秘密分散技術で情報漏洩対策、個人情報保護 情報セキュリティの新定番『GFI電子割符®』
Global Friendshio Inc.
プライバシーポリシー
トップページ 電子割符 製品紹介 サポート 応用事例 NEWS 会社概要・リクルート
news

[2015.07.28]

セキュリティ事故は発生するものです。

情報管理の厳格さ要求が強まっています。
当然情報セキュリティに対するニーズの高まりもあります。
例えば、付番開始が10月に予定されているマイナンバー法(番号法)(注1)。既公開のガイドラインに記載されている事例に沿った対処をしていれば、
万全な対策を実施していると言えるのでしょうか。

管理する情報が漏洩等の事故・事件を引き起こす際の原因は、
いくつかあります。

  1. 外部からの巧妙な攻撃
  2. 内部犯行(就労条件への不満等から)
  3. 内部関係者の親族等が誘拐に遭い、脅迫された場合等
  4. うっかりミス、他

こうした原因は、どのような立派な組織でも潜在的な可能性を秘めて
おり、それら事故等の発生リスクをゼロにすることはそもそも不可能
と考えられます。

注:情報管理を外部委託したとしても、その組織が上記のような
潜在リスクを払拭することができませんし、そこに外部委託する
判断をした経営陣は、委託元として委託先監督責任が問われます
ので、実際に事故発生すると善管注意義務違反も浮上します。

(番号法も該当)

よって、
事故発生を前提として、損害を最小化する具体策を講じること。
が非常に大切です。
これは、これまでのように事故発生自体を防止する。
といった基本方針から、
事件・事故発生可能性を否定せず、事件・事故が発生した際の被害を最小化する。
といった方向へと大きく方針修正することになります。

秘密分散法コンソーシアムが健全な利用事例を構築し、技術標準化を
推進している秘密分散技術(一般名称:電子割符)は、
対象となる電子情報にゴミを加え、前段処理を行い、
更にデジタルデータの最小単位であるビットレベルで分割し、
それらのビットを無作為に複数の割符ファイルに分散し、
割符ファイルを生成することを原理的な大きな特徴としています。

このことで、既公開情報のように、

個々の割符ファイル単体は、個人情報保護法(注2)に於ける個人情報に
該当しないことや、マイナンバー法に於ける個人番号や特定個人情報(注3)
に該当しないことを確認してきております。

既存情報管理も含め、万が一の事態も想定し、上記確認の際に解説して
いる処理を実装している信頼できる秘密分散技術(一般名称:電子割符)を、
適切にご利用下さい。

(注1)マイナンバー法(番号法)

行政手続における特定の個人を識別するための番号の利用等に関する法律
(平成25 年法律第27 号)

(注2)個人情報保護法

個人情報の保護に関する法律(平成15 年法律第57 号)

(注3)個人番号や特定個人情報

個人番号:
番号法第7条第1項又は第2項の規定により、住民票コードを変換して得られる番号であって、当該住民票コードが記載された住民票に係る者を識別するために指定されるものをいう(番号法第2条第6項及び第7項、第8条並びに第67条並びに附則第3条第1項から第3項まで及び第5項における個人番号)。
【番号法第2条第5項】

特定個人情報:
個人番号(個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む。番号法第7条第1項及び第2項、第8条並びに第67条並びに附則第3条第1項から第3項まで及び第5項を除く。)をその内容に含む個人情報をいう。
【番号法第2条第8項】
※ 生存する個人の個人番号についても、特定個人情報に該当する(番号法第37条参照)。

本リリースに関する問い合わせは、
秘密分散法コンソーシアム 事務局 担当:保倉(
までお願いします。

以下、過去の参考リリース。
image
トップページ | 電子割符 | 製品紹介 | サポート | 応用事例 | NEWS | 会社概要・リクルート | プライバシーポリシー
© Global Friendship Inc. All rights reserved.
image