IT管理者必見!データ活用とBIツールに求められるセキュリティ機能とは

はじめに

2020年3月10日に「個人情報の保護に関する法律等の一部を改正する法律案」が閣議決定されました。この改正により、個人情報の取り扱いで本人の権利や利益が損なわれるおそれがある場合は、個人情報の利用停止や第三者への提供の停止を請求できると定められました。

参考:「個人情報の保護に関する法律等の一部を改正する法律案」の閣議決定について

データ活用を推進する上で、切っても切れないのが情報セキュリティです。企業はデータ活用において法律や社内コンプライアンス等に合わせて運用する必要があり、IT管理者はセキュリティ要件に沿ったBIツールを選定する必要があります。

そこで今回は、今後個人情報を扱う上で特にBIツールに求められる機能を並べてみました。

BIツールに求められるセキュリティ機能とは?

1.監査証跡ログ

データ活用を推進する上で、管理者は誰がいつどのシステムにログインし、どんなデータを取得したのかを把握する必要があります。そのため、通常BIツールではこれらを確認できるログを出力する機能を所持しています。

ログの出力パターンとしては主に、

  • データベースにログ専用のテーブルを作成し、記録していくタイプ
  • テキストファイルに出力し、csv形式で閲覧するタイプ
  • 専用のGUIから閲覧するタイプ(特にクラウドサービスで多い形式)

が存在しています。また、ログの出力項目についても確認する必要があります。
システムへのログイン履歴を取得するログでは、ログインに失敗した情報も取得できる方が望ましいですし、SQLの実行履歴ではデータ取得にかかった時間や件数、データ量も重要になってきます。


ログには様々な要件があるので、事前にBIツールの開発元に確認した方が良いでしょう。

2.アクセス制御

データ活用を進めていくと、誰にどんなデータを公開するかを検討する必要が出てきます。お客様の要件に柔軟に対応できる様な、汎用的に機能を搭載しているBIツールを選定しましょう。

業務から考えた場合、アクセス制御のパターンとしては主に、

  • 会社単位(本社、支社、協力会社 等)
  • 部署単位(営業系、企画系、情報システム部門 等)
  • チーム単位
  • 個人単位

といったパターンが考えられます。これをBIツールで表現すると、

  • データベース単位
  • スキーマ単位
  • テーブル単位
  • カラム単位
  • 定型帳票(レポート)単位

といった単位でアクセス制御ができることが望ましいです。BIツール活用の設計をする際は、自分たちの業務をBIツールでどの様に表現するかを考える作業が必要になります。

これらのギャップを埋めるべく、BIツールの開発元、または販売代理店によっては技術支援サービスが存在します。ツールに精通した技術者が設計のサポートをしてくれるサービスもありますので、ツール選定時に確認することを推奨します。

まとめ

今後のデータ活用において、それ単体では個人情報ではない情報でも、何かと組み合わせると個人情報になり得るデータを扱う機会は間違いなく増加していきます。現にWebのCookie情報を使ったデータ分析は急速に広まりましたが、今回の個人情報保護法の改正に伴って形を変えていくかもしれません。

法改正や会社のコンプライアンスが変わった等、不測の自体が起こった場合でも、柔軟に設定を変えることができるBIツールを選定できると良いですね!

弊社BIツール「WebQuery」「Excellent」「FreeWay」では、ご紹介したセキュリティを網羅したBIツールとなっています。詳細は下記画像のリンクからご確認ください。

最後までお読みいただき、ありがとうございました。