【事例】マイナンバー対応のシステム構築 ―監視カメラと画像保管― 第04回 16年05月 / 最終更新:2016.05.17

今年の1月から「社会保障・税番号制度」がスタートしました。いわゆるマイナンバー制度です。弊社でも雇用保険や支払調書、源泉徴収などで人事部がお役所に届け出る際に、社員のマイナンバーを収集・保管・利用する(個人番号関係事務実施)必要があり、2月から社員の通知カードのコピーを提出させています。社内システム担当としては、番号データの保護に必要なシステムなどの情報セキュリティ強化を、昨年の10月から手を付け始めましたので、その模様を3回に分けてレポートする予定でしたが、3回で収まらなかったため

【全4回】でお送りまします。

延長戦(第4回)の今回は実際に事故が発生した場合の証跡として備えておくべき、「監視カメラとその画像保管」について報告します。

さて、物理的な侵入脅威の対応策は本コラムの第1回で報告しましたが、いざ事故が発生した場合、PCの操作ログだけでなく、アカウントの乗っ取りなどに備えて、画像のログを残しておくことも重要です。本コラム第1回で構築報告しました弊社のマイナンバールームにつきましても、入室権限の無い者の侵入や入室権限所有者の不正操作などに備え、24時間365日監視カメラにて記録をとっております。

画像②-1

画像ログおよびその他ログの適正な保管期間に関してガイドラインは言及していませんが、弊社としては少し長いのですが、3年間保管できる様にしたいと考えました。
保管期間はそれぞれの会社事情を考慮し、適切であれば1週間~1ヶ月でも構わないと考えます。弊社が3年間にしたのは契約条件等による合理性を考慮しました。

また、監視画像で重要なのは保管画像にPC画面を映し込まない様に、かつ、操作者、操作状態は明確に残すことです。というのは、単純にPC画面が映っているとその画像自体が特定個人情報となり、保管のリスクが生じるからです。
以下は弊社の監視画像(サンプル)となります。

画像①

上述条件で監視カメラ、画像保管のシステム構築となると最も気になるのが費用でした。
画像精度は人の顔がはっきり識別できる高精度とする代わり、コマ数を少なめにしたのですが、それでも3年間保管するためにはストレージが実効で20TB程度必要なため、オンプレで購入するとシステム合計で数百万円後半は必要になりますが、そこまでの予算は用意していません。

そこでインターネットからでも、閉じられたネットワーク内でも監視カメラと画像保管をサービス提供する「S-Port Cloud 監視カメラサービス」を検討しました。すると、カメラ購入は必要ですがその他は月々のサービス費用のみで実現することができました。しかも、ストレージは最初から20TBなど用意する必要もなく、オンデマンドで必要な時に必要な容量のみを利用することが出来るため、非常に経済効果高く活用することが出来ました。
例えば、1ヶ月前までのデータのみをストレージに置き、いつでも社内PCから確認できる様にし、それ以前のデータについては定期的に別媒体に保管し本当に必要な時はその媒体から再生する、といった様なポリシーを決めれば飛躍的に経済効果が実感できます。

いままで監視カメラ画像の長期保管など、コスト的に絶対無理だと考えておりましたが、本サービスを上手に活用することにより、弊社の様な中堅企業でも実現することが出来ました。同様のお考えの企業ご担当者様は是非「S-Port Cloud 監視カメラサービス」をお試し下さい。
https://s-port.shinwart.com/service/security_camera/

以上、弊社のマイナンバー対応システムについて全3回+延長戦で、社内情報システム担当より報告してきました。同じ悩みを抱える社内システム担当者様のご参考になれば幸甚に存じております。

結論として、予算の限られている弊社の様な中堅企業が、セキュリティレベルを上げるためには、セキュリティが担保されているデータセンターや、クラウドサービスを上手く安く活用し、リスクの移転を図ることが最良の方法であると考えました。

東京23区内の低価格な都市型高セキュリティのデータセンターをお探しの企業様は是非とも弊社S-Portデータセンターを、そして高セキュリティでリーズナブルな業務ソリューションをお探しの企業様はS-Port Cloudサービスを是非ともご検討下さい。
https://s-port.shinwart.com/

弊社サービス詳細につきましては何なりとお気軽にお問合せ下さい。
https://s-port.shinwart.com/contact/

「社内システム担当の現場レポート」は不定期コラムですが、これからも積極的に経験談を掲載していきます。お楽しみに♪

※本コラムに記載されている社名、製品名などは、各社の登録商標または商標です。
※本コラムに掲載されている、画像・写真はイメージです。