【個人情報対策】JAPHICマーク取得企業に必要な真正性対策について

未分類

JAPHICマーク取得企業が情報セキュリティ対策を講じる際には、“情報セキュリティの7要素”を意識する必要があります。
こちらは元々存在した3つの要素、新たに加えられた4つの要素で構成されますが、新しい情報セキュリティ要素の1つに真正性があります。
今回は、JAPHICマーク取得企業に必要な真正性対策について解説します。

真正性とは?

真正性は、情報にアクセスしているユーザーや端末が、許可された人物やシステムであることを明確にする状態です。

例えば企業のパソコンであれば、従業員が社内のシステムを活用してアクセスしている状況などが該当します。
逆に悪意のある人物がアカウント情報を窃取し、企業の情報にアクセスできるような状態は、真正性が損なわれていると言えます。

もちろん真正性が損なわれているJAPHICマーク取得企業は、情報セキュリティ体制に脆弱性があるということになります。

真正性が重要視される背景

情報セキュリティにおいて真正性が重要視される背景には、インシデントの原因を早急に特定しなければいけないということがあります。

デジタル社会では、情報の流通が瞬時に世界中に広がります。
そのため、発信源や発信者を明確にすることは必須です。

そうしなければ、偽情報に基づいた誤解や混乱、悪意のある行動などのリスクが大きくなります。

しかし、大量の情報が送受信される昨今、それらすべてを手作業で確認するのは現実的ではありません。
だからこそJAPHICマーク取得企業を含む企業は、自動化された手段で真正性を確認し、保証する技術が求められます。

具体的な真正性対策について

JAPHICマーク取得企業が導入すべき具体的な真正性対策については、主に以下の2つが挙げられます。

・デジタル署名
・多要素認証

各項目について詳しく説明します。

デジタル署名

デジタル署名は、公開鍵暗号方式やハッシュ関数など、高度なセキュリティ技術で暗号化された電子的な署名です。
セキュリティ技術を用いて、改善やなりすましが難しくなるため、電子文書の本人証明や非改ざん性の証明が可能です。

またこちらのシステムは、真正性を高めることにもつながります。

デジタル署名では、オンラインで作成したデータであっても、印刷した文書に印鑑を押すあるいは作成者が署名すれば、文書の有効性を証明できます。

ただしデータ化が進められている国税関係書類には、法人税法上7年以上の保存義務が定められています。
そのため、電子証明書の有効期限が、文書の真正性を脅かす原因となる可能性があります。

多要素認証

多要素認証は、認証に用いられる知識情報・所持情報・生体情報の3要素のうち、いずれか2つ以上を組み合わせて認証を行うというものです。
知識情報にはパスワード、所持情報にはICカード、生体情報には指紋などが該当します。

こちらは、システムなどを利用する際のアカウントを保護する目的で利用され、JAPHICマーク取得企業の真正性を高める方法としても有効です。

ITシステムやクラウドサービスを利用する際、本人の真正性を確認するユーザー認証では、従来IDやパスワードによる認証が広く行われていました。
しかし認証が1要素の場合、何らかの手段でIDとパスワードが手に入れば、本人以外でもログインが可能です。

一方多要素認証であれば、IDやパスワードを入力しても追加で他の要素が求められるため、本人以外のログインを抑止することができます。

まとめ

JAPHICマーク取得企業が保有する情報のほとんどは、真正性の対象になります。
もし真正性が損なわれてしまったら、自社だけでなく顧客や取引先にも損害が出る可能性があるため、注意が必要です。
また、JAPHICマーク取得企業では、個人データを取り扱う企業の模範となる体制の構築が必要です。
そのため、真正性以外の情報セキュリティの要素についても、しっかり意識した対策を取らなければいけません。

JAPHICマークに興味を持って頂いたら

JAPHICマークをもっと知って頂くために、コンサルタントによるJAPHICマーク取得のための無料セミナーを月2回実施しています。
詳しい日程はこちらから

JAPHICマーク取得コンサルティング資料請求などはこちらから

未分類
タイトルとURLをコピーしました