個人情報保護とは?(4)
個人情報が漏れてしまう原因で多いものは何だと思いますか?
いちばん多いのは内部・外部の人間による計画的な犯行や、操作ミスなど「人的要因」だそうです。
こういう人的な問題を防ぐためには、どうすれば良いでしょうか?
色々方法はあると思いますが、一般的には以下の方法だと思います。
■「フォレンジック」ツールを導入
フォレンジックについてはこちらを参照してください。
■フォレンジックとは?
現場に残されたログや証拠を、こういったツールを使って調査します。
また、メールのフィルタリングソフトなどで、ファイル名でひっかけたりする方法も、ある程度は有効です。
■ファイル操作・デバイス利用制御ツールを導入
ファイルのコピーを禁止したり、USBやCD-Rを利用禁止したりすることができる製品を導入することでファイルの持ち出しなどを根本的に出来ないようにします。
■クライアントに情報を保存しないシステムの導入
サーバ上に全てのデータやソフトを置いておき、クライアントはネットワーク経由でサーバに接続し、それらを利用するシステムです。
有名なところでは、ちょっと前に日立製作所がそういったシステム導入を発表してましたね。
ただ、こういうツールやシステムはかなり高価だったりして、導入のコストがとてもかかります。
なので、そういうシステムが導入できないような場合には、人の教育を徹底することです。
教育といっても色々ありますが、例えば、よくあるミスとしては、メールをたくさんの人に送るときに、「To」の部分に全員のメールアドレスを記載して送ってしまうといったミスです。
こういうミスは、PCの操作にまだ不慣れな方に多いので、あらかじめ多数の人に送るときには、「BCC」にアドレスを入力するということを教えておけば済む話です。
ただ、こういうミスをなくすことが仮にできたとしても、悪意のある犯行については教育だけでは難しいかもしれません。
そういった場合、比較的安価な方法としては、暗号化ソフトを導入することです。
重要なファイルやフォルダについては、暗号化ソフト等を使って参照できないようにしておき、特定の人物のみそれを解除できるようにする方法が効果的だと思います。
暗号ソフトをVectorで探して見ました。
また、ウイルス感染、スパイウェアによる情報漏えいも本格化しているので、事業者の方は必ず対策ツールを導入するようにしましょう。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。