マイナンバーに 対 応 した 情 報 システム 設 計 と セキュリティ 対 策 立 命 館 大 学 情 報 理 工 学 部 上 原 哲 太 郎
情 報 システムと 法 情 報 システムが 法 的 義 務 を 満 たす 必 要 がある 例 が 増 えてきている 特 定 電 子 メール 法 や 特 定 商 取 引 法 における 表 示 義 務 割 賦 販 売 法 におけるクレジット 番 号 の 安 全 管 理 措 置 個 人 情 報 保 護 法 における 安 全 管 理 措 置 不 正 競 争 防 止 法 における 営 業 秘 密 管 理 指 針 etc. これにマイナンバー 法 ( 番 号 法 )が 加 わる 対 象 となる 事 業 者 が 大 変 広 範 に しかもわかりにくい
何 をやらねば ならぬのか? ( 特 定 ) 個 人 情 報 保 護 委 員 会 のガイドライン 事 業 者 編 がバイブル H26.12.11 版 は 総 ページ 数 61ページ だが わかりにくい
わかりやすくする 工 夫 はある 特 定 個 人 情 報 保 護 委 員 会 のWebページに 分 かりやすい 資 料 がいっぱい http://www.ppc.go.jp/legal/policy/document/
それでも 難 しい 何 故 か? 個 人 情 報 保 護 法 を 理 解 していないと 法 の 理 念 建 て 付 け 個 人 情 報 の 定 義 個 人 情 報 ファイルの 定 義 など 五 月 雨 式 に 法 改 正 が 待 っている 改 正 個 人 情 報 保 護 法 の 施 行 もある 適 用 範 囲 拡 大 に 伴 う 細 かい 改 正 が 追 いかける 基 本 を 押 さえることが 大 切
特 定 個 人 情 報 とは 何 か 個 人 番 号 を 含 む 個 人 情 報 個 人 番 号 = 番 号 法 における 個 人 番 号 個 人 情 報 = 個 人 を 識 別 できる 情 報 を 含 む 情 報 (ただし 特 定 個 人 情 報 においては 死 者 を 含 む) 個 人 番 号 個 人 情 報 個 人 番 号 123456789012 社 員 番 号 氏 名 生 年 月 日 住 所 給 与 支 給 総 額 属 性 情 報 ( 一 部 は 単 体 でも 個 人 情 報 ) 改 正 後 は 要 配 慮 情 報 かも?
どこまでいっても 特 定 個 人 情 報 正 規 化 してあっても 社 員 番 号 個 人 番 号 123456789012 社 員 番 号 氏 名 生 年 月 日 住 所 性 別 社 員 番 号 給 与 支 給 総 額 全 レコードに アクセス 権 を 持 つ 者 にとっては 全 てが 特 定 個 人 情 報
特 定 個 人 情 報 ファイルとは 何 か 個 人 番 号 をその 内 容 に 含 む 個 人 情 報 ファイル または 個 人 情 報 データベース 等 をいう 個 人 情 報 ファイルとは 個 人 を 含 む 情 報 の 集 合 体 で あって 個 人 情 報 を 検 索 できるように 体 系 的 に 構 成 したもの( 行 政 機 関 個 人 情 報 保 護 法 および 独 法 等 個 人 情 報 保 護 法 における 定 義 ) 個 人 情 報 データベース 等 は 個 人 情 報 保 護 法 にお ける 定 義 で 条 文 は 同 じ ファイル データベース に 引 きずられると 理 解 を 誤 る
個 人 番 号 をその 内 容 に 含 む 個 人 情 報 ファイル とは 個 人 番 号 にアクセスできる 者 が 個 人 番 号 と 紐 付 けてアクセスできる 情 報 単 なるファイルやテーブルを 指 していない (データベース 正 規 化 を 意 識 ) アクセス 権 個 人 番 号 1 1 3 3 4 個 人 番 号 1 2 1 2 2 5 6 7 3 4 5 特 定 個 人 情 報 ファイル
特 定 個 人 情 報 ファイルの わかりにくさ 内 部 で 検 索 キーとして 個 人 番 号 が 利 用 され 紐 付 けてアクセスできるなら 画 面 上 に 見 えなくとも 特 定 個 人 情 報 ファイル アクセス 権 個 人 番 号 1 個 人 番 号 3 1 2 1 2 2 5 6 7 3 5 特 定 個 人 情 報 ファイル
既 存 の 番 号 で 連 携 してるDBは? 既 存 の 番 号 で 紐 付 けが 行 われていても 個 人 番 号 そのものにアクセスできないよう アクセス 制 御 がなされていれば 特 定 個 人 情 報 ファイルにあたらない アクセス 権 既 存 番 号 1 既 存 番 号 3 1 2 1 2 2 5 個 人 番 号 既 存 番 号 3 5 アクセス 制 御 特 定 個 人 情 報 ファイルではない
既 存 番 号 など 他 の 番 号 の 扱 い 個 人 番 号 から 一 定 の 法 則 により 生 成 される 番 号 は 個 人 番 号 と 同 等 に 扱 う ハッシュ 化 暗 号 化 も 同 じ 扱 い 個 人 番 号 と 無 関 係 の 番 号 が 個 人 番 号 と 紐 付 けされている 場 合 は 対 応 表 へのアクセス 制 御 で 特 定 個 人 情 報 ファイルになるか 否 か 変 わる
業 務 とシステムと 特 定 個 人 情 報 ファイル 各 業 務 において 求 められるのは 業 務 従 事 者 の 限 定 と 適 切 なアクセス 権 付 与 システムに 求 められるのは 業 務 に 応 じたアクセス 権 においてアクセスできる データを 最 小 限 に これがシステムとして 設 計 できて 初 めて 特 定 個 人 情 報 ファイル が 定 義 できる 同 一 システムを 複 数 業 務 で 使 うと 特 定 個 人 情 報 ファイル が 複 雑 に
アクセス 制 御 されている 範 囲 が 特 定 個 人 情 報 ファイルの 定 義 に 反 映 個 人 番 号 1 2 1 2 個 人 番 号 1 1 3 3 4 個 人 番 号 1 2 1 2 2 5 6 7 3 4 5
アクセス 権 制 御 を 単 純 にする 既 存 番 号 1 2 1 2 既 存 番 号 1 1 3 個 人 番 号 1 2 1 2 2 4 個 人 番 号 既 存 番 号 3 4 5 単 一 のDBファイル/テーブルへのアクセス 権 で 制 御
特 定 個 人 情 報 の 取 扱 いと システム 上 の 義 務 取 得 時 は 利 用 目 的 を 通 知 義 務 どの 事 務 に 利 用 するのか 示 せば 良 い( 税 申 告 etc) システムで 取 得 するなら 表 示 した 方 が 良 い 取 扱 い 時 は 実 施 者 のみが 参 照 可 能 に アクセス 制 御 の 厳 格 化 ログなど 取 扱 い 履 歴 の 取 得 バックアップ 等 のシステム 管 理 上 の 参 照 はどうする? 保 管 は 認 められた 期 間 のみ 法 定 の 年 限 が 来 たら 個 人 番 号 だけ 消 去 などの システム 化 が 必 要 ( 特 にバックアップ 問 題 )
安 全 管 理 措 置 考 慮 すべきは 番 号 法 + 個 人 情 報 保 護 法 + 番 号 ガイドライン+ 主 務 大 臣 ガイドライン 手 順 1. 個 人 番 号 を 取 り 扱 う 事 務 の 範 囲 の 明 確 化 2. 特 定 個 人 情 報 等 の 範 囲 の 明 確 化 3. 事 務 取 扱 担 当 者 の 明 確 化 4. 基 本 方 針 の 策 定 5. 取 扱 規 程 等 の 策 定 ワークフロー 整 理 ルール 化 システム 化
安 全 管 理 措 置 はガイドラインの 別 添 その 内 容 はISMS 的 基 本 方 針 の 策 定 取 扱 規 程 の 策 定 組 織 的 安 全 管 理 措 置 人 的 安 全 管 理 措 置 物 理 的 安 全 管 理 措 置 技 術 的 安 全 管 理 措 置
組 織 的 安 全 管 理 措 置 とは 組 織 体 制 の 整 備 責 任 者 担 当 者 の 明 確 化 事 故 時 の 連 絡 体 制 の 整 備 など 取 扱 規 程 に 基 づく 運 用 システムログや 利 用 実 績 の 記 録 取 扱 状 況 を 確 認 する 手 段 の 整 備 ログには 特 定 個 人 情 報 は 記 載 しない(!) 既 存 番 号 の 活 用 情 報 漏 えい 等 事 案 に 対 応 する 体 制 の 整 備 取 扱 状 況 の 把 握 及 び 安 全 管 理 措 置 の 見 直 し
物 理 的 安 全 管 理 措 置 とは 特 定 個 人 情 報 等 を 取 り 扱 う 区 域 の 管 理 要 するに 壁 を 仕 切 るなどしてくれということ 入 退 室 管 理 も 例 示 されている(!) 機 器 及 び 電 子 媒 体 等 の 盗 難 等 の 防 止 金 庫 に 入 れたりワイヤー 付 けたり 電 子 媒 体 等 を 持 ち 出 す 場 合 の 漏 えい 等 の 防 止 暗 号 化 やパスワードを 入 れる 個 人 番 号 の 削 除 機 器 及 び 電 子 媒 体 等 の 廃 棄 特 に 媒 体 の 復 活 防 止
技 術 的 安 全 管 理 措 置 とは アクセス 制 御 アクセス 者 の 識 別 と 認 証 外 部 からの 不 正 アクセス 等 の 防 止 ファイアウォール マルウェア 対 策 脆 弱 性 管 理 ログ 解 析 情 報 漏 洩 の 防 止 外 部 送 信 時 の 暗 号 化 と 認 証 など わかるけど どこまで?! こういうときは リスクポイント が 大 事
必 要 な 情 報 はここにまとまってます 特 定 個 人 情 報 保 護 委 員 会 ガイドライン 資 料 集 http://www.ppc.go.jp/legal/policy/document/ 内 閣 官 房 マイナンバーHP http://www.cas.go.jp/jp/seisaku/bangoseido/
しかし 昨 今 の 状 況 は 厳 しい 外 部 からの 攻 撃 標 的 型 攻 撃 に 代 表 される サイバー 企 業 スパイ 特 に 中 小 企 業 を 狙 ったネットバンキングへの 攻 撃 広 がるランサムウェア: データを 人 質 に 業 務 妨 害 としてのDDoS 攻 撃 脅 迫 内 部 犯 罪 の 広 がり 顧 客 情 報 や 技 術 情 報 の 故 意 の 持 ち 出 し 内 部 では 事 故 にも 注 意 減 らない 情 報 の 紛 失 や 誤 送 信
年 金 機 構 事 件 の 大 きな 構 図 LAC 日 本 年 金 機 構 の 情 報 漏 えい 事 件 から 我 々が 得 られる 教 訓 より
標 的 型 攻 撃 : 静 かなる 敵 による 産 業 スパイ 行 為 マルウェアを 用 いて 侵 入 データを 盗 む 1. まず 攻 撃 先 サイトのどれかのPCをマルウェアを 用 いて 遠 隔 操 作 可 能 にし 機 器 構 成 やネットワーク 構 成 の 情 報 を 盗 む 2. その 情 報 を 用 いて 重 要 な 情 報 のありかを 知 る 3. 重 要 な 情 報 を 持 っているシステムへ 侵 入 するための 特 製 のマルウェアを 作 成 既 に 乗 っ 取 ったPCを 用 いて 感 染 させる 4. 遠 隔 操 作 またはbot 的 手 口 で 重 要 な 情 報 を 引 き 出 す マルウェアは 攻 撃 先 向 けにカスタマイズ マルウェア 対 策 の 効 きが 悪 い
怪 しいメールは 開 かない? 見 かけの 差 し 出 し 人 アドレス メールの 本 文 全 て 本 モノ まず 見 分 けはつかない 添 付 PDFがウィルス 本 体 だが ウィルス 対 策 ソフトは 全 く 反 応 しない
もはや 入 れないようにする のは 困 難 多 層 防 御 多 段 階 防 御 はもう 常 識 入 口 対 策 + 出 口 対 策 + 真 ん 中 対 策 攻 撃 の 各 段 階 で 可 能 な 限 り 攻 撃 者 の 手 を 縛 る 意 地 悪 セキュリティ 初 期 侵 入 から 目 的 達 成 までは 時 間 がかかっているはず 時 間 を 稼 げる 対 策 をして その 間 に 発 見 することを 期 待
侵 入 基 盤 構 築 目 的 達 成 LAN 内 部 サーバ File,DB,Apps 外 部 サーバ Web,Mail,DNS DMZ Internet 基 盤 構 築 踏 み 台 サイバー 産 業 スパイ 行 為 は 段 階 を 追 って 行 われる 最 初 の 攻 撃 は 防 ぎきれなくても 本 丸 に 辿 り 着 くまでに 気 づけば
攻 撃 の 各 段 階 計 画 立 案 : 目 標 を 定 め, 目 標 に 関 する 情 報 を 得 る 段 階 攻 撃 準 備 : 踏 み 台 取 得 侵 入 ツール 作 成 の 段 階 入 口 対 策 で 対 応 初 期 侵 入 : 標 的 型 メールなどで 侵 入 に 成 功 した 段 階 基 盤 構 築 :バックドア 開 設 システム 構 成 取 得 の 段 階 内 部 侵 入 調 査 : 他 端 末 侵 入 サーバ 侵 入 管 理 者 権 限 取 得 調 査 真 ん 中 対 策 と 出 口 対 策 で 対 応 目 的 遂 行 : 窃 取 する 情 報 や 破 壊 するシステムを 特 定 実 行 再 侵 入 :バックドアを 通 じ 再 侵 入 してさらに 目 的 を 達 する 入 口 対 策 で 対 応
IPA 高 度 標 的 型 攻 撃 対 策 ガイド このところ ほぼ 毎 年 改 訂 されてきた システム 設 計 ガイドの 集 大 成 ポイントは 侵 入 されないこと ではなく 侵 入 されたことを 発 見 しやすい 侵 入 されても 被 害 が 大 きくなりにくい こと
IPA 対 策 ガイドにおける システム 対 策 リスト( 一 部 ) 設 定 変 更 で 可 能 な 対 策 を 中 心 に 具 体 的 に 列 挙 コストは 最 小 で 済 むはず 監 視 体 制 が 重 要
IPA 内 部 不 正 防 止 ガイドライン 情 報 の 管 理 格 付 け 所 在 の 確 認 管 理 者 の 任 命 と 委 任 監 視 体 制 の 構 築 人 的 にも 技 術 的 にも 内 部 通 報 制 度 の 確 立 など
DBSC 内 部 不 正 対 策 ガイドライン DBのアクセス 権 を 基 に 誘 引 分 析 多 くは 一 般 の 内 部 不 正 に 適 用 可 能 な 内 容 チェックリストが わかりやすい
おわりに 年 金 機 構 事 件 をきっかけにして サイバー 諜 報 戦 の 一 端 が 少 しは 社 会 に 知 られるように しかしマイナンバー 騒 ぎが 社 会 不 安 を 煽 っている 一 面 も 状 況 は 厳 しいが やれることをやろう!