GFI ISMS再取得事前準備実験成果の商品化について
昨年お知らせしております弊社ISMS再取得に向けた、秘密分散技術(電子割符)
利活用システムに関し、実際にご覧いただいた多くの方々から商品化してはどうか?
とのご意見等を頂戴しました。
主要関係各社様との情報交換等の結果、正式に商品化し、情報管理の新たな具体策を市場供給することとなりました。
基礎技術を供給する弊社としては、本成果商品のエンドユーザー向けの直接販売は、実証実験等参加者様や秘密分散技術(電子割符)の技術標準化に向けた先進事例構築先様等への提供といった特殊な場合のみとし、基本的には代理店形式で市場供給する方向で検討中です。
弊社のISMS取り組みでは、組織内に閉じた保管系での割符活用情報管理と、外部連携や出先作業等が必要な移送系での割符活用情報管理の二つが存在します。
現時点ではセキュリティリスクを考慮し、敢えて自動連携させておりません)
上記弊社システムのうち、組織内に閉じた保管系の仕組みは、既存GFI PDRや自社製割符アプリを利用しております。
上記の弊社自主的取り組みの一部として、富士ゼロックス株式会社様のマイナンバー取得管理支援ツール及び、ドキュワークス等も用いてセキュリティ連携テストを実施し、特定個人情報等の管理に関し現時点良好な結果を得ています。
今回の取り組み成果を商品化することにより、厳格な法令対処が必要な情報が管理される業務システムや、アプリケーションソフトをインストールする機器には必須のセキュリティ機能として、秘密分散技術(電子割符)を適切に用いたソフトウエアが、安全管理措置の中で役立つことが見込まれ、今後大いに社会貢献できるものと期待されます。
今回の商品化は、外部連携やデータ移送が必要な移送系での割符活用情報管理システムが対象となります。
(地方自治体様等でのオンプレ型等での組織内利用にも、個別対処可能です)
尚、本取り組みに関しご協力等を賜っている会社様等は、下記のとおりです。
(あいうえお順)
- 株式会社アイ・オー・データ機器ーUSBメモリ等周辺機器及びアプリ貸し出し
http://www.iodata.jp/ - 寿精版印刷株式会社ー割符アプリ共同開発
http://www.rex-it.jp/ - ソフトバンク株式会社ーLTE回線及びマイクロソフト社Surface 3端末貸し出し
http://www.softbank.jp/corp/group/sbm/ - 株式会社ソリトンシステムズー二要素認証商品及びマイナンバー法対処ログ管理商品等貸し出し
http://www.soliton.co.jp/ - 社会保険労務士武内事務所ー現場実務実験協力
http://www.roumunochikara.com/ - 株式会社日本法令ーマイナンバー取得・保管セット貸し出し
http://www.horei.co.jp/ - 株式会社PFUースキャナー等貸し出し
https://www.pfu.fujitsu.com/ - めぐみ整骨院ー現場実務実験協力
http://sasazuka-megumi.com/
注:記載されている会社名、製品名は、各社の登録商標または商標です。
今後、正式な商品名や価格体系、商品市場供給の体制等に関して、関係する各社様と協議合意の上、改めて発表する形となります。
参考までですが、
弊社ISMSの対象情報にも入っている個人情報や特定個人情報に関し、特定個人情報保護委員会様が先に公表した改正版のガイドラインで、現実的な現場対処を行う際の、非常に大事な修正等が入りました。
ー引用部-1開始ー
「特定個人情報の適切な取扱に関するガイドライン(行政機関等・地方公共団体等編)」個人情報保護委員会 平成28年1月1日:
http://www.ppc.go.jp/files/pdf/160101_guideline_gyousei_chikoutai.pdf
2 講ずべき安全管理措置の内容
F 技術的安全管理措置
c 不正アクセス等による被害の防止等
情報システムを外部等からの不正アクセス又は不正ソフトウェアから保護する仕組み等を導入し、適切に運用する。(略)ー引用部-1終了ー
他の部分でも出てきますが、「等」という文言が多く利用され、現場レベルで広い選択肢から現実解を実践することがしやすい方向になってきており、その中に秘密分散技術(電子割符)の利活用も入ってくると考えられます。
ー引用部ー2開始ー
同新旧対照表
2 講ずべき安全管理措置の内容
F 技術的安全管理措置
c 不正アクセス等による被害の防止等
≪手法の例示≫
* 不正アクセス等の被害に遭った場合であっても、被害を最小化する仕組み
( ネットワークの遮断等) を導入し、適切に運用する。
ー引用部ー2終了ー
非常に現実的な内容で、ポイントは、
「被害を最小化する仕組み」
という記述です。
秘密分散技術(電子割符)が健全に貢献できる場面です。
文末の過去リリースの、
「セキュリティ事故は発生するものです。」
もご参照ください。
弊社自らが、本当に使いたい。欲しい。
と考え作り出した技術であり、関係各社様のご協力等の下で具体化したシステムです。
弊社実践成果が、広く社会に貢献できれば幸いです。
本リリースに関する問い合わせは、
まで、お問い合わせ下さい。
以下、過去の参考リリース。
- 個人情報保護委員会様のQ&Aに関し
http://www.gfi.co.jp/01news20160106_395.html - 産総研様との共同研究の第二期結果概要報告
http://www.gfi.co.jp/01news20151226_393.html - 厚生労働省 改正労働安全衛生法 ストレスチェックでも
http://www.gfi.co.jp/01news20151201_391.html - GFI ISMS再取得事前準備実験状況
http://www.gfi.co.jp/01news20151104_390.html - 日本年金機構情報流出の検証報告から
http://www.gfi.co.jp/01news20151009_388.html - 特定個人情報保護委員会様(以下、「委員会」)より、Q&Aの追加が出ました
http://www.gfi.co.jp/01news20150820_385.html - セキュリティ事故は発生するものです。
http://www.gfi.co.jp/01news20150728_384.html - 注意喚起:秘密分散技術(一般名称:電子割符)の亜種にご注意ください。
http://www.gfi.co.jp/01news20150707_381.html - コンソーシアム等での技術標準化に関する提言で、
http://www.gfi.co.jp/01news20150608_380.html - お知らせ:マイナンバー法(番号法)に対する秘密分散技術(電子割符)の貢献可能性について
http://www.gfi.co.jp/01news20150217_369.html - マイナンバー法(注1)ガイドライン(事業者編、別冊金融事業者)等が公開
http://www.gfi.co.jp/01news20141215_363.html - 秘密分散技術は、下記ガイドラインにも記載されています
http://www.gfi.co.jp/01news20141029_360.html - 標的型攻撃への対策としての割符の効能について
http://www.gfi.co.jp/01news20140808_352.html - 弊社ISMS取得時の、海外紹介記事への問い合わせについて
http://www.gfi.co.jp/01news20140520_348.html - ISMS再取得に向けた情報管理システム実験等
http://www.gfi.co.jp/01news20140326_344.html - 各社割符商品や次期GFI PDRを用いたISMS再取得へ
http://www.gfi.co.jp/01news20140131_339.html