自動車・製薬・半導体など、各製造業界で取り沙汰されているデータ改ざんによる不祥事は、消費者の安全を脅かすほどの大変な問題になっています。製造の中で“誰が” “何の権限を持って”機械のパラメータの数値を設定・変更および承認したのかなどという、トレーサビリティ性を持ったデータを改ざんされない形で保存しないと、製造業においてのデータの完全性、いわゆるデータインテグリティ(DI)を満たすことはできず消費者の安全を確保することはできません。中でも注視されているのは、“ユーザー管理”です。
セキュリティを向上させ、ユーザーの帰属性かつデータインテグリティ(DI)を満たすには権限管理となりすまし防止対策が重要ポイントになります。
そこで今回は、データインテグリティ(DI)を対策するうえでのユーザー管理について考えていきましょう!
(※この記事では、電子的データに主に焦点を当てていますが、データインテグリティ(DI)は基本的に紙データ・電子的データどちらにも求められています。)
※データインテグリティ(DI)について詳しく知りたい方は、こちら(※データインテグリティ(DI)とは?対応が必要な理由と対策を分かりやすく解説!)も合わせてお読みください。
※ALCOAについて詳しく知りたい方は、こちら(※「ALCOA」「ALCOA CCEA」とは?対応のポイントも合わせて解説!」)も合わせてお読みください。
目次
なぜ今、セキュリティの観点からユーザー管理が注目されているのか?
DX、IIoT(Industry Internet of Things)時代と言われている世の中で、電子的データは非常に身近なものとなってきています。様々なところで電子的データが生まれ、管理されています。今や、製造業に限らず、電子的データというものは非常に利便性が高く、業務効率を改善する手段として人々に受け入れられています。その反面、管理権限のないユーザーや、外部ユーザーがデータを改ざんするリスクや、意図的でなくてもデータが破損してしまう恐れがあります。
非故意によるデータの改ざんがあった場合でも、そのデータで製造された製品は品質を損なうことにつながります。なので、製造現場においては、適切な作業者が操作し、適切な管理者がパラメータや製造記録など、データの承認をする流れが確立されていること。つまり、“ユーザー管理”が非常に大事なのです。
(1)相次ぐデータ改ざんの不祥事
医薬・自動車・半導体あらゆる産業においてデータの改ざんによる不祥事が起こっています。
日本を代表する大手メーカーにおいても品質や試験のデータの改ざんが行われ問題になっています。医薬品業界では誤った作業手順や、権限を持った人間が記録したデータを承認するフローが作業手順から抜けていたことなどが原因で消費者に被害が出るケースがありました。
医薬品業界に限らず、他業界(自動車、素材など)においても品質関連の不正が相次いでいます。検査データの改ざん、パラメータの改ざんなどで品質に大きく影響してしまい、事件化している事例が多数存在しています。
(2)各業界のデータ改ざん その真相は?
では、各業界のデータ改ざんは日常茶飯事なのでしょうか?
答えは極めて“No”でしょう。皆さんがデータの改ざんによる不祥事と聞いたとき、多くの方がオペレーターの”悪意のある不正”、管理者の”悪意のある不正”を想像されるでしょうが、実際はそれだけではありません。
ここで、改ざんとはいったい何でしょうか?
改ざんとは、文書、記録等の全部または一部が本来なされるべきでない時期に、本来なされるべきでない形や内容等に変更されること、変更することを言います。つまり、故意である場合、非故意である場合どちらにおいても、データを本来なされるべきでない形に変更することは“改ざん”なのです。
例えば従業員が手順書の理解自体が間違っていて操作し、設定を間違えた場合や、思い込みや思い違いによって、手順を誤った場合、それによってデータが本来なされるべきでない形や内容に変更されてしまったことを言います。従業員本人は正しいと思い込んでいてもそれが立派な“改ざん”になってしまうのです。
(3)データ改ざんに対するユーザー管理の重要性
ここまでデータの改ざんによる品質保証問題について触れてきましたが、そもそもタイトルにもある、ユーザー管理となんの関係があるのか?と思われた方も少なくないはずです。前項では、改ざんの定義のまとめとして「意図しない変更のこと」だと説明しました。この「意図しない変更」を防ぐためにユーザー管理が大事なポイントになってくるのです。
製造の現場において製造設備などのパラメータを設定・変更することはどこの企業においても日々行われていると思います。ただ、その数値の設定・変更した人が適正な人であったか、はたまたその設定・変更を承認した管理者が適切なものであったかどうかを保証することは難しいでしょう。
そこで、あらゆるソリューションによるなりすましの防止や、ID・PWは個人単位のものを利用するなどの対策をして、ユーザーのセキュリティ性を向上させていくことが求められています。
データインテグリティ(DI)を満たし、企業の信頼性を確保するには、適切なユーザーが適切な権限を持って作業を行うことが非常に重要なのです。
ユーザー管理の観点から見たデータインテグリティ(DI)対応の適切なアプローチとは?
ここからは、実務的な内容を盛り込んで、製造業に携わる企業の皆様がユーザーのセキュリティ性をどのように向上させていき、どのように管理していけばいいのかという実務的な内容に踏み込んで説明させていただきます。
(1)データインテグリティ(DI)を満たすための電子的データに求めるユーザー管理
製造業の中でも製薬の分野においては2021年8月1日より施行されているGMP省令の改正版の中で、DI対応の要件はPIC/Sの関連ガイダンス文書”GOOD PRACTICE FOR DATA MANAGEMENT AND INTEGRITY IN REGURATED GMP/GDP ENVIRONMENTS”に準拠していることがわかっています。その中で、導入するソリューション、技術つまり製造を実行する上で必要になるシステム、機械などは下記のアクセスコントロールへの対応が求められるでしょう。下記は製薬に限らずとも、様々な製造業の中で活用することが可能です。
- 個人のユーザーIDの管理
- パスワードポリシー
- ユーザー権限設定
- ユーザーを証明する媒体の管理(ICカードなど)
(2)個人のユーザーIDの管理
個人が本当にその人であるという信頼性を担保するには、システムに対して単一のログインIDを共有してはいけません。各個人に割り振られたID用いて認証を行う必要があります。
また、そのIDに紐づくパスワードは、他人に共有してはなりません。
ID・パスワードを共有してしまった時点で、なりすましのリスクが非常に上がってしまうからです。
システムの管理者は各個人に固有のIDを割り振り、各々にパスワードを紐づける運用が推奨されます。
(3)パスワードポリシー
パスワードを運用する上で、パスワードポリシーは非常に重要です。
パスワードの長さと組み合わせ(大文字、小文字、英数字○文字以上など)の設定、有効期限を設けるなどがパスワードポリシーでは期待されています。
現に、皆さんが普段携帯電話やPCのログインなどで使うパスワードは製造現場においても、なりすましを防ぐことや品質保証の観点から非常に重要な役割を担っています。
ただ、そのパスワード自体が単純な構成や、ずっと同じパスワードを使い続けているという運用方法だと、盗み見されたときに悪用されてしまうリスクが高まります。パスワードポリシーを設定して、リスクの少ない運用方法を目指しましょう。
(4)ユーザー権限設定
先ほど、各業界における相次ぐ不祥事について触れていきました。その中で、だれでもデータの改ざんができてしまうシステムは非常に問題がありますが、これを防ぐためには各ユーザーの権限管理をすることが企業にとって重要な事項でもあります。
例えば、オペレーター、スーパーバイザー、システムアドミン、アドミニストレーターのような形で、従業員のステージに沿いながら権限を付与していく。それも、最高レベルの権限を持ったユーザーからの振り分けを行うことで、各ユーザーに適切な権限を振り分けアクセスコントロールへとつながるでしょう。
(5)ユーザーを証明する媒体の管理(ICカードなど)
ID・パスワードによる運用は機械の操作パネルやPCへ打ち込む際に多くの時間がかかったり、パスワードを失念したり、盗み見されるといったリスクがついて回ります。
なので、ユーザーを証明するための媒体として、ICカードなども利便性を上げるうえで運用していくのは一つの方法といえます。
また、さらにセキュリティを向上させるために、FDAなどは生体認証を積極的に取り入れるよう声明を出しており、その必要性は着々と上がってきています。
よりシンプルに、強固なセキュリティ管理を実現していくために私たちは生体認証ウェアラブルデバイスであるNymi Bandを取り扱っています。
※生体認証ウェアラブルデバイスに関する記事はこちら(※生体認証ウェアラブルデバイスNymi Band)
生体認証ウェアラブルデバイス“Nymi Band”を使った最先端のユーザー管理
煩わしいID・パスワードの認証はDX・IIoT(Industry Internet of Things)時代と呼ばれる今日の社会では終わりを迎えるかもしれません。
カナダのトロントにあるNymi社が開発した、Nymi Bandは、ユーザーの指紋とECG(心電図)確認を利用したマルチファクター認証を搭載した最先端の生体認証ウェアラブルデバイスです。
2021年、我々興和株式会社機械部はNymi社と代理店契約を締結し、日本国内でのNymi Bandの販売およびNymi Bandを使った各種システム提供・サポートをスタートいたしました。
(1)企業内の高セキュリティ実現に向けて
Nymi Bandは認証用の指紋と、生体検出用のECG(心電図)がパスワードの代わりとなり、これまでにない高セキュリティ性を実現します。
Nymi Bandとユーザーを結び付ける最初の登録時に,指紋スキャナーが画像をキャプチャし、デバイス内のみでその画像の暗号生成をします。さらに、指紋画像ではなく生成した暗号を保護されたメモリに保存するというテクノロジーを有しています。
これによってユーザーのアイデンティティはNymi Band内のみにロックされます。
(2)Nymi Bandはプライバシーも守ります
Nymi Bandは認証時、ECG(心電図)センサーが心拍をチェックして、Nymi Bandが適切な人に装着されていることを確認します。ECG(心電図)データがNymi Band内に記録または保存されることはありません。
プライバシーにリスクを侵すことなく生体認証を使えることが最大のメリットとも言えます。
※Nymi Bandについてもっと詳しく知りたい方は、こちら(※取り扱い製品・サービス一覧 Nymi Band|クリーンルーム内で使える生体認証ツール)も併せてご覧ください。
(3)様々なアプリケーションへの接続
Nymi Bandを接続する先はたった1つのシステムではありません。むしろ企業内すべてのシステム、アプリケーションへ接続することで、Nymi Bandを使用する価値が上がってきます。
例えば、入退室管理システム、PCへのログイン、製造実行システム等々、Nymi Bandを効率よく多くのアプリケーションに接続し、企業内セキュリティを向上させることができます。
またNymi Band は認証経路に独自のサーバーであるNymi Enterprise Server (NES)とWindows Active Directory を用いてよりセキュリティに強固な認証経路をたどることができ、尚且つWindows Active Directoryとの互換性があることによって、企業内他システムとの一元管理を可能にしています。
データインテグリティ(DI)時代の新常識として。
ここまで述べさせていただいた内容はいかがでしたでしょうか。
品質を守るためにデータを完全に収集することを重要視していかなくてはならない今日の製造現場で、誰がデータを収集したのか、誰がデータの変更をしたのか、誰が承認をしたのか・・・・・といった様々な局面で“誰が”を明確にするためにユーザーの証明が必要になってきています。
その中でも、ユーザー証明を最高レベルで実現できるのが“生体認証”です。
品質に関するデータをごまかすのは常に“人間”そのものです。よりセキュリティレベルの高いソリューションを取り入れて「商品の信頼性」と「企業の信頼性」を確保していきましょう。
※生体認証について詳しく知りたい方はこちら(※生体認証とは?特徴と種類、メリット・デメリットから導入のポイントまで)も併せてご覧ください。