日本オラクル(株)【4716】の掲示板 〜2015/04/15

オラクルセキュリティ担当者が語る、データを守るためのポイント
2015年04月15日 05時00分 @IT
　日本オラクルは2015年4月9日、10日の2日間にわたって「Oracle CloudWorld Tokyo 2015」を開催した。これに合わせて来日した米オラクルのデータベースセキュリティ プロダクトマネジメント シニアディレクターのポール・ニーダム氏に、「データ」を中心としたセキュリティ対策の在り方について尋ねる機会を得た。
（中略）
基本を押さえておけばマイナンバー対応は難しくない
　例えば米カリフォルニア州では、情報漏えい対策法（Security Breach Notification Law）によって、暗号化していないデータが流出してしまった場合、企業はその旨を顧客に通知しなければならないとされた。このように、セキュリティやプライバシーに関するさまざまな法規制を遵守する意味からも、漏えい対策は待ったなしという状況だ。
　こうした動きを追い風に、「うちには重要なデータはない、だから漏えい対策は自社には関係のないこと」とする企業の風潮も変わり始めているという。「この1年ほど、顧客と話していて風向きが変わってきたのを感じている。日本でもじきにマイナンバー制度が始まることから、顧客の関心は高まっている」とニーダム氏。「日本オラクルと連携しながら支援している」という。
　マイナンバーに関してはさまざまな「対応ソリューション」が打ち出され、大げさに受け取られがちだが、データをどのようにコントロールするかというポイントさえ押さえておけば、それほど心配する必要はないというのがニーダム氏の意見だ。
　「マイナンバー対応といっても実はそんなに難しい話ではない。セキュリティは開発プロセスの一部であるべきであり、戦略立案、分析、開発、テスト、そして展開という全てのフェーズにおいてセキュリティを組み込んでおけばいい」という。
（後略）
（http://www.atmarkit.co.jp/ait/articles/1504/15/news017.html）