日本オラクルは10月6日、楽天証券が顧客のマイナンバー情報を格納している顧客情報管理システムに、オラクルのデータベース・セキュリティ製品群を導入したと発表した。
社会保障・税番号制度(以下、マイナンバー制度)の施行に伴い、証券会社においても顧客のマイナンバー情報を含む特定個人情報のデータを「特定個人情報の適正な取扱いに関するガイドライン」に沿って管理することが必須となっている。楽天証券では、マイナンバーをはじめとする顧客のあらゆる情報を保管・管理することを考慮し、自社で独自の顧客情報管理システムを構築することを決定。セキュアな環境を迅速に構築できるソリューションを検討した結果、その信頼性と実績を評価し、オラクルのデータベース・セキュリティ製品群を選定した。
導入された製品群は、データの暗号化を行う「Oracle Advanced Security」、特定個人情報に対するアクセス制御/権限分掌を行う「Oracle Database Vault」、アクセスログの取得・監視・保全を行う「Oracle Audit Vault and Database Firewall」。データベース基盤には、「Oracle Database Appliance」が採用された。
導入により、業務担当者やシステム管理担当者などの権限を分離し、システム上で適切な権限分掌を行うことで、安全管理措置への対応や内部不正への対策の強化が期待できるとしている。また、マイナンバー情報に関するすべての取扱情報をインフラ側で記録して一元的に監視・監査したり、ログの定期的な分析によって不正アクセスを検知したりすることが可能だという。