コラム

column

【第八話】
UTMと社内クラウド機能と管理方法を理解する

前回のまでのあらすじ

UTMと社内クラウドについて様々な会社があるにしても国内が懸命と判断した総務課長さん。
今回は、UTMと社内クラウドの機能や管理方法について調べてみたそうです。その内容とは?

これまでの調査で、導入を予定しているUTMと社内クラウド用のサーバーには問題がないと判明しました。次に取り掛かったのは、UTMと社内クラウドの機能についての確認です。

ファイルやフォルダに鍵を掛ける

マイナンバーのデータを格納しているフォルダやその配下にあるファイルに対して鍵を掛けて第三者が閲覧できないようにします。

これはUTMやクラウドのアクセス制限機能を使い設定することが出来ます。

パソコンのアカウント毎に設定が出来ますので、各担当者の作業範囲を確認して適切に設定をして下さい。

基本的な事ですが、パスワードは誕生日・電話番号など安易に連想される物は避け、定期的に変更することも大事です。

アクセス状況を監視する

マイナンバーは多くの行政手続で利用されます。

つまり人事や事務の担当者は多くの作業でマイナンバーが保管されているクラウドにアクセスをし、作業をすることになるのです。

各担当者が正しくマイナンバーを利用しているか、アクセスの状況を監視する事はとても重要な作業となります。

アクセスの状況は全てログとして保管され、担当者の名前やアクセス時間、、どのファイルを更新・削除したのか等全て記録されています。

不審なファイルの更新や閲覧等を発見した場合は、直ぐに担当者を呼び、作業状況を確認しましょう。

地味で面倒な作業かと思いますが、マイナンバーを安全に管理する上では欠かせない作業になります。

私も、このUTMと社内クラウドのシステムを運用を開始して直ぐに体験することになりました。

この体験はいずれお話する事にしましょう。

不正アクセスからマイナンバーを守る

ネットワークに接続している以上、外部からの脅威は常に警戒しておかねばなりません。

ハッカーによる侵入は勿論、ウィルスやトロイの木馬などによる攻撃もあります。

UTMはそれら外部からの不正アクセスを何重にも重なったセキュリティーで防いでくれるのです。

ただし、完璧な様に見えても、知られていな脆弱性が隠れている場合もあります。

その為、UTMのシステムが常に最新の状態になるよう、セキュリティーソフトの更新がある場合は、速やかに実行してください。

データのバックアップを行い人為的ミスに対応する

アクセスの監視や不正アクセスへの対応も重要ですが、マイナンバーが記載されたファイルが壊れたり、保管しているサーバーが壊れては仕方がありませんね。

クラウドを運用しているサーバーには、データをバックアップしたり復元する機能が予め備えられています。それがRAID(レイド)機能になります。

RAID機能はサーバー内部にあるデータを保管している機器、HDD(ハードディスク)が物理的に壊れても復元が行えるよう複数のHDDにデータを分散して保管しています。

その為、1つのHDが破損してもデータが無くなってしまう事はありません。

バックアップ機能も充実しており、我が社ではデータ全体のフルバックアップに加えて、追加したデータを曜日毎に、1週間分バックアップする方法を取っています。

この方法であれば、月曜日に誤ってデータを削除して水曜日にそれが発覚したとしても、バックアップを使うことにより消えてしまったデータを復元することが出来ます。

誤ってファイルを上書きしたり変更した場合も、同じように元の状態に戻すことが出来るるのです。

ただし、長期的バックするためには膨大な容量を持つHDDが必要となりますので、バックアップする日数を予め決めておかなければなりません。

使わないデータは暗号化し圧縮して保管しておく

オフィスも机も綺麗に整理されいる方が使いやすいですよね。

データも全く同じで、複数のフォルダやファイルが乱雑に保管されていては使いにくく、ミスも起こりやすいです。

そのため、クラウドに保管しているマイナンバーや社員の情報は、必要がない場合、暗号化し圧縮してデータを整理して下さい。

暗号化をしておけば、情報が漏洩しても解読されることはありません。

このように、5つの安全管理措置によってマイナンバーを安全に保管・監視・管理することが出来ます。

私はこれまでに学んだことを踏まえて、UTMと社内クラウドでのマイナンバー管理に最終決定を下しました。

窓口

電話番号

電話番号