楽天証券、マイナンバー対応のセキュリティ対策をオラクル製品・サービスの活用により実現

日本オラクル株式会社（本社：東京都港区、代表執行役社長 兼 CEO：杉原 博茂、以下 日本オラクル）は本日、楽天証券株式会社（本社：東京都世田谷区玉川、代表取締役社長：楠 雄治、以下 楽天証券）が、顧客のマイナンバー情報を格納する顧客情報管理システムのセキュリティ対策のため、オラクルのデータベース・セキュリティ製品群を導入したことを発表します。

社会保障・税番号制度（以下 マイナンバー制度）が施行され、「社会保障」と「税」、「災害対策」の3分野を皮切りに制度の運用が始まったことに伴い、証券会社においても口座を有する顧客のマイナンバー情報を含む特定個人情報のデータを「特定個人情報の適正な取扱いに関するガイドライン」に沿って安全かつ厳格に管理することが求められています。楽天証券では、証券業務の厳格な運用のための管理体制について慎重に検討を重ねた結果、将来的にはマイナンバーだけでなく顧客のあらゆる重要情報を保管・管理することも見据え、自社で独自の高セキュリティな顧客情報管理システムを構築することを決定しました。さらに、組織体制や業務、システムを全体として捉えて「人・組織」、「物理」、「技術」の軸から対策を講じ、セキュリティ脅威からデータを保護する多面的な仕組みを構築しました。

楽天証券では、安全管理措置に沿って収集した顧客のマイナンバー情報を安全に管理できる高セキュリティ環境を迅速に構築できるソリューションを検討した結果、オラクルのデータベース・セキュリティ製品群の信頼性と実績を評価し、新たに構築した個人情報管理専用システムへの導入を決定しました。この仕組みの主な特長は以下のとおりです。

・組織体制を踏まえてデザインされた権限分離を、ITの仕組みとして実現
業務担当者やシステム管理担当者など、各々の権限を適切に分離し、その権限分掌をシステム上で実現することで、安全管理措置への対応に加え、内部不正への対策をより一層強化しています。
・機密データ保護に対する各種コンプライアンス要件を実現
マイナンバーや顧客の重要情報を安全に保管・管理を行うために、マイナンバーの安全管理措置に加えて、「金融分野における個人情報保護に関するガイドライン」や「サイバーセキュリティ経営ガイドライン」におけるデータ保護対策でシステムが対応すべき要件を実現しました。
・マイナンバーに関連するデータアクセスの一元的な監視・監査
マイナンバー情報に関する全ての取扱情報をインフラ側で記録し、それらをユーザーフレンドリーな画面で一元的に監視・監査を行うことで、ログの分析を定期的に行い、不正アクセスを検知する仕組みを実現しました。

新システムに導入された製品は、データの暗号化を行う「Oracle Advanced Security」、特定個人情報に対するアクセス制御／権限分掌を行う「Oracle Database Vault」、アクセスログの取得・監視・保全を行う「Oracle Audit Vault and Database Firewall」などのオラクルのセキュリティ製品群です。これにより、マイナンバーや顧客の重要情報を格納するデータベースに求められる安全管理措置の要件を実現しました。データベース基盤には、オラクルの高可用性データベースとハードウェアを一体化したエンジニアド・システムである「Oracle Database Appliance」が採用されました。また、本プロジェクトでは、データベース・セキュリティ製品に関するノウハウと豊富な実績をもつオラクルのコンサルティング・サービスがマイナンバーに求められる統制案の検討および設計・導入支援を担当しました。

日本オラクルについて
日本オラクル株式会社は、オラクル・コーポレーションの日本法人として1985年に設立されました。
「No.1クラウドカンパニー」を目標に掲げ、広範かつ最大限に統合されたクラウド・アプリケーションおよびクラウド・プラットフォーム、ビッグデータから情報価値を創出する製品群の提供と、それらの利用を支援する各種サービスの事業を展開しています。2000年に東証一部上場（証券コード：4716）。URL http://www.oracle.com/jp

日本オラクルでは、「Digital AID (デジタル・エイド）by POCO (The Power of Cloud by Oracle)」をキーワードに、社会に貢献するクラウドカンパニーとして、オラクルのクラウドのメリットを最大限に活用いただけるよう推進しています。

日本オラクル公式ソーシャルメディアチャネル
・Facebook　http://www.facebook.com/OracleJP
・Twitter　https://twitter.com/Oracle_Japan

オラクルについて
オラクルは、クラウド・アプリケーションおよびクラウド・プラットフォームの広範なサービス群を最大限に統合し提供しています。オラクル(NYSE:ORCL)に関するより詳細な情報については、www.oracle.com をご覧ください。

【本件に関するお問い合わせ先】
日本オラクル株式会社　広報室　坂元
Tel: 03-6834-4837 / Fax: 03-6834-6129/ E-mail: pr-room_jp@oracle.com
プレスルーム http://www.oracle.com/jp/corporate/press/

• OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。文中の社名、商品名等は各社の商標または登録商標である場合があります。本文書は情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。