。
そのため「情報を完全に防ぐことができない」「情報は漏出するもの」