読み込み中...
読み込み中...
AI生成の参考答案(架空)
IPA公式の合格答案ではありません。論述構成を学ぶために過去問AIが生成した架空の参考例で、合格を保証するものではありません。論述の骨格・業種事例の参考としてご活用ください。
情報システムの利用において、正当なアクセス権を持つ内部者による不正行為(内部不正)は、外部攻撃と並ぶ重大なセキュリティリスクである。組織は、業務上必要最小限のアクセス権付与(最小権限の原則)、定期的な権限見直し、退職・異動時の権限管理、操作ログの取得と監視などを組み合わせ、内部不正を抑止・検知する体制を構築しなければならない。
業種を選択してください
私が情報セキュリティリーダを務めるA社は、従業員数約500名のシステムインテグレータである。主要事業は金融・製造業向けの業務システム開発と運用保守であり、顧客の機密情報や個人情報を扱う案件が多い。ISMS(ISO/IEC 27001)認証を取得し情報セキュリティマネジメントを推進しているが、開発現場では特権IDの管理が形骸化しつつあった。 2022年秋、A社では特権IDを持つ開発者による顧客データへの無断アクセスが発覚した。当該開発者は退職前の1か月間にわたり、担当外の顧客データベースへ接続し、個人情報を含む複数テーブルを参照していた。経済産業省「サイバーセキュリティ経営ガイドライン」が求める内部不正リスク管理が不十分であったことが根本原因と分析された。本稿では、このインシデントを契機として実施した内部不正対策とアクセス制御の再設計について述べる。
A社において、インシデント発覚の直接的な原因は三点あった。第一に、開発環境と本番環境の特権IDが統合管理されておらず、開発者が本番DBへ直接接続できる状態にあった。第二に、データベースアクセスログは取得していたが、不審操作を検知するアラート設定が存在しなかった。第三に、退職予定者の権限が退職日まで変更されない運用慣行が定着しており、NISC「組織における内部不正防止ガイドライン」第5版が示す「技術的対策の不備」に直接該当した。 私はインシデント収束後、再発防止策の立案を情報セキュリティ委員会に提案し、承認を得た。対策は三層構造で設計した。 第一層は、特権IDの分離と最小権限化である。開発環境と本番環境の認証基盤を分離し、本番環境への開発者ダイレクトアクセスを廃止した。本番作業が必要な場合はITSM(IT Service Management)システムを通じた申請・承認フローを必須化し、一時的な特権IDを発行する仕組みに変更した。特権IDの利用時間は最大4時間とし、使用後は自動失効させた。四半期ごとの権限棚卸を初回実施したところ、127件の不要権限を検出・削除することができた。 第二層は、継続的なアクセス監視とアラートの自動化である。SIEMツールを導入し、本番DBへのアクセスを全件収集するログ管理基盤を整備した。業務時間外(22時〜翌8時)のDB接続、月10件を超える大量データ抽出、担当プロジェクト外のテーブルへのSELECT文実行の三条件をアラートルールとして設定した。導入後最初の3か月で14件のアラートが発報され、うち2件が要調査案件として処理された。 第三層は、退職・異動時の権限ライフサイクル管理である。人事システムとIDaaS(Identity as a Service)を連携させ、退職日1週間前には本番環境アクセス権を自動的に読み取り専用に降格し、退職当日0時に完全失効させる自動化を実装した。異動の際も異動先チームのリーダが新旧権限を明示的に承認するワークフローを設けた。 対策推進では二件の困難に直面した。一つ目は、現場開発者から「申請フローが煩雑で開発速度が落ちる」との強い反発が生じたことである。私は開発チームと協議し、頻度の高い定型作業に対してプリアプルーブド申請テンプレート(事前承認済みテンプレート)を整備した。これにより緊急時の作業時間を平均35分から12分(66%短縮)に改善し、現場の合意を得た。なお改善後も未解決課題として、テンプレートの定期的な見直し工数がセキュリティ担当に集中する点があり、申請テンプレートのセルフサービス化を追加施策として計画している。二つ目は、SIEMアラートの誤報率が当初45%に達し、対応負荷が増大したことである。プロジェクト・担当システムのメタデータをSIEM連携し、担当内アクセスを自動除外するフィルタを追加することで、導入2か月後には誤報率を8%まで低減した。完全排除には至っておらず、機械学習を用いたアラートチューニングを残課題として継続対応中である。
本対策実施から6か月後、内部統制監査においてDB不正アクセスゼロが確認され、顧客からの信頼回復にもつながった。定量的な成果として、退職・異動に伴う不要権限の平均残存期間は対策前の21日間からゼロへ短縮された。四半期棚卸では累計243件の不要権限を削除し、最小権限の原則の実効性を高めた。SIEMによる本番DBアクセスの全件可視化により、インシデント早期検知体制が整備され、インシデント対応平均時間は従来の72時間から4時間以内へ大幅に短縮された。 一方、残課題も明確になった。SIEM誤報率は8%まで低減したが完全排除には至っておらず、アラートチューニングに専任担当者の継続的な関与が必要な状況が続いている。また、グループ会社3社への本対策の横展開が未着手であり、グループ全体でのリスク管理に課題が残る。申請テンプレートのセルフサービス化は2024年度第2四半期の実装を目標に検討を進めている。 今後は、ユーザ行動分析(UEBA)を組み合わせた高精度な異常検知の導入と、半期ごとのレッドチーム演習による内部不正耐性検証を計画している。さらに、ISMS(ISO/IEC 27001)認証の次回更新審査に向け本対策を正式な管理策として組み込み、グループ会社への適用拡大を図る。NISC「組織における内部不正防止ガイドライン」に準拠した内部不正対策の継続的改善を推進し、顧客の信頼と事業継続性を両立させていく方針である。
出題参考: IPA 情報処理技術者試験
私はB地方銀行(預金量2.8兆円、従業員1,600名)の情報セキュリティ統括部に所属し、勘定系を含む全行システムのセキュリティ管理を担当している。金融機関として顧客の資産情報・個人情報を保護する社会的責任は極めて重く、金融庁「監督指針」およびFISC「金融機関等コンピュータシステムの安全対策基準・解説書」に基づく厳格な情報管理が義務付けられている。 2022年7月、B銀行では融資審査部の行員が競合他行に転職する直前、500件超の法人顧客の財務情報・与信データを自己所有の外部ストレージへ持ち出したことが発覚した。個人情報保護法(改正法)が定める安全管理措置の不備が根本原因と評価され、行員の故意による内部不正リスクが顕在化した。本稿では、このインシデントを踏まえた内部不正対策とアクセス制御の再設計について述べる。
インシデント発生前のB銀行の体制には三つの脆弱性が存在した。第一に、融資業務システムへのアクセスはユーザID・パスワード認証のみで、多要素認証が導入されていなかった。第二に、外部記憶媒体の接続制限は業務システムPCには適用されていたが、個人配布のノートPCには適用漏れがあった。第三に、大量データダウンロードに対する検知ルールが未整備であり、500件超のデータ持ち出しが数日間発見されなかった。 私はインシデント後、情報セキュリティ委員会の緊急会合で以下の三層対策を提案し、頭取承認のもと即座に推進した。 第一層は、認証強化と特権管理の見直しである。融資審査システム・顧客情報システムへのアクセス全件に対して多要素認証(ICカード+PINコード)を必須化した。また、特権ID(システム管理者・DBA)はPAM(Privileged Access Management)ソリューションで集中管理し、セッション録画・コマンドログを全件保存する仕組みを整備した。特権IDのアカウント共有を廃止し、操作担当者を個人レベルまで特定できる設計にした。PAM導入後は不審なDBA操作の事後追跡が可能となり、内部不正の抑止効果が飛躍的に高まった。 第二層は、データ持ち出し対策の網羅的実施である。全業務PCにDLP(Data Loss Prevention)ソフトウェアを導入し、顧客財務情報・個人番号を含むファイルの外部ストレージへの転送・メール添付を自動ブロックした。個人向けクラウドストレージへの接続はプロキシで遮断した。大量データ抽出(一度に100件超のレコードダウンロード)は承認ワークフローを必須化し、業務目的の妥当性をマネージャが確認する運用とした。犯罪収益移転防止法が定める取引記録の保存義務との整合性確認も実施し、法的要件を満たした上でのアクセス制御を実現した。 第三層は、退職予定者モニタリングの強化である。退職申告から離職日まで、融資審査システムへのアクセスログを人事部と情報セキュリティ統括部が共同でリアルタイム監視するプロセスを設けた。退職申告後は担当案件に限定したアクセス権に自動降格し、過去担当案件外のデータへのアクセスを物理的に遮断した。 対策推進では二件の困難に直面した。一つ目は、DLP誤検知による業務停止リスクである。試行運用開始直後、正規の業務ファイルがブロックされる誤検知が発生し、営業店から「業務が止まる」との強い懸念が出た。私は各部長向けの業務影響分析資料を作成し、2週間の試行運用期間を設けて誤検知ルールを徹底調整した結果、誤ブロック率を0.8%まで低減した。残課題として、暗号化ZIPファイルの中身を検知できないケースが残存しており、次世代コンテンツ分析エンジンへの移行を追加施策として計画している。二つ目は、退職予定者モニタリングに対するプライバシー上の懸念である。コンプライアンス部門・法務部門と協議し、退職者本人への事前説明と個人情報保護法に基づくプライバシーポリシー改定を並行実施した。全行員への周知を完了した後に本格稼働させることで、制度の正当性と透明性を確保した。
対策実施から9か月後の金融庁検査では、DLPと特権管理の統合運用が「内部不正対策の優良事例」として評価を受けた。定量的な成果として、データ持ち出しインシデントは対策後ゼロを継続している。DLP導入後の権限棚卸では不要な外部ストレージ接続申請389件が判明し、全件を削除した。また、PAMのセッション録画と分析により、DBA権限の操作ログ監査を従来の月次から週次へ短縮し、異常操作の検知リードタイムを平均19日から3日以内へ改善した。FISC安全対策基準に照らした棚卸プロセスを定期化したことで、権限管理の統制品質が大幅に向上した。 残課題として、DLP誤検知の完全排除には至っていない。特に暗号化ZIPファイルの内容分析が技術的限界として残存しており、優先度の高い改善項目となっている。また、PAMセッション録画の保管コストが月30万円増加しており、保管期間の最適化と映像圧縮技術の導入が必要な状態にある。退職者モニタリングは金融庁の次期検査で継続確認項目に指定されており、記録保全体制の更なる整備が求められている。 今後は、機械学習ベースのコンテンツ分析エンジンへの移行と、インサイダー脅威インテリジェンスを活用した行動分析の高度化を推進する。個人情報保護法改正対応として、漏洩が生じた場合の72時間以内報告体制の整備と定期的な第三者監査の実施を計画しており、FISC安全対策基準の最新版への準拠確認も合わせて進める方針である。
出題参考: IPA 情報処理技術者試験
私はC建設株式会社(売上高3,200億円、従業員2,800名)の情報システム部に所属し、BIM/CIM基盤を含む全社情報システムのセキュリティ管理を担当している。建設業では設計図面・積算データ・施工管理データが不正競争防止法上の営業秘密に当たるため、競合他社への情報漏洩は事業継続上の重大リスクとなる。 2022年4月、設計部門のシニア社員が退職し転職した競合他社が、C建設の設計ノウハウを反映した類似提案書を複数の入札案件で提示しているとの情報が入った。調査の結果、退職社員が在職中にBIM設計データと積算単価データをクラウドストレージへ大量アップロードしていた事実が判明した。国土交通省「BIM/CIM活用工事の実施方針」が求める情報管理の不備が根本原因として特定された。本稿では、本事案を踏まえた内部不正対策とアクセス制御の再設計について述べる。
C建設における事案発生前の状態を分析すると、三点の脆弱性が確認された。第一に、BIM設計データを管理するNASおよびクラウドBIMプラットフォームへのアクセスに対し、ダウンロード制限・転送監視が実装されていなかった。第二に、個人向けクラウドストレージ(Dropbox等)への接続を制限するポリシーが不徹底であり、現場作業員の利便性優先で例外設定が多数存在した。第三に、アクセスログは取得していたが、保存期間が30日と短く、事後の証拠保全が困難だった。 私はインシデント発覚後、セキュリティ強化計画を策定し、情報セキュリティ委員会と経営層の承認を得て推進した。対策は四つの柱で構成した。 第一の柱は、BIMデータの分類管理とアクセス制御の再設計である。設計データを重要度に応じて三段階(公開可能・社外秘・極秘)に分類した。極秘・社外秘データへのアクセスはRBAC(ロールベースアクセス制御)により担当プロジェクトチームのみに限定し、設計部長・PM以外は他プロジェクトのデータを参照できない設計に変更した。経済産業省「情報セキュリティ管理基準(改訂版)」のアクセス制御要件に準拠したポリシーを制定し、退職予定者が直近担当プロジェクト以外のデータにアクセスできる範囲を大幅に縮小した。 第二の柱は、データ持ち出し経路の封鎖である。全業務PCでプロキシ経由のURL制御を強化し、個人向けクラウドストレージへの接続を遮断した。USBメモリは申請制とし、承認済みデバイスのみ接続可能なデバイス制御ソリューションを導入した。大容量ダウンロード(1回50MB超)はDLPで検知し、情報システム部に通知する仕組みを整えた。 第三の柱は、退職者の権限管理プロセスの強化である。退職申告から離職日まで、担当プロジェクト完遂分のアクセスのみに自動縮小するフローをHRシステムと連携して実装した。離職日の前日には全権限を停止し、社有端末の返却確認後に完全削除するフローを整備した。建設業法が定める技術資料の適正管理義務に基づく記録保全として、アクセスログ保管期間を30日から2年に延伸し、タイムスタンプ付きの改ざん防止ログを別媒体で保管した。不正競争防止法上の証拠保全要件を満たすため、ログに電子署名を付与し、法的証拠としての有効性も確保した。 第四の柱は、協力会社(下請け)が接続する外部連携ポータルのアクセス管理強化である。協力会社の接続をVPNおよび端末認証に限定し、ファイルダウンロードに都度承認フローを組み込んだ。 対策推進では二件の困難に直面した。一つ目は、クラウドストレージ制限に対する現場の強い反発である。外部協力会社との図面共有手段が失われると訴える声が多数上がった。私は承認済みのファイル共有基盤(社内BIMポータル)の使い勝手を改善し、スマートフォンからもアクセスできる仕組みを提供した。試行後、協力会社からの苦情件数はゼロとなり、大容量ダウンロードの検知件数は導入初月47件から3か月後12件へ(74%減)と低下した。二つ目は、DLPエージェントの展開遅延である。現場作業員が使用するタブレット端末など多様なデバイスへの展開に時間を要し、完全展開まで当初計画より2か月超過した。優先度を情報系端末に絞り込んだ段階的展開計画へ切り替え、最終的に全2,800台への展開を完了した。展開完了後のBIM設計データ持ち出し試行は100%ブロックを達成している。
対策から1年後、BIM設計データの不正アクセス・持ち出しインシデントはゼロとなった。定量的な成果として、ログ保管期間を30日から2年へ延伸したことで、過去の不審操作を遡及調査できる範囲が24倍に拡大した。四半期棚卸では協力会社(外部連携ポータル利用者)を含む183件の不要権限を検出・削除することができた。DLP導入後の大容量ダウンロード検知件数は3か月で74%減少し、啓発教育との相乗効果が数値として確認された。経営層からは、ログ保管と証拠保全体制の整備が入札案件での信頼性向上に貢献したとの評価を受けた。 残課題として、協力会社(下請け)が接続する外部連携ポータルのセキュリティ評価基準が未整備な状態にある。協力会社のセキュリティ成熟度にばらつきがあり、接続許可基準が属人的に運用されている点を改善する必要がある。また、タブレット端末へのDLPエージェント展開は完了したが、現場WiFi環境の不安定さに起因するログ欠損が散発しており、ネットワーク安定化対策と合わせた改善が必要な状態にある。 今後は、BIMデータの利用状況を可視化するUEBA(ユーザ・エンティティ行動分析)の活用と、不正競争防止法上の営業秘密として設計データを法的に保護するための秘密管理措置(アクセス制御記録・電子ウォーターマーク付与)の高度化を推進する。国土交通省のBIM/CIM推進ロードマップに沿ったデジタルツイン活用拡大に合わせて、情報セキュリティ体制を段階的に強化していく方針である。協力会社への情報セキュリティ要件を契約条件に明記する改定も2024年度内に完了させる計画であり、サプライチェーン全体でのリスク低減を目指す。
出題参考: IPA 情報処理技術者試験
私はD総合病院(病床数820床、職員数1,400名)の医療情報部に所属し、電子カルテシステムを含む医療情報システム全般のセキュリティを管理している。医療機関は患者の医療情報・個人情報という極めてセンシティブなデータを扱うため、厚生労働省「医療情報システムの安全管理に関するガイドライン第6.0版」および個人情報保護法(改正法)に基づく厳格な情報管理が求められる。 2022年10月、D病院では元看護師(同年7月退職)が在職中に複数の著名人患者の診療情報を不正閲覧し、SNSに匿名で投稿していた事実が週刊誌報道により明らかになった。当該職員は退職後も一部アカウントが有効な状態にあり、退職後数回の不正アクセスが判明した。これは不正アクセス禁止法違反に相当する。本稿では、このインシデントを踏まえた内部不正対策とアクセス制御の強化について述べる。
事案分析の結果、D病院の電子カルテシステムには四つの管理上の問題が判明した。第一に、退職時の権限削除フローが情報システム部と人事部間で連携されておらず、退職から22日間にわたってアカウントが有効な状態が継続した。第二に、著名人・要注意患者の診療情報に対する「プライバシーマスク」機能(担当医療者以外は閲覧不可)が有効活用されていなかった。第三に、勤務シフト外での電子カルテアクセスに対するアラート設定がなかった。第四に、アクセスログは保存されていたが、定期的な監視体制が存在しなかった。 私は医療情報安全管理責任者として、以下の四層の対策を立案・実施した。 第一層は、IDライフサイクル管理の刷新である。人事システムと電子カルテの認証基盤をAPI連携させ、退職・休職・異動の人事イベント発生と同時に権限変更が自動実行される仕組みを構築した。退職申告時点で「読み取り専用」に自動降格し、最終出勤日の翌日0時に完全無効化するルールを設定した。これにより退職後のアクセスをシステム的に不可能な状態にし、退職処理の平均所要時間を22日からゼロ(当日処理)へ短縮した。 第二層は、患者ごとのアクセス制御(PBA:Patient-Based Access Control)の実装である。患者情報へのアクセスを「担当医・担当看護師・直接関与する医療スタッフ」に限定する設計に移行した。著名人・要人患者情報へのアクセスは、理由入力と上長承認を必須とするポップアップを表示する仕組みを追加した。PBA導入後、担当外患者への不要アクセス件数は月平均47件から5件(89%削減)に減少した。 第三層は、勤務時間外・勤務外端末からのアクセス検知強化である。シフト管理システムと電子カルテを連携させ、夜勤担当外の職員が深夜に電子カルテへアクセスした場合、医療情報部へアラートを発報する仕組みを導入した。院外端末からのVPNアクセスは、端末証明書インストール済みの承認済みデバイスのみに制限した。 第四層は、定期的なアクセスログ監査の制度化である。毎月1回、電子カルテの過去1か月分アクセスログを情報システム部と医事課が合同でサンプル監査する体制を整備した。厚生労働省通知「診療録等の電子媒体による保存について」が定める真正性確保の要件に準拠し、監査証跡の改ざん防止機能を実装した。 対策推進では二件の困難に直面した。一つ目は、看護師長から「シフト外アクセス制限が夜間の緊急対応時に障害になりかねない」との懸念が出たことである。私は夜間の緊急オーバーライド機能(理由入力後60分間の臨時アクセス許可)を設けるとともに、緊急利用の翌日上長への自動報告ルールを組み合わせた。運用開始後、月平均6.2件の緊急オーバーライドが発生しているが、全件が正規の医療行為として確認されており、誤用はゼロである。残課題として、緊急オーバーライドの承認者が不在となる長期休暇時の代理承認フローが未整備であり、2024年度内の対応を計画している。二つ目は、派遣・パート職員の権限棚卸の遅れである。定型雇用職員向けのIDライフサイクル管理は自動化できたが、派遣元との連携が人的作業に依存しており、契約終了後の権限削除遅延が月平均5件発生した。派遣会社との契約書に「契約終了7日前の通知義務」を明記する改定を行い、専用の連絡フォームを設置することで3か月後に遅延件数をゼロに改善した。
対策実施後1年間、医療情報の不正アクセスインシデントはゼロとなった。個人情報保護委員会への報告義務が生じる規模の漏洩も発生していない。定量的な成果として、退職後のアカウント残存日数は22日から0日へ短縮され、担当外患者へのアクセス件数は89%減少した。月次のアクセスログ監査により、異常パターンの早期発見件数が月平均0件から月平均3.1件へ増加し、インシデント予防的な対応体制が機能していることが確認された。医療情報安全管理ガイドライン第6.0版への対応状況確認でも、今回の整備内容がすべての要件を満たしていることが確認された。 残課題として、非常勤医師(派遣医師)のシフト情報が直前に変更されるケースへの対応が不十分な状態にある。シフト変更時の権限付与タイミングが追いつかない場面が残存しており、シフト管理システムとの連携精度向上が急務である。また、医師向けタブレット端末の紛失リスクに対するMDM(Mobile Device Management)の適用範囲拡大も優先課題として残っている。緊急オーバーライドの代理承認フローも2024年度内に整備が必要な状態にある。 今後は、不正アクセス禁止法および個人情報保護法の最新解釈に基づく法務レビューを年1回実施するとともに、ISMS-HEALTHCARE(ISO 27799)に準拠した情報セキュリティマネジメントシステムの整備を検討している。外部機関による医療情報セキュリティ審査においてIDライフサイクル管理と患者別アクセス制御がモデルケースとして紹介されたことを踏まえ、同様の課題を抱える近隣病院との情報共有も進めていく方針である。患者の信頼を守ることが病院の使命であり、セキュリティと医療安全の両立を継続的に推進していく。
出題参考: IPA 情報処理技術者試験
私はE市(人口38万人)の情報政策課に在籍し、マイナンバー利用事務系を含む基幹システム群の情報セキュリティを担当している。自治体は戸籍・税・社会保障・マイナンバー情報という高度な機密区分のデータを保有しており、行政手続における特定の個人を識別するための番号の利用等に関する法律(マイナンバー法)および特定個人情報保護評価指針(個人情報保護委員会)に基づく厳格な管理が求められる。 2022年3月、E市では住民税賦課システムへのアクセス権を持つ元職員(同年1月退職)が、退職後に複数の住民の税情報・給与所得データを参照した事実が総務省の外部監査により判明した。退職処理の際に庁内ネットワーク認証は削除されたが、住民税システムのローカルアカウントが見落とされていた。本稿では、このインシデントを受けた内部不正対策とアクセス制御の体制整備について述べる。
E市の情報セキュリティ体制を分析した結果、インシデント発生の根因として四点が特定された。第一に、住民情報系・マイナンバー利用事務系・庁内業務系の三系統でIDプロビジョニングが独立して管理されており、退職時の一元的な権限削除フローが存在しなかった。第二に、住民税システムはオンプレミスの独立系で、統合認証基盤(庁内ID)とは別のローカルアカウントが残存していた。第三に、勤務時間外(18時以降)のアクセスを検知・制限する設定がなく、退職者が深夜に自宅から接続することを物理的に阻止できなかった。第四に、マイナンバー関連業務の特定個人情報保護評価(PIA)で定めたアクセス制御要件の実装状況が定期的に検証されていなかった。 私は情報セキュリティ管理者として、総務省「自治体情報セキュリティ対策の抜本的強化に係る指針」(2022年改定)を参照しながら、以下の四層対策を策定・推進した。 第一層は、全系統の統合IDガバナンス基盤の構築である。庁内認証・住民情報系・マイナンバー利用事務系を統合管理するIDM(Identity Management)システムを導入し、人事発令システムと連携させた。退職・異動の人事発令が行われると、翌営業日午前9時までに全系統の権限が自動的に変更されるオーケストレーション機能を実装した。特に退職発令は当日中に全系統で即時無効化するルールを設定した。 第二層は、住民情報へのアクセスに対する多要素認証の全面導入である。ICカード(職員証)を用いたカード認証とPINコードによる二要素認証を全職員に必須化した。マイナンバー利用事務系は、さらに職場端末からのアクセスのみを許可する端末認証を追加し、持ち込みPCからの接続を物理的に遮断した。地方公務員法が定める守秘義務を遵守するための技術的措置として制度上も位置付けた。 第三層は、勤務時間外アクセスの制御である。特定個人情報ファイルへのアクセスは、原則として8時〜22時(シフト勤務者は所定時間)に制限した。時間外アクセスが必要な場合は、情報セキュリティ管理者の事前承認を必須とした。アクセスログは全件SIEMに集約し、勤務時間外アクセスと退職者IDからのアクセスをリアルタイムでアラートする設定を追加した。 第四層は、特定個人情報保護評価(PIA)に基づく定期的な実装確認の制度化である。マイナンバー利用事務ごとに年1回、リスク対策実装状況を点検するチェックリストを策定し、情報セキュリティ管理者と担当課長が合同で確認する体制を整えた。 対策推進では二件の困難に直面した。一つ目は、住民税システムなどレガシー系とのIDM連携の技術的困難である。古い独立系システムはAPIインターフェースを持たず、IDM連携のためのアダプタ開発に6か月を要した。開発期間中は手動連携フロー(人事部から情報政策課への退職通知メールによる即日対応)を並行運用し、暫定措置として退職者アカウント残存をゼロに保った。残課題として、アダプタのメンテナンス工数が情報政策課に集中する構造が続いており、保守委託先との役割分担見直しが必要な状態にある。二つ目は、時間外アクセス制限への一部部署の反発である。徴税部門では滞納整理業務で夜間対応が必要なケースがあり、一律制限への反対意見が出た。私は業務分析を行い、夜間対応が必要な業務種別(差押え予告等)に限定した承認フローを設計した。月平均18件の時間外申請に対して全件24時間以内に承認する運用体制を整え、業務支障なく制限を導入することができた。
対策実施後の外部監査(情報セキュリティ監査企業が実施)では、退職者のアクセス経路はすべて遮断されていることが確認された。定量的な成果として、IDM統合後の棚卸では委託事業者を含む238件の不要権限を削除することができた。マイナンバー利用事務系への外部からの不正アクセス試行は全件SIEM検知により即日対応でき、成功した不正アクセスはゼロを維持している。特定個人情報保護評価の更新申出書に今回の強化内容を反映し、個人情報保護委員会への届出を完了した。時間外アクセス承認フロー運用後、月平均18件の正規申請に対して不正試行はゼロとなり、業務遂行と統制の両立が実現された。 残課題として、委託事業者(システム保守委託先)のIDM統合が未完了な点がある。委託先技術者の常駐期間終了後に権限削除が遅れるケースが散発しており、委託契約に自動失効条件を盛り込む改訂を進めている。また、自治体情報セキュリティクラウドを活用したログ一元管理は整備できたが、分析の専門人材が庁内に不足しており、外部SOC(セキュリティオペレーションセンター)との契約を検討している。レガシーシステムとのIDMアダプタのメンテナンス体制も継続的な課題として残っている。 今後は、マイナンバー法の改正動向(利用事務範囲の拡大)に合わせたPIAの更新と、新たな利用事務への特定個人情報保護評価の実施を計画している。総務省の自治体情報セキュリティ対策の抜本的強化指針の次期改定に準拠したセキュリティ体制のアップデートを継続し、住民の信頼に応える情報セキュリティ体制の構築を推進していく。
出題参考: IPA 情報処理技術者試験
私はM電機株式会社(売上高4,800億円、従業員4,200名)の情報システム部に所属し、製造現場の生産管理システム・MES(Manufacturing Execution System)・CAD/CAEシステム全般の情報セキュリティ管理を担当している。製造業では、製品設計図面・加工パラメタ・素材配合データ・歩留り改善ノウハウが不正競争防止法上の営業秘密に該当し、競合他社や海外の模倣業者への流出は事業継続を根底から脅かす重大リスクである。 2022年6月、M電機の海外向け新製品(産業用ロボット制御基板)の量産開始からわずか3か月後、東南アジアの無名メーカが極めて類似した制御アルゴリズムを実装した類似製品を市場投入する事案が発生した。技術調査チームの解析により、その制御アルゴリズムにはM電機の独自パラメタ(社内コードネームで識別可能な特殊数値)が含まれていたことから、社内からの情報流出が強く疑われた。社内調査を進めた結果、退職した中堅技術者が在職中の最後の3か月間、業務上必要な範囲を超えて他事業部のCAD設計データおよびMESパラメタ設定ファイルを大量にダウンロードしていた事実が判明した。本稿では、本事案を踏まえた内部不正対策とアクセス制御の再設計について述べる。
M電機における事案発生前の状態を分析すると、四点の構造的脆弱性が確認された。第一に、CAD/CAEシステム・MES・PLM(Product Lifecycle Management)が部門別に分断されており、横断的なアクセス権棚卸ができない状態であった。第二に、技術者のアクセス権限が「過去に関わった全プロジェクト」に対して累積的に付与され続け、退職時点で平均147プロジェクト分の権限を保持していた。第三に、設計データの大量ダウンロードを検知するDLP(Data Loss Prevention)が一部部門でのみ運用されており、全社統合された監視が機能していなかった。第四に、製造業特有の「協力工場(製造委託先)への図面提供」「外注金型業者への加工データ提供」など、社外との情報共有経路がメール添付ファイルに依存していた。 私はインシデント発覚後、IPA「組織における内部不正防止ガイドライン第5版」と経済産業省「営業秘密管理指針」を参照軸に、セキュリティ強化計画を策定し、情報セキュリティ委員会・取締役会の承認を得て推進した。対策は五つの柱で構成した。 第一の柱は、技術データの分類管理とRBAC再設計である。設計データを「公開」「社外秘」「秘」「極秘」の4段階で分類し、極秘・秘データへのアクセスは現に担当するプロジェクトチームメンバーに限定する設計に変更した。「過去関与プロジェクト」の権限は四半期棚卸で自動失効するフローをID管理基盤(IGA:Identity Governance and Administration)に組み込み、累積権限を構造的に発生させない設計とした。これは経産省「情報セキュリティ管理基準(改訂版)」のアクセス制御要件、およびISO/IEC 27001の管理策A.9(アクセス制御)に準拠した設計である。 第二の柱は、技術データの持ち出し経路の網羅的封鎖である。CAD/CAE/MES/PLMの全システムにDLPエージェントを展開し、(1)大容量ダウンロード(50MB超)の即時検知、(2)個人向けクラウドストレージへの接続遮断、(3)USBメモリの申請制と承認デバイス限定接続、(4)印刷時の電子ウォーターマーク自動付与、の4機能を全社統合で運用する設計とした。 第三の柱は、退職者・異動者の権限管理プロセスの強化である。退職申告から離職日までの間、担当プロジェクト完遂分以外のアクセス権を段階的に縮小するフローを人事システムと連携して実装した。離職日前日には全権限を凍結し、社有PC・社有スマートフォン・ICカードの返却確認後に完全削除する標準フローを整備した。アクセスログ保管期間を従来の60日から3年に延伸し、不正競争防止法第3条の秘密管理性要件、および第4条の損害賠償請求権の証拠保全要件に対応した。 第四の柱は、協力工場・外注金型業者など社外パートナとの情報共有経路の整流化である。社外との設計データ共有を、メール添付からセキュアファイル共有プラットフォーム(IRM:Information Rights Management機能搭載)へ全面移行した。閲覧期限・印刷可否・転送可否・スクリーンショット可否を、ファイル単位で発行元が制御できる設計とし、社外流出後も追跡・無効化可能な状態を維持した。 第五の柱は、UEBA(User and Entity Behavior Analytics)導入による異常行動の早期検知である。技術者ごとの通常アクセスパターン(時間帯・対象データ・操作量)をAIモデルが学習し、異常な大量ダウンロード・深夜帯アクセス・他部門データへの不審アクセスを自動検知してSOC(セキュリティオペレーションセンタ)にエスカレーションする設計とした。 対策推進では二件の困難に直面した。一つ目は、設計部・製造技術部からの「過剰なアクセス制限が技術伝承を阻害する」という強い反発であった。私は技術伝承用の「技術アーカイブ閲覧ルーム」(閲覧専用・ダウンロード不可・操作ログ全記録)を物理的に整備し、業務目的が明確な技術伝承活動はこのルームで実施するフローを設計した。これにより、技術伝承の機会を確保しつつ、社外流出経路を遮断する両立を実現した。二つ目は、協力工場約180社へのセキュアファイル共有プラットフォーム展開で、相手側のIT環境制約により完全移行に9か月を要した点である。優先度の高い50社から段階展開する計画に変更し、最終的に180社全数で運用を実現した。
対策から1年後、技術データの不正持ち出しインシデントはゼロを継続している。定量的成果として、四半期棚卸で累積した不要権限を312名分(旧体制下では検出困難だった範囲)削除でき、退職者の権限残存リスクが構造的に解消された。UEBAの異常検知では、誤検知を除く真陽性アラート月平均8件のうち、業務目的が説明できない不審行動2件を早期発見し、情報セキュリティ委員会の調査により事前抑止できた。営業秘密管理体制の強化は、海外大手取引先のサプライヤ監査でも高評価を受け、年間約120億円規模の新規契約獲得に貢献した。 残課題として、3Dスキャナや三次元測定機など製造現場のIoT機器のセキュリティ管理が、汎用ITシステムの統制範囲に比べて成熟度が低い状態にある。これらの装置は専用OSを搭載しており、汎用DLPエージェントが導入できないため、ネットワーク層でのアクセス制御に依存している。また、生成AIの業務利用が技術部門で急速に広がっており、技術者が無自覚に機密設計データをChatGPT等の社外AIサービスに入力するリスクが新たに顕在化している。 今後は、(1)OT(Operational Technology)領域専用のセキュリティアーキテクチャの構築、(2)生成AI利用に関する全社ポリシーの策定とAIゲートウェイ(社内承認LLMへの集約)の導入、(3)経済安全保障推進法に基づく「特定重要技術」の指定品目に該当する技術データの上位区分管理、の3点を順次推進する。製造業の競争優位は技術データに集約されており、その保護体制は経営戦略そのものである、との認識を経営層と共有しながら、継続的な強化に取り組んでいく。
出題参考: IPA 情報処理技術者試験
私はR流通株式会社(売上高8,200億円、従業員12,500名、店舗数約340店)の情報システム本部に所属する情報セキュリティアーキテクトである。R流通はEC事業も展開しており、年間EC流通額は約820億円、保有する会員数は約560万人にのぼる。当社が保有する個人情報(氏名・住所・電話番号・購買履歴・支払い手段情報)は、不正競争防止法上の営業秘密かつ個人情報保護法上の個人データに該当し、その不正持ち出しは事業継続上の重大リスクである。 2022年8月、当社のEC事業における過去6か月の購買履歴データ約78万件が、競合EC事業者のターゲティング広告の精度が突如向上した経緯から、外部に流出した可能性が浮上した。情報セキュリティ委員会の調査により、半年前に退職したCRMマーケティング担当者が、退職直前の3週間にわたって、業務上必要な範囲を超えてBI(Business Intelligence)ツールから顧客購買履歴をCSV形式で大量ダウンロードしていた事実が判明した。当該担当者は退職後、競合EC事業者に転職しており、転職先で当社の顧客リストを活用してターゲティング広告を最適化していた疑いが強まった。本稿では、本事案を踏まえた内部不正対策とアクセス制御の再設計について述べる。
R流通における事案発生前の状態を分析すると、四点の構造的脆弱性が確認された。第一に、CRMマーケティング部門の担当者は、BIツール経由で全会員560万人の購買履歴を制限なく検索・抽出可能な権限を有していた。第二に、BIツールからのCSVエクスポート機能に対する制限・監視が不十分で、誰がいつどの範囲のデータを抽出したかの記録が部分的にしか残らない状態であった。第三に、退職者の権限管理が「離職日に一括停止」のみで、退職予告から離職日までの期間中の不審アクセスを検知する仕組みがなかった。第四に、個人情報を含むデータの社外持ち出し経路として、業務メール添付・個人クラウドストレージ・USBメモリのいずれも実質的に制限されていない状態であった。 私はインシデント発覚後、個人情報保護法・経済産業省「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」・JIS Q 15001(個人情報保護マネジメントシステム)・PCI DSS(決済カード情報のセキュリティ基準)の4つの規範を参照軸に、内部不正対策とアクセス制御の再設計を策定し、取締役会の承認を得て推進した。対策は5つの柱で構成した。 第一の柱は、個人情報の分類管理とABAC(属性ベースアクセス制御)の導入である。会員情報を「公開可能(マーケティングサマリ用)」「業務必要(部門業務用)」「機微(決済・連絡先含む詳細)」の3階層で分類した。マーケティング業務では「業務必要」レベル以下のサマリデータ(属性別集計・トレンド分析用)のみアクセス可能とし、機微レベルの個人を特定可能なデータへのアクセスは、CRMオペレーション部門の限定担当者のみに制限した。担当者の役割・所属プロジェクト・データ機密度・アクセス時刻を組み合わせた属性ベースのアクセス制御(ABAC)をIAM基盤に実装し、業務必要性のないアクセスを構造的に遮断した。 第二の柱は、データ抽出経路の網羅的統制である。BIツール・CRM・データウェアハウス・データレイクの全データ系システムにDLPエージェントを展開し、(1)CSVエクスポートの件数制限(一回1,000件超は承認制)、(2)個人情報を含むファイルの社外送信遮断、(3)ダウンロードファイルへの電子ウォーターマーク自動付与、(4)個人向けクラウドストレージへの接続遮断、を全社統合で運用する設計とした。1,000件超の抽出が業務上必要な場合は、上長承認+情報セキュリティ部門承認の二段階承認フローを必須化した。 第三の柱は、退職予定者・異動予定者の権限管理プロセス強化である。退職申告から離職日までの間、担当業務に絶対必要な権限のみに段階的縮小するフローをHRシステムと連携して実装した。退職予告期間中のデータアクセスは特別監視対象とし、通常時の2倍以上のダウンロード量を検知した場合に情報セキュリティ部門へ即時アラートを発報する設計を組み込んだ。アクセスログ・操作ログの保管期間を従来の30日から3年に延伸し、個人情報保護法第26条のデータ漏洩等報告事案の事後調査・損害賠償請求の証拠保全要件に対応した。 第四の柱は、PCI DSS Ver.4.0準拠の決済情報管理である。クレジットカード番号は社内システムには平文保存せず、決済代行業者のトークン化サービスを介して取り扱う設計に変更した。これにより、万一のデータ流出時にもカード番号本体は社内に存在しないため、PCI DSSの監査要件と個人情報保護法の安全管理措置の双方を強化した。 第五の柱は、UEBA(User and Entity Behavior Analytics)の導入である。CRM担当者ごとの通常アクセスパターン(業務時間帯・対象顧客セグメント・抽出件数)をAIモデルが学習し、深夜帯の大量ダウンロード・他部門担当顧客への不審アクセス・短時間での連続抽出を検知し、SOCにエスカレーションする設計とした。 対策推進では二件の困難に直面した。一つ目は、マーケティング部門からの「サマリレベルのデータでは精緻なターゲティング分析が困難」との強い反発であった。私はマーケティング業務に特化した「匿名加工情報生成基盤」を整備し、個人を識別できない形式(属性別集計・k-匿名化処理済みデータ)でターゲティング分析を可能とする代替手段を提供した。これは個人情報保護法第43条「匿名加工情報」の要件を満たし、マーケティング業務の質を維持しつつ、個人情報保護を強化する両立を実現した。二つ目は、店舗POSシステムからの会員情報参照業務への影響であった。POSオペレータが会員ポイント残高を確認する業務に支障が出ないよう、POS用には「ポイント残高」「氏名」のみを表示する専用ビューを設け、フル詳細情報は本部CRM部門のみが参照可能とする職務分離を徹底した。
対策から1年後、個人情報の不正持ち出しインシデントはゼロを継続している。定量的成果として、ログ保管期間が30日から3年に延伸されたことで、過去の不審アクセス調査範囲が36倍に拡大した。退職予告期間中の不審アクセス検知では、業務目的が説明できない大量ダウンロード行為を3件検知し、いずれも事前抑止できた。BIツールからのCSVエクスポート件数は対策前比で平均月82%削減され、業務必要性のない抽出が構造的に減少した。UEBA導入後の異常検知では、深夜帯の不審アクセス1件、他部門担当顧客への不審アクセス2件を発見し、当該従業員への注意喚起と再発防止教育を実施できた。 個人情報保護委員会からの定期報告でも、本対策が業界先進事例として高評価を受け、業界団体(日本通信販売協会)への事例共有を依頼された。経営層からは、データ保護体制の強化が顧客信頼ブランドの確立に貢献し、ECサイトの会員離脱率が前年比4ポイント改善したとの評価を得た。 残課題として、店舗スタッフのモバイル端末(タブレット・スマートフォン)経由でのアクセス管理が、本社系PCに比べて成熟度が低い状態にある。BYOD(個人所有端末の業務利用)を一部認めている関係で、端末側のセキュリティポリシー徹底が不十分である。また、生成AIの活用が顧客対応・マーケティング企画で広がる中、従業員が無自覚に個人情報を含む顧客データを社外AIサービスに入力するリスクが顕在化している。 今後は、(1)MDM(Mobile Device Management)の全店舗展開と、業務利用端末への会社管理化への移行、(2)生成AI利用に関する全社ガイドラインの策定と、業務向け生成AIゲートウェイ(社内承認LLMへの集約)の導入、(3)PCI DSS Ver.4.0の新要件への完全対応、(4)個人情報保護法の3年ごと改正への継続対応、を順次推進する。流通・小売業の競争優位は顧客との信頼関係に集約されており、その基盤である個人情報保護は経営戦略の中核であるとの認識を社内で共有しながら、継続的な強化に取り組んでいく。
出題参考: IPA 情報処理技術者試験
私はT通信株式会社(売上高7,800億円、従業員9,200名、契約回線数約820万回線)の情報セキュリティ部門に所属し、通信サービス基盤および顧客情報管理基盤の情報セキュリティ責任者を務めている。T通信は地域通信事業者として、固定通信・移動体通信・法人向けデータセンタサービスを提供しており、保有する個人情報・通信履歴データは電気通信事業法上の「通信の秘密」(同法第4条)として極めて高度な保護が法的に義務付けられている。 2022年9月、T通信のネットワークオペレーションセンタ(NOC)所属の運用エンジニアが転職を機に退職した。退職から3か月後、競合通信事業者の法人営業部門が、T通信の主要法人顧客への提案活動を急激に強化し、当社の法人契約料金体系・ネットワーク構成・SLA合意水準を熟知した内容で営業を展開する事案が発生した。社内調査の結果、退職した運用エンジニアが、退職前2か月間にわたって、業務上必要な範囲を超えて法人顧客のネットワーク構成図・契約料金マスタ・SLA合意書を大量にダウンロードし、転職先に持ち込んでいた事実が判明した。本稿では、本事案を踏まえた内部不正対策とアクセス制御の再設計について述べる。
T通信における事案発生前の状態を分析すると、四点の構造的脆弱性が確認された。第一に、ネットワークオペレーションセンタ(NOC)の運用エンジニアは、保守業務遂行のためにほぼ全ての法人顧客のネットワーク構成図・契約情報にアクセス可能な権限を有していた。これは保守業務の即応性確保のための便宜的措置であったが、業務に直接必要のないデータも参照できる状態であった。第二に、構成管理データベース(CMDB)・契約管理システム・運用支援システム(OSS)が部門別に分かれており、横断的なアクセス権棚卸が困難であった。第三に、運用エンジニアの操作ログは取得していたが、保存期間が90日と、電気通信事業法上の「通信の秘密」保護要請に対しては不十分であった。第四に、退職予定者の権限管理が「離職日に一括停止」のみで、退職予告期間中の不審アクセスを検知する仕組みがなかった。 私はインシデント発覚後、電気通信事業法(特に第4条「通信の秘密」、第27条の12「個人情報保護義務」)、総務省「電気通信事業における個人情報保護に関するガイドライン」、IPA「組織における内部不正防止ガイドライン第5版」を参照軸に、内部不正対策とアクセス制御の再設計を策定し、取締役会の承認を得て推進した。対策は5つの柱で構成した。 第一の柱は、運用業務における「Just-In-Time権限付与」と職務分離の徹底である。NOCエンジニアの常時保有権限を、自席業務に最低限必要な範囲のサマリ情報・自担当顧客の構成情報のみに大幅に縮小した。他担当の法人顧客の詳細情報へのアクセスは、保守インシデント発生時に「保守業務チケット」を起票し、上長承認を経て一時的に付与する「Just-In-Time権限付与」フローに変更した。アクセス権の付与は最大72時間で自動失効する設計とし、長期累積を構造的に防止した。これはISO/IEC 27001の管理策A.9(アクセス制御)と、ゼロトラスト原則(NIST SP 800-207)の「最小権限」「Just-In-Time」要件に準拠した設計である。 第二の柱は、特権アクセス管理(PAM:Privileged Access Management)の全面導入である。ネットワーク機器・サーバへの管理者ログインは、PAMソリューションを経由する必須化した。PAMは(1)管理者ログイン操作の全画面録画、(2)コマンド実行ログの全数記録、(3)休日・深夜帯ログインへの追加承認要求、(4)同時セッション数の上限制限、の4機能を運用する設計とした。万一の不正アクセス時の事後調査において、画面録画レベルの証拠保全が可能となる。 第三の柱は、データ持ち出し経路の網羅的封鎖である。NOC・法人営業部門・契約管理部門の全業務PCにDLPエージェントを展開し、(1)大容量ダウンロード(30MB超)の即時検知、(2)個人向けクラウドストレージへの接続遮断、(3)USBメモリの申請制と承認デバイス限定接続、(4)印刷物への電子ウォーターマーク自動付与、(5)ネットワーク構成図・契約マスタ・SLA合意書を含むファイルの社外送信遮断、を全社統合で運用する設計とした。 第四の柱は、退職予定者の権限管理プロセス強化である。退職申告から離職日までの間、担当業務遂行に絶対必要な権限のみに段階的縮小するフローをHRシステムと連携して実装した。退職予告期間中のデータアクセスは特別監視対象とし、通常時の1.5倍以上の操作量を検知した場合に情報セキュリティ部門へ即時アラートを発報する設計を組み込んだ。アクセスログ・操作ログの保管期間を従来の90日から5年に延伸した。これは電気通信事業法上の「通信の秘密」保護要請に基づき、長期的な事後調査・損害賠償請求の証拠保全要件に対応するためである。 第五の柱は、UEBA(User and Entity Behavior Analytics)と通信秘密保護専用SOCの設置である。運用エンジニア・営業担当者ごとの通常アクセスパターン(時間帯・対象顧客・操作種別)をAIモデルが学習し、異常を検知する設計とした。さらに、電気通信事業法第4条「通信の秘密」を扱う業務領域専用のSOC(通信秘密保護SOC)を独立設置し、当該領域の監視を一般情報セキュリティ部門から分離する組織設計を採用した。これは、通信の秘密に係る監視業務自体が通信の秘密に該当する逆説的構造を、明確な職務分離で解消する設計である。 対策推進では二件の困難に直面した。一つ目は、NOC運用部門からの「保守業務の即応性が損なわれる」という強い反発であった。私はPAM導入時に保守業務シナリオごとの自動化スクリプトを整備し、頻出する保守作業はワンクリックで承認・実行可能とする業務効率化機能をパッケージで提供した。試行後、NOC運用部門の業務効率は対策前比で平均12%向上し、ヒューマンエラー起因の保守トラブルも38%減少した。二つ目は、法人営業部門からの「契約マスタへのアクセス制限が顧客提案の精度を損なう」との指摘であった。これに対し、営業向けの「契約情報ダッシュボード」(自担当顧客のみ閲覧可能、ダウンロード不可、画面録画あり)を整備し、業務必要性とセキュリティの両立を実現した。
対策から1年後、通信の秘密に係る不正アクセス・データ持ち出しインシデントはゼロを継続している。定量的成果として、ログ保管期間が90日から5年に延伸されたことで、過去の不審アクセスの事後調査範囲が約20倍に拡大した。PAM導入後の特権アクセスは全件画面録画・コマンドログ保全が機能し、保守作業の事後監査品質が大幅に向上した。Just-In-Time権限付与フローでは、月平均約2,400件の権限付与が処理され、いずれも72時間以内に自動失効する設計が安定運用された。UEBAは月平均6件の真陽性アラート(誤検知除く)を発見し、業務目的が説明できない不審行動を3件早期発見し、事前抑止できた。 総務省への定期報告でも、本対策が通信業界における内部不正対策の先進事例として高評価を受けた。経営層からは、通信の秘密保護体制の強化が法人顧客(特に金融機関・行政機関等の高機密案件顧客)の信頼獲得に貢献し、新規法人契約獲得が前年比18%増加したとの評価を得た。 残課題として、5G通信網のSDN/NFV(Software Defined Networking / Network Functions Virtualization)化により、ネットワーク機器がソフトウェア化される領域で、従来の物理機器ベースのPAM運用が一部適用困難となっている点が挙げられる。クラウドネイティブな仮想ネットワーク機能(VNF)への特権アクセス管理は、コンテナ・Kubernetes領域のセキュリティ統制と統合した新しいアーキテクチャが必要である。また、生成AIの活用が運用業務(インシデント分析・障害対応提案)で広がる中、運用エンジニアが無自覚に通信秘密情報を社外AIサービスに入力するリスクが新たに顕在化している。 今後は、(1)SDN/NFV領域に対応した次世代PAMアーキテクチャの構築、(2)生成AI利用に関する全社ポリシーの策定と、業務向け生成AIゲートウェイの導入、(3)経済安全保障推進法に基づく「特定社会基盤事業者」としての対応強化、(4)電気通信事業法の改正動向(特に通信の秘密の範囲拡大議論)への継続対応、を順次推進する。通信業の競争優位は「通信の秘密」を守り抜く信頼性に集約されており、その保護体制は経営戦略そのものであるとの認識を経営層と共有しながら、継続的な強化に取り組んでいく。
出題参考: IPA 情報処理技術者試験