東日本電信電話(NTT東日本)は8月6日、中小・SOHO企業向けのオンライン・ストレージ・サービスである「フレッツ・あずけ~るPROプラン」において、オンライン上に保管しているデータへのアクセス・ログ管理機能を追加した。
マイナンバー制度は10月1日からマイナンバーの通知が始まり2016年1月1日から施行開始予定だが、企業は従業員のマイナンバーの安全な管理・運用が義務付けられており、情報漏洩や不正提供、盗用には罰則規定がある。 新機能は、こうした動きに対応するもの。
同サービスは、クラウド利用で懸念されるID・パスワード流出による情報漏洩対策として、フレッツ光の物理回線認証により、契約回線以外からはID・パスワードが合っていてもログインできない仕組みや、端末認証により予め認証した端末以外からはログインできない仕組み、認証済み端末の盗難・紛失時に遠隔でアクセスロックする機能を備えており、重要なマイナンバー情報の保管・管理に適しているという。
これらの既存機能に加えてアクセス・ログ管理機能を追加したことで、同サービスのユーザーは、いつ・誰が・どのマイナンバー関連ファイルにアクセスし、何をしたのかを自動で管理可能になると共に、容易に閲覧・検索できるとのこと。これにより、中小・SOHO企業のユーザーは、マイナンバー情報を扱う度に紙の管理簿などで管理する必要が無く、マイナンバーガイドラインに準拠する管理・運用を効率的に行えるとしている。
同機能では、利用者ごとにログインIDを追加料金不要で最大999個まで発酵可能であり、ログインIDごとの操作履歴を自動収集し、管理者が検索・閲覧・管理可能。 またオンライン・ストレージに保存したファイルごとに、いつ・誰が・どのマイナンバー関連ファイルにアクセスし、何をしたのかを自動収集し、管理者が容易に検索・閲覧・管理できるという。
これらの内容および、システム側で自動的に行った自動バックアップ履歴などの動作のログも含め、クラウド上に蓄積しているユーザーに関する全てのログを自動収集し、CSV形式で出力できるとのこと。なお、アクセス・ログは過去1年間分をクラウド・サーバに自動収集する。