楽天証券、オラクルのデータベースセキュリティ製品でマイナンバー対策を実施

　日本オラクル株式会社は6日、楽天証券株式会社が、顧客のマイナンバー情報を格納する顧客情報管理システムのセキュリティを強化するため、日本オラクルのデータベースセキュリティ製品群を導入したと発表した。

　マイナンバー制度の施行に伴って、証券会社では、口座を開設している顧客のマイナンバー情報を含む特定個人情報のデータを、「特定個人情報の適正な取扱いに関するガイドライン」に沿って安全かつ厳格に管理することが求められている。

　楽天証券では、こうしたガイドラインへの対応はもちろんのこと、将来的にはマイナンバーだけでなく、顧客のあらゆる重要情報を保管・管理することも見据え、独自の高セキュリティな顧客情報管理システムを構築することを決定。さらに、組織体制や業務、システムを全体としてとらえて、「人・組織」「物理」「技術」の軸から対策を講じ、セキュリティ脅威からデータを保護する多面的な仕組みを構築したという。

　具体的には、組織体制を踏まえてデザインされた権限分離をITの仕組みとして実現しているほか、マイナンバーの安全管理措置に加えて、「金融分野における個人情報保護に関するガイドライン」や「サイバーセキュリティ経営ガイドライン」におけるデータ保護対策で、システムが対応すべき要件を実現。さらに、マイナンバーに関連するデータアクセスの一元的な監視・監査を行う仕組みも導入した。

　この際、セキュリティ製品としては、複数の製品を比較検討した結果、日本オラクルのデータベースセキュリティ製品群の信頼性と実績を評価し、採用に至ったという。

　なお、システムに導入された製品は、データの暗号化を行う「Oracle Advanced Security」、特定個人情報に対するアクセス制御／権限分掌を行う「Oracle Database Vault」、アクセスログの取得・監視・保全を行う「Oracle Audit Vault and Database Firewall」など。これによって、マイナンバーや顧客の重要情報を格納するデータベースに求められる安全管理措置の要件を実現したとしている。

　またデータベース基盤には、日本オラクルのエンジニアド・システム「Oracle Database Appliance」を採用したほか、同社のコンサルティングサービスが、マイナンバーに求められる統制案の検討および設計・導入支援を担当したとのこと。