ポスト
はじめに
皆さん、こんにちは。ようやくTrailHeadでRangerになった吉清です。
2017年5月30日から改正個人情報保護法が施行され個人情報の定義が変わりました。
今までと何が変わったのか、どのように扱わなければならないかをセールスフォースのセキュリティ機能も交え、システム開発・運用の視点で書いてみたいと思います。
つい最近、日本年金機構から入力を委託された業者が中国業者に再委託をして問題になりました。個人情報についてはこれからますますセンシティブになってくると思われます。
以下に個人情報に関する通商産業省の『改正個人情報保護法の概要と中小企業の実務への影響』抜粋資料を提示します。
2017年5月30日から改正個人情報保護法が施行され個人情報の定義が変わりました。
今までと何が変わったのか、どのように扱わなければならないかをセールスフォースのセキュリティ機能も交え、システム開発・運用の視点で書いてみたいと思います。
つい最近、日本年金機構から入力を委託された業者が中国業者に再委託をして問題になりました。個人情報についてはこれからますますセンシティブになってくると思われます。
以下に個人情報に関する通商産業省の『改正個人情報保護法の概要と中小企業の実務への影響』抜粋資料を提示します。
写真提供:改正個人情報保護法の概要と中小企業の実務への影響 - 経済産業省
今までの氏名、住所、生年月日に追加され指紋データ、顔認識データ、免許証番号、パスポート番号等も個人情報になりました。また他の情報と容易に照合することができ、それにより特定の個人が識別することができるものという定義もありますので、会員番号、各種ICカード(交通系、クレジットカード)も紐づけられるデータが存在する場合は対象になると想定出来ます。
なお、マイナンバーは特定個人情報として別法で扱われています。
また、これまでは取扱う個人情報が5,000人以下の小規模取扱事業者であるために適用されてこなかった規制が廃止されます。基本すべての個人情報が対象となるということで理解しても問題はないです。そのため個人情報保護は全ての企業で対応する必要があります。
ではデータを扱う私たちはどのようなことに気を付けて、どう対応すればよいでしょうか。
データの取り扱いを注意する、データを暗号化する、不正アクセスを防止する、セキュリティポリシーを高める、データを扱った際の監査履歴を取る等が考えられます。
なお、マイナンバーは特定個人情報として別法で扱われています。
また、これまでは取扱う個人情報が5,000人以下の小規模取扱事業者であるために適用されてこなかった規制が廃止されます。基本すべての個人情報が対象となるということで理解しても問題はないです。そのため個人情報保護は全ての企業で対応する必要があります。
ではデータを扱う私たちはどのようなことに気を付けて、どう対応すればよいでしょうか。
データの取り扱いを注意する、データを暗号化する、不正アクセスを防止する、セキュリティポリシーを高める、データを扱った際の監査履歴を取る等が考えられます。
データの取り扱い
まずはデータを取り扱う場合についてです。
個人情報に関しては国や個人情報保護委員会からしっかりした資料が提示されています。以下に法律とガイドラインの体系イメージを掲載しました。データの取り扱いはガイドラインに記載されています。
個人情報に関しては国や個人情報保護委員会からしっかりした資料が提示されています。以下に法律とガイドラインの体系イメージを掲載しました。データの取り扱いはガイドラインに記載されています。
個人情報保護に関する法律・ガイドラインの体系イメージ
写真提供:https://www.ppc.go.jp/files/pdf/personal_framework.pdf
今までは各省庁でバラバラであった個人情報保護法に関するガイドラインは、個人情報保護委員会が定めるガイドライン(「個人情報の保護に関する法律についてのガイドライン(通則編)」他3編)に、原則一元化されました。念のためガイドライン(通則編)は見ておきましょう。かなりボリュームはありますが確認しておいたほうがいいと思います。個人情報の定義、個人情報取扱事業者等の義務、漏洩等の事案が発生した場合等の対応などが記載されています。なお、ガイドラインには外国にある第三者への提供編もありますので、その可能性がある場合には確認しておいたほうがいいですね。
個人情報保護委員会
個人情報の保護に関する法律についてのガイドライン(通則編)
暗号化
ここからはシステムに影響することを対象にしていきます。まずは暗号化です。
個人情報を取り扱う上で不必要な人にはデータを見せないという手段が有効です。項目自体を画面レイアウトから削除することも考えられますが、必要な人には見せたいということも多いでしょう。そのような場合は暗号化が考えられます。
セールスフォースの場合、項目の暗号化は標準機能で出来ることと有償オプションであるShield Platform Encryptionで出来ることに違いがあります。以下に違いを記載しました。
なお、セールスフォースではプラットフォーム自体が暗号化されており、仮に誰かが直接セールスフォースのサーバからデータの一部を引き抜いたとしても、複合化は出来ない仕組みになっています。
個人情報を取り扱う上で不必要な人にはデータを見せないという手段が有効です。項目自体を画面レイアウトから削除することも考えられますが、必要な人には見せたいということも多いでしょう。そのような場合は暗号化が考えられます。
セールスフォースの場合、項目の暗号化は標準機能で出来ることと有償オプションであるShield Platform Encryptionで出来ることに違いがあります。以下に違いを記載しました。
なお、セールスフォースではプラットフォーム自体が暗号化されており、仮に誰かが直接セールスフォースのサーバからデータの一部を引き抜いたとしても、複合化は出来ない仕組みになっています。
|
機能 |
従来の暗号化 |
Shield Platform Encryption |
|
Pricing (価格設定) |
基本のユーザライセンスに含まれる |
追加料金が課せられる |
|
保存時の暗号化 |
✅ |
✅ |
|
ネイティブソリューション (ハードウェアまたはソフトウェアは不要) |
✅ |
✅ |
|
暗号化アルゴリズム |
128 ビットの Advanced Encryption Standard
(AES) |
256 ビットの Advanced Encryption Standard
(AES) |
|
HSM ベースの鍵の派生 |
✅ |
|
|
「暗号化鍵の管理」権限 |
✅ |
|
|
鍵の生成、エクスポート、インポート、破棄 |
✅ |
✅ |
|
PCI-DSS L1 準拠 |
✅ |
✅ |
|
マスク |
✅ |
|
|
種別と文字をマスク |
✅ |
|
|
暗号化された項目値の参照に「暗号化されたデータの参照」権限が必要 |
✅ |
|
|
標準項目の暗号化 |
✅ |
|
|
添付ファイル、ファイル、およびコンテンツの暗号化 |
✅ |
|
|
暗号化カスタム項目 |
(カスタムデータ型専用、175 文字に制限) |
✅ |
|
サポート対象のカスタム項目のデータ型について既存の項目を暗号化 |
✅ |
|
|
検索 (UI、部分検索、ルックアップ、特定の SOSL クエリ) |
✅ |
|
|
API へのアクセス |
✅ |
✅ |
|
ワークフロールールおよびワークフロー項目自動更新で使用可能 |
✅ |
|
|
承認プロセスの開始条件および承認ステップ条件で使用可能 |
✅ |
違いは色々ありますが、注目する点は標準項目を暗号化する場合にはShield Platform Encryptionが必要になることです。有償オプションを選択しない場合は、暗号化項目はすべてカスタム項目にしないといけません。
Shield Platform Encryptionを導入しない場合はカスタム項目を作成し、そこに個人情報保護の対象になる項目を設定することになると思います。
残念ですが、添付ファイルの暗号化は出来ないのでShield Platform Encryptionを導入するか、事前にパスワードを設定する必要があります。
データ保護の観点からどちらを選択するかを考える必要があります。なおShield Platform Encryptionには制限事項があります。導入検討時には確認しましょう。
余談ですが、暗号化アルゴリズムのAESは現時点で解読手法は存在していません。無線LANでも最近は使われています。WPA-PSK(AES)となっているのはAES方式を使っています。より高いセキュリティを求めるならこちらを選択しましょう。
不正アクセス防止、セキュリティポリシー
次に不正アクセス防止、セキュリティポリシーについてです。
セールスフォースには不正アクセス防止、セキュリティポリシー等に関するセキュリティ設定が、どの程度のリスクがあるかを判定する便利なツールがあります。[設定] から、[クイック検索] ボックスに「状態チェック」と入力し、[状態チェック] を選択してみてください。どのようなリスクがあるかを知らせてくれます。
セールスフォースには不正アクセス防止、セキュリティポリシー等に関するセキュリティ設定が、どの程度のリスクがあるかを判定する便利なツールがあります。[設定] から、[クイック検索] ボックスに「状態チェック」と入力し、[状態チェック] を選択してみてください。どのようなリスクがあるかを知らせてくれます。
高リスクのセキュリティ設定を見てみましょう。状況の欄に重大~警告まで表示されています。
この対応をしていきます。グループのセッションの設定をクリックすると以下のような画面が出てきます。重大になっているクリックジャックの設定がされていません。
この対応をしていきます。グループのセッションの設定をクリックすると以下のような画面が出てきます。重大になっているクリックジャックの設定がされていません。
この2つの項目をチェックして再度、状態チェックを実施してみます。
重大が2つ消えて適合率が70%から80%に上がりました。このツールを活用して不正アクセス防止、セキュリティポリシーを見直してみてください。
またログイン履歴を確認して、不正なIPアドレスからのアクセスが無いかを監視することも大切です。外部アクセス可能なプロファイルに余計な権限を与えないことも注意してください。
またログイン履歴を確認して、不正なIPアドレスからのアクセスが無いかを監視することも大切です。外部アクセス可能なプロファイルに余計な権限を与えないことも注意してください。
項目監査履歴
次に項目監査履歴です。誰がいつ何の項目を変更したかを履歴表示します。セールスフォースでは特定の項目を選択して、オブジェクトの [履歴] 関連リストの項目履歴を追跡および表示できます。標準の項目履歴管理と追加サービスの項目監査履歴があります。大きな違いは保持期間で標準は18カ月、追加サービスは最長10年間アーカイブ済みの項目履歴データを保持出来ます。標準オブジェクトの一部の項目と、カスタムオブジェクトの項目が対象になります。
内部不正とその対策
情報漏洩は内部からのことも多いです。その対策としては内部不正防止ガイドラインがIPAから提示されています。こちらにリンク先を貼りましたので合わせて確認してみてください。事例を踏まえとても分かりやすく記述されています。
IPA 独立行政法人情報処理推進機構 技術本部 セキュリティセンター
組織における内部不正とその対策
個人データの消去
個人データの消去についても努力義務が規定されました(もともとガイドラインには表記)。利用しなくなった個人データはなるべく速やかに消去しましょう。また、テストデータに個人情報が含まれるようなことがないようにデータの提供元、受領先も共に注意する必要があります。
なお、セールスフォースではSandboxリフレッシュの際のコピープロセスで、取引先責任者データは Developer または Developer Pro Sandbox にはコピーは出来ませんがFull または Partial Sandboxにはコピーが出来ます。うっかり誰もが見られる環境に個人情報をコピーしないよう注意してください。
またデータ移行作業の際に個人情報付きの移行データをPCに保存したまま、みたいなことはよく聞きますので気を付けてください。
なお、セールスフォースではSandboxリフレッシュの際のコピープロセスで、取引先責任者データは Developer または Developer Pro Sandbox にはコピーは出来ませんがFull または Partial Sandboxにはコピーが出来ます。うっかり誰もが見られる環境に個人情報をコピーしないよう注意してください。
またデータ移行作業の際に個人情報付きの移行データをPCに保存したまま、みたいなことはよく聞きますので気を付けてください。
最後に
システム構築・運用において個人情報を取り扱う場面がこれからも多くなっていくと思われます。しかしながら個人情報漏洩が発生すると企業の信頼を一気に失いかねません。情報漏洩をしない・させない仕組みづくりが大切です。
セールスフォースでは設定によりセキュリティレベルが高いシステム構築が可能ですので、設定を怠らず、個人情報の扱いには厳重な注意を払い、リスクを減らすことを念頭においてシステム構築・運用を進めていきましょう。
セールスフォースでは設定によりセキュリティレベルが高いシステム構築が可能ですので、設定を怠らず、個人情報の扱いには厳重な注意を払い、リスクを減らすことを念頭においてシステム構築・運用を進めていきましょう。
32 件
