データベース・セキュリティ・コンソーシアム（DataBase Security Consortium） DBセキュリティガイドライン実装WG 対応表

情報に取り囲まれた現代社会において、内部の不正アクセス事件が途絶えることはなく、価値ある情報が格納されているDBおよび関連する内部リソースに対して管理者の意思ひとつで容易にデータが持ち出せることは昨今の事件などから明白である。 マイナンバー法の施行や個人情報保護法改定を控え、企業における情報管理のあり方は、漏えい事件に法的な罰則が見えていることからも、今まさに見直しを迫られている。 DBSCではこれまでDB管理手法のガイドラインや、ログ管理・暗号化といった手法について提示してきたが、直近のDBAへのリサーチ結果から浮き彫りとなったのは、セキュアなDB管理が行き届いておらず、また管理者に対する管理が行き届いていないため、漏えいの事実を第三者（外部）から知らされるという現状とリンクしている。 上記法改正によりDB上の個人情報の取り扱いおよび漏えい時の対応は企業側に重い責任を要する。当WGでは管

[tmatsuu]

DB内部不正対策ガイドライン、ざっと読んだ。チェックシートあり。「３ 管理者の誘因」はグッとくるな。確かに内部不正対策だがガイドラインにまとめたところにグッとくる。