Japan
サイト内の現在位置を表示しています。
失敗しないマイナンバーのバックアップ運用
~社会的信頼失墜のリスクを避けるためのマイナンバー対策ポイント2016年1月から個人番号の利用が開始
行政手続でマイナンバーが必要に
拡大する2016年1月から個人番号の利用が開始され、民間事業者は税や社会保障、災害対策の手続きで従業員等のマイナンバーを取り扱うこととなります。
- 民間事業者には、特定個人情報(マイナンバーをその内容に含む個人情報)の適正な取り扱いの義務が課せられます。
- 特定個人情報の取り扱いには「個人情報保護法」も適用されます。
- 順守しなかった場合、法令違反と判断される可能性があります。
マイナンバー法施行で「バックアップ運用」の何が変わる?
「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」では、
マイナンバーの取得、保管、利用、提供、削除・廃棄の各段階で必要となる安全管理措置が定義されています。
マイナンバーを含む文書データのバックアップ運用管理では、
ガイドラインで定義されている完全管理措置および個人情報保護法への対応が必要です。
マイナンバーの取得、保管、利用、提供、削除・廃棄の各段階で必要となる安全管理措置が定義されています。
マイナンバーを含む文書データのバックアップ運用管理では、
ガイドラインで定義されている完全管理措置および個人情報保護法への対応が必要です。
一般的なデータのバックアップ運用に比べ、 マイナンバーのバックアップは、より厳格な運用が求められます。
法制度の遵守とは別に存在する「現場のニーズ」
マイナンバーのガイドラインを順守しながら、一方で現場にも無理のないバックアップ運用を実現する必要があります。
マイナンバーのバックアップ運用管理のポイント!
3つの運用サイクルフェーズ
マイナンバーのバックアップ運用管理では、「バックアップ」、「管理保管」、「廃棄」の3つのフェーズをきちんと回す事が必要です。マイナンバーのバックアップ運用サイクルの確立に失敗すると、法令順守の要件を満たせないケースが出てきます。
運用サイクルに求められる「管理・保管」
要件への対応力
マイナンバーのバックアップ要件に対応するだけではなく、様々な環境やシステム規模、現場ニーズなど、より広い範囲に対応できることが重要です。
NetBackupは多種のプラットフォーム/バックアップ対象、バックアップ先デバイスなどに幅広く対応し、災害対策などの幅広いニーズに対応しています。
高速なバックアップ
保護対象のバックアップ容量が大きく、バックアップ時間が長期化したり、保存用ディスク容量が不足するような事態となれば、バックアップ運用が回らず要件を満たせません。
物理環境、仮想環境、またはそれら混在環境であっても、高速なバックアップと保存用ストレージの消費を最小限に抑えることが求められます。
物理環境、仮想環境、またはそれら混在環境であっても、高速なバックアップと保存用ストレージの消費を最小限に抑えることが求められます。
NetBackupの重複排除技術によって、高速なバックアップを提供し、保存に必要なディスク資源も必要最小限に抑えます。
拡張性
今後、マイナンバーに関連するシステムを更改したり拡張する場合など、バックアップ環境の拡張が必要となる場合があります。
NetBackup は、バックアップ対象が増えた場合でも一元管理は維持したままシステム拡張が可能です。導入後、バックアップ対象が増えた場合でも対応出来ます。
| ポイント!仮想環境に保護対象データがある場合 | |
| 仮想マシンのバックアップでは、仮想マシンそのものと、仮想マシン内に在るデータを効率よくバックアップすることがポイントです。 仮に仮想マシンと仮想マシン内のデータをそれぞれ分けてバックアップ運用すると、二度手間となってしまいます。 NetBackupは、仮想マシンのシステムとデータを丸ごとバックアップしながら、様々な単位でデータ復旧できます。 |
 |
| [予備知識]損失したデータのみ復旧し、他の最新データは残して影響を最小化 | |
|
バックアップの中から、損失した業務データのみを復旧することで、最新のデータをそのまま残し、仕事の後戻りコストを最小化します。 バックアップから |
 |
システム利用記録のバックアップ
マイナンバーのガイドラインでは、定めたマイナンバー取扱規程等に基づく運用状況の確認のために、特定個人情報ファイルを扱う情報システムの利用状況(システムログやアクセスログ等)の記録を例示しています。
これらのログを収集しておいたとしても、ハードウェア障害などによってログファイル自体が損失してしまうと、運用状況が確認できない状況になります。このような取扱規程の運用について記録しておくログ等の情報についても損失しないようバックアップします。
運用サイクルに求められる「管理・保管」
容易に運用状況の管理ができること
マイナンバーを含むデータが損失した場合は、該当データを復旧し業務を再開する必要があります。これは、データが確実に保管されていることが前提です。
このため、マイナンバーのバックアップでは、日々のバックアップ状況の管理が重要です。
このため、マイナンバーのバックアップでは、日々のバックアップ状況の管理が重要です。
NetBackup のレポート機能によって、日々の運用状況を管理でき、その情報は自動的に管理者へレポート配信できます。万一、運用状況の報告・提出を求められた場合でも対応できます。
BCP/災害対策への対応
災害対策は、どの企業においても重要な課題です。安全管理措置としてマイナンバーを含む個人情報は損失しないことが求められます。
NetBackupでは、通常のバックアップ運用システムに、災害対策をシームレスに拡張する事が可能です。必要な時期に、必要な部分を拡張することで、企業のBCPに沿った無理のない災害対策を導入する事が可能です。
長期保管への対応
業務における各種の電子データは、法令によって長期保管が求められます。バックアップデータを長期にわたり保管する方法の1つとして、テープ媒体へ保管するケースも考えられます。
NetBackupは長期に保管すべきテープや再利用するテープを管理者へ通知し、バックアップデータの長期保管の運用を支援します。(Vault機能)
セキュアな対応
マイナンバーの取り扱いは、必要とされる人員のみ許可されているのと同様に、バックアップの実行やバックアップデータへのアクセス/リストアについても、許可された人員のみが操作できるように制限することが必要です。
バックアップが成功していても、不正なユーザーが操作してデータを復旧する等、情報が不正に流出してしまっては、安全管理措置の要件を満たせません。
NetBackupは、コンソールへの利用者アクセス制御や、バックアップデータの暗号化、監査ログなどの機能により、セキュアなマイナンバーのバックアップ運用を提供します。
運用サイクルに求められる「廃棄」
ポイント!運用要件の変更に対応
法令の改正や策定したBCPの見直しなどにより、データの保存期間を変更する場合、該当するデータを保護する全てのバックアップジョブの設定を変更しなければならず手間がかかります。
システム規模が大きいとバックアップジョブも多くなり、変更作業も多くなります。より少ない操作で、運用ルールの変更に対応しなければなりません。
NetBackupでは、複数のバックアップジョブの保持期限設定を一括して変更する事ができ、運用コストを抑える仕組みを備えています。
保管状況の把握と自動的な廃棄
保存義務期間が経過して不要となったマイナンバー情報およびそれを含む文書は廃棄することが求められます。監査などで、確実に廃棄されていることを確認するケースも考えられます。
NetBackupは、バックアップデータの保管状況の把握と、保存期限が切れたディスク上のバックアップデータを自動的に削除します。これらは災害対策などで他のサイトへバックアップデータを複製した場合でも同様に保管状況の把握と自動的な廃棄を実施します。
廃棄処理
保存期間の経過後、マイナンバーおよびそれを含む文書を保存していたバックアップデータは削除または廃棄しなければなりません。テープ媒体の場合は、物理的な廃棄処理を実施する方法もあります。
- ※1 : 保存期間が経過すると、NetBackupが自動的にディスクに保管していたバックアップデータを削除します。
- ※2 : テープに保管していたすべてのバックアップの保存期間が経過すると、NetBackupは空きテープとして上書き利用し、以前のバックアップデータから復旧できなくなります。
- ※3 : 物理的な破壊を行い、サルベージなどの強制的なデータ読み出しに対し、データを復旧できないようにします。(以下の「データクリーンサービス」などを利用します。)
データクリーンサービス
ディスクやテープ媒体の破壊・消去を代行するサービスです。個人情報の漏えい、流出を防ぎます。
ハードディスクやテープ媒体を廃棄する際、サルベージなどの専門的なデータ復旧行為により、個人情報や企業機密情報が復元されてしまうおそれがあります。 「データクリーンサービス」は、専用の装置を使用し、記憶媒体内のデータを確実に消去します。
- データ消去方法: 上書き消去、磁気破壊、物理破壊
- サービス提供方法: オンサイト消去、持ち込み消去
- 対応機器: ハードディスク、LTO、DAT、DLT、DVD、CD、MO、等
→ データクリーンサービス
まとめ
マイナンバーのバックアップ運用は、様々なニーズに対応し、運用サイクルを無理なく回すことが重要なポイントです。
NetBackupは、幅広い要件への対応や重複排除による大容量データへの対応、保存資源を節約したバックアップシステムを実現するとともに拡張性や災害対策向け機能、セキュアな運用管理を提供します。
更に、バックアップデータの管理、廃棄といったマイナンバーのバックアップ運用にかかせない要素もカバーし、マイナンバーを扱うお客様に適するバックアップ基盤をご提供します。 
[予備知識]データ損失やシステム停止の影響、データ保管業務
データが回復できない、システムが早急に復旧できない場合、企業が被る損失はどのようなものが考えられるでしょうか?
法令によってデータ保管義務が決められています。例えば…
| 営業機会の損失 |
|---|
ITシステムは経理会計/在庫管理だけでなく、生産管理、営業支援、CRM、SCM、ERP、ECサイト、グループウェアに至るまで、業務効率の向上、生産性の向上が図られています。データ損失・システム停止によって営業活動が停止すると機会損失を招きます。
| 社会的信頼の失墜 |
|---|
取引情報や顧客情報などが損失したり、システム障害で連携システムが、長時間利用できない状態に陥ると、顧客やサービス利用者へ影響が出ます。データ・システムの保全・管理への姿勢を問われ、社会的信頼の失墜、企業のイメージダウンを招く恐れがあります。
| 競争力の低下 |
|---|
「ビッグデータ」に見られるように、企業の戦略策定や営業活動に、蓄積されるデータを活用して競争力を強化する取組みが増えつつあります。データの価値はより高まり、同時に、データ損失した場合の影響が大きくなっています。データ損失するとデータ活用による競争力の強化が図れない可能性があります。
[予備知識]データが失われる要因
データが失われるケースに「ディスクの故障」が
考えられますが、それだけではありません。
実に、様々な要因があります。
[予備知識]バックアップと勘違い?!注意したいポイント
バックアップの原則は、保護対象データとは物理的に異なる場所へ、バックアップを保管することです。
バックアップと混同しやすい以下のようなケースに注意が必要です。
| スナップショット |
 一般的に“スナップショット”は、データが更新される際、更新前のブロックを別の管理領域に退避します。ディスク障害が発生すると、更新前ブロックも一緒に損失する可能性があります。また、更新前ブロックのみが別のディスク領域に残っていたとしても、もはやデータとして読み出すことはできません。これではデータを保護しているとは言えません。 |
| アーカイブ |
 アーカイブは、使用頻度の低いデータの実体を別のディスクへ移動し、元の場所からリンクすることでアクセス可能な状態にしておきます。データの実体は一か所にしか無く、ディスクに障害が発生した場合、また、データの誤更新、データ内容の破損によってデータは損失します。 |
| レプリケーション |
 レプリケーションは、データの更新を捕捉し、複製先のデータへ反映します。複製元・複製先のデータを同じ状態にしておくため、複製元のデータの誤更新やデータ内容の破損が生じると、複製先のデータも同じ内容になり、正しいデータがどこにも存在しない状態になります。 |
資料ダウンロード
「失敗しないマイナンバーのバックアップ運用」について、PDF形式にてダウンロード頂けます。
※ 会員登録(無料)が必要です。
