個人情報漏洩事件から対策を考える

あらゆるご要望・運用にお応えします。お気軽にご相談下さい。 ジャイス株式会社
 > トップ > 個人情報漏洩事件から対策を考える サイトマップ トップページ
ールマガジン無料配信  
セキュリティ相談室
セキュリティ関連オンラインショップ
メニュー
会社
 >>会社で起こりうる危険

オフィス
 >>オフィスで起こりうる危険

大学
 >>大学で起こりうる危険

工場
 >>工場で起こりうる危険
情報漏洩対策事例

 

情報漏洩対策についてお気軽に
お問い合わせください。

情報漏洩対策支援対象地域
【関東地域】
東京都(足立区・荒川区・板橋区・江戸川区・大田区・葛飾区・北区・江東区・品川区・渋谷区・新宿区・杉並区・墨田区・世田谷区・台東区・千代田区・中央区・豊島区・中野区・練馬区・文京区・港区・目黒区・その他の市)神奈川 千葉 埼玉 茨城
【関西地域】
大阪 京都 兵庫/神戸 奈良 滋賀 和歌山
【九州地域】
福岡 大分 佐賀 長崎 熊本 宮崎 鹿児島 沖縄
この他の地域でも対応可能な場合がありますのでご相談ください。

 

個人情報漏洩事件から対策を考える

■個人情報漏洩事件から対策を考える

情報漏洩対策として、次の4つの安全管理措置が挙げられます。

@物理的安全管理措置 A技術的安全管理措置
物理的安全管理措置 技術的安全管理措置
建物の設備や入退室の管理等 ネットワークやソフトウェアの管理等
B人的安全管理措置 C組織的安全管理措置
人的安全管理措置 組織的安全管理措置
人の不注意や不正行為が
起こらない為の教育等
社内規程や体制の整備等

日々の情報漏洩事件を見ていますと、圧倒的に人為的な原因によって個人情報や企業機密情報を流出してしまっているケースが多いようです。
よく目にする情報漏洩事件から対策を考えました。


◇盗難(車上荒らし、置き引き等)

 

@物理的安全管理措置 B人的安全管理措置 C組織的安全管理措置
 
盗難の中でも一番多いのは「車上荒らし」です。車の中に、情報資産の入ったパソコンや書類等を置いたまま車から降りたために盗まれてしまうのです。ノートパソコンや顧客情報の持ち出しルールを作り、そのルールを徹底して遵守する社員教育が必要です。正規の手続きなしにノートパソコンを外部に持ち出さないことや大事な情報資産を持ち歩いているという社員の意識を高めることが重要です。また、万が一盗難されてしまったとしても情報の流出を防ぐため、パソコンやフラッシュメモリなどには第三者のわかり得ないパスワード(英大小文字と数字を組み合わせたものが良い)を必ず設定することが重要です。
また、従業員が悪意的に機密文書を持ち出すということも可能性が低いにしろあり得る話です。実際に社員(元社員)がデータを持ち出し悪用した事件もありました。内部犯行によるデータの持ち出しを防ぐまたは抑止する「セキュリティソフト」の導入や、重要な紙媒体の保管方法、廃棄の徹底をしておきましょう。
●セキュリティ意識を高める
●持ち出しルールの徹底をする
●パスワードで保護する
(パスワードのかけ方)
イメージ
物理的(技術的)対策
人的・組織的対策 プライバシーマーク (Pマーク)の取得
ISO27001(ISMS) の取得

 
◇コンピュータのウイルス感染(共有ソフト「Winny」等のウイルス感染)
A技術的安全管理措置 B人的安全管理措置 C組織的安全管理措置

一般的に挙げられるのは、ウイルス対策ソフトの導入です。しかし、ウイルス対策ソフトを導入しただけで対策が万全とは言えません。コンピュータウイルスも日々進化していますので、常に最新版が適用されていなければいけません。また、個人情報がアクセスできる端末にはファイル交換ソフト(WinnyやShareなど)をインストールしないといった規定を作った方が良いでしょう。
●ソフトは常に最新版にしておく
(Windowsアップグレードの手順)
(不正プログラムの判別方法)
(ウイルスメール予防設定)
●個人情報を取り扱う場合のアクセス権
 の設定をする
イメージ
物理的(技術的)対策
人的・組織的対策 プライバシーマーク (Pマーク)の取得
ISO27001(ISMS) の取得

◇メールの誤送信・書類の誤配送
@物理的安全管理措置 A技術的安全管理措置 B人的安全管理措置

多数のお客さまにメールを送信する際に本来ならば「BCC」欄にアドレスを記載し、他のお客様からは確認できないようにすべきところを、人的なミスにより「宛先」にアドレスを記載し送信してしまうケースが多いようです。これはちょっとした確認と社員の意識によって防げる事故です。お客様の大事な情報を扱っているという社員の意識を高める教育が必要です。
●操作マニュアルを徹底し、運用する
●メール送信条件を設定できるようにし、
 複数宛先への誤送信の予防対策をする。
(BCCの使い方)
イメージ
 
物理的(技術的)対策

人的・組織的対策 プライバシーマーク (Pマーク)の取得
ISO27001(ISMS) の取得


◇紛失(誤廃棄、行方不明等)
@物理的安全管理措置 B人的安全管理措置 C組織的安全管理措置

最近の事件の中で最も多いのが個人情報の紛失です。紛失にも様々なケースがあります。社外へ持ち出した書類やノートパソコンをタクシーや電車に置き忘れしてまって行方がわからなくなるケースや不要な書類と混同し誤って廃棄してしまうケースなどがあります。大事な情報資産を持ち歩いているという社員の意識を高める教育や持ち出しルールの作成が必要となります。また、誤廃棄については、常日頃から整理整頓に心がけ重要な書類と不要な書類の選別、また重要な書類の場所を把握しておくことが必要です。

●セキュリティ意識を高める
●持ち出しルールの徹底をする
●重要な書類の場所は、把握し整理整頓を心がける

イメージ

人的・組織的対策 プライバシーマーク (Pマーク)の取得
ISO27001(ISMS) の取得

◇サーバの設定誤り、故障等
A技術的安全管理措置 B人的安全管理措置

ウエブサーバ設定の誤りにより、第三者が特定の方法を用いて会社の情報資産にアクセス出来てしまうケースや、メールサーバの故障により蓄積していたメールを消去し、復元不能な状態になってしまうケースなどがあります。社員のセキュリティ意識の向上とサーバのメンテナンスを徹底することが重要です。
●セキュリティ意識を高める
●サーバーのメンテナンスを徹底する
イメージ
 
人的・組織的対策 プライバシーマーク (Pマーク)の取得
ISO27001(ISMS) の取得
情報漏洩対策に関するお問い合わせ
このページのトップ

プライバシーポリシー 情報セキュリティ基本方針
Copyright(C) 2007 Jise co., Ltd. All Rights Reserved.