현재페이지

 

DB暗号化の定義

DB暗号化とは、DB内に保存されたデータを「権限のない者により解読されないように暗号化する」ことを意味します。
たとえ外部者及び内部者による不正侵入や攻撃などでデータが漏洩されても、DBを暗号化することによって悪意のある者に利用されないように対応することができます。

DB暗号化の必要性

主要情報に対する流出の試みが急増

外部侵入による競売サイトの1000万件の個人情報流出、内部者の不正行為による精油会社の1100万件の個人情報流出、超高速インターネット事業者の590万件の個人情報流出など、既に多数の情報流出事例が発生しています。 一般的に情報流出の60%程度しか知られていないと把握されており、情報流出の実態は知られているよりもさらに深刻な状況であります。

あらゆるタイプの流出の試みに対する根本的なデータセキュリティ対策

DBに対する許可されていないアクセスを遮断するアクセス制御/監査方式でデータを守ることもできます。しかし、アクセス遮断を迂回する様々な攻撃方式が存在し、ほとんどのデータ流出事故が許可されたユーザーである内部者によって発生するということで限界があります。また、手抜き運営による勘定流出、バックアップデータ盗みなどの様々なデータ流出の可能性を遮断するのは不可能です。 DB暗号化は、どんな方式のデータ流出からも最も安全に情報を保護できる根本的な保安策です。

個人情報の保護に関する法律(個人情報保護)

1988年(昭和63年)、公的機関を対象とした「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」が公布され、1989年、民間部門に対して通産省(現:経済産業省)により「民間部門における電子計算機処理に係る個人情報の保護に関するガイドライン」が策定されましたが、罰則規定がなかったため、個人情報保護のための機能を十分に果たしていなかった状況でした。この中、住民基本台帳ネットワークの稼動(2002年)、TBC個人情報漏洩事件(2002年)など個人情報漏洩事件から罰則規定のある実質的な法律への要望が高まり、2003年5月23日法律として成立されました。さらにネットワークを幅広い普及及び企業・行政機関での個人情報の利用などにより個人情報の漏洩問題は社会的な問題として扱いされるようになってから、改正を重なって2005年4月1日全面施行されました。関連5法としては、個人情報保護法(基本法)、行政機関個人情報保護法、独立行政法人個人情報保護法、情報公開・個人情報審査会設置法、整備法があります。

DB暗号化ガイド