個人情報の漏洩は企業や組織として存続が危ぶまれるレベルのインシデントと言えます。

しかし、実際にはデバイス内に保存されたフォルダ、ファイルの中身までチェックしきれていない現場が存在するのも事実です。しかも少なくない数になるでしょう。

今回は、デバイス内の個人情報を検索する方法や情報漏洩を防ぐためのシステムをご紹介します。

なぜ、デバイス内の個人情報を検索する必要があるのか

はじめに、なぜ、デバイス内の個人情報を検索する必要があるのか、個人情報を取り扱う際にデータやファイルが乱立してしまう理由や情報漏洩が起きる原因をいくつか簡単に説明します。

業務を行う上でのメモや作業上必要な一時保存ファイルの放置

個人情報が漏洩する原因は安全な場所にファイルが保存されていないのが原因です。例えば、業務や作業の流れにおいて、一時的にメモした、または一時的にファイルを作成したなど、本来の場所とは違うファイルに個人情報を含むデータを保存してしまうことで、安全ではない場所に個人情報が置きっぱなしになってしまいます。

もちろん、基幹システムや業務システムでそれらの一時的な情報を保存、管理や監視できる仕組みを備えて入れば問題ないことでもあります。しかし、セキュリティに対する意識が低かったり、個人情報を扱うことに慣れすぎていたりすると起こり得ることであり、個人情報が適切に管理されていない状況が続いていると言えます。

うっかりミスやヒューマンエラーによるデータの複製や保存間違い

うっかりミスやヒューマンエラーによる個人情報を含むデータの複製や保存間違いなども安全な場所、安全な手順で個人情報を管理しにくくなる原因と言えます。例えば、個人情報を含むエクセルやワードで作業する際、マウス操作やキーボード操作の誤りで複製を作ってしまったり、保存する場所を操作ミスで誤ってしまったりすることが挙げられます。

本来、保存すべき場所であればアクセス権などでファイルへのアクセスを限定または制限できるものの、手元のパソコン、または権限が割り振られていないフォルダやディレクトリに保存してしまうことで、第三者が閲覧できてしまう状況になってしまうということです。

悪意ある内部不正を検知できず、情報漏洩が発生する

個人情報を含むデータやファイルを把握できていない場合、内部不正によって情報漏洩が発生する恐れがあります。その他、顧客データだけでなく、社内や組織内の人物の情報を悪用することも考えられます。個人情報といってもデータ的にはただの文字列ですし、個人情報を検索できる仕組みが導入されていなければ「権限を持った人間の悪用」を防ぐことはできません。

また、セキュリティ的に内部不正ができる可能性が残されていることで、内部不正が起きるというジレンマもあります。逆に言えば、セキュリティ的に内部不正が難しい、すぐに発見され、処罰されることがわかっていれば、それ自体が内部不正の抑止力になるということです。

電子化やペーパーレス化の普及とセキュリティ施策の甘さによる被害

電子化やペーパーレス化によってデータ化され、セキュリティが甘いことで誰にでもアクセスできる、またはアクセスできてしまうことに気付いていないというケースもあります。紙ベースだったからこそセキュリティ的かつ物理的に個人情報を閲覧できていなかったような環境ですと盲点になる部分と言えます。

同時にファイルやフォルダの共有、もしくはクラウドによるデータ管理に切り替えたとすれば、物理的な障害もシステム的な防御もできないまま情報を盗まれてしまいます。サイバー攻撃でなくとも、ファイル名検索、またはファイル内の情報も含めた検索するツールやソフトウエアを利用されてしまえば、任意の個人情報を含むデータの位置を捕捉され、結果として情報漏洩につながります。

DXの推進とセキュリティの強化、適切な権限の割り振りが行えていない場合も

DXの推進が求められる中、同時にセキュリティ強化を行えていないことも情報漏洩の原因になる可能性があります。例えば、DXの推進のためにデータの共有や一元管理を行ったのに、適切な権限が割り振られていないような状況です。

その他にも特定のユーザー名とパスワード自体を共有するのが当たり前になってしまうような作業体制、権限を持たない人間が上司や役職のある人の権限を持つユーザ名とパスワードでアクセスさせて特定の作業をするような環境など、適切に権限が割り当てられていても運用する側が誤った使い方をして情報漏洩の危険性を高めているケースも考えられます。

デバイス内の個人情報の検索や情報漏洩を防ぐためのシステムとは

次にデバイス内の個人情報の検索や情報漏洩を防ぐためのシステムについてご紹介します。

個人情報検索ソフト「AssetView I」がおすすめ

当社の提供する「AssetView」シリーズには個人情報検索ソフト「AssetView I」があり、個人情報の検索を簡単に導入することができます。ファイル名だけでなく、ファイル内の検索も可能なことから、デバイス内に個人情報が含まれたファイルやデータが存在するかチェックすることが可能です。

そもそも、情報漏洩が起こるのはデータの管理が適切に行われていないことだけでなく、デバイスごとにそれぞれのデバイス内のデータを一元管理すること自体が難しいことが原因です。個人情報検索ソフト「AssetView I」であれば、社内や組織内のデバイス内のデータを検索、一元管理、洗い出しや棚卸が可能になります。

AssetViewシリーズを併用することで「情報資産」の守りを固められる

個人情報検索ソフト「AssetView I」とともにその他のAssetViewシリーズを併用することで、さらに情報資産の守りを固めることにつながります。例えば、PC操作ログ管理ソフト「AssetView M」と連携すれば、リアルタイムでファイル操作を検出しユーザーへ警告を促すことができます。ファイル暗号化ソフト「AssetView K」と連携すれば、データを暗号化することで、うっかりミスやヒューマンエラーによるデータの紛失や流出時も暗号化によって中身を漏らさないことが可能です。

また、AssetViewはセキュリティ全般の強化が可能であり、サイバー攻撃対策、内部不正対策などの被害を防止する仕組みや情報資産を適切に運用するための仕組みを備えています。データを取り扱うのは作業する人間であり、人間である以上ミスが起こることは想定しておくべきです。だからこそ、AssetViewのようなソフトによって、被害の拡大を防いだり、未然に防止する仕組みを取り入れたりすることが情報漏洩を防ぐために必須と言えるでしょう。

DXの推進とセキュリティ強化、適切な権限の割り振りが可能

DXの推進とセキュリティ強化はセットで考える必要があります。同時にデータの共有、一元管理も適切な権限の割り振りを行わなくては、業務に支障が出ることもあるでしょう。AssetViewであればセキュリティの強化も適切な権限の割り振りも可能なことから、DXの推進をどんどん進めることができます。

新しい技術を取り入れたら、セキュリティに課題が生まれてしまうような状況を避けられますし、何よりも業務を停滞させることがありません。データの共有や一元管理が進めば、ペーパーレス化や電子化したデータも安心・安全に取り扱うことができ、業務効率のアップとともにデータの再利用や再活用も視野に入るでしょう。

情報セキュリティは局所的ではなく、総合的に行うことが大事

結局のところ、情報セキュリティは局所的に行うだけでは、他の部分から被害を受けてしまう可能性を排除できません。すなわち、情報セキュリティは総合的に行うことが大事だということです。特に日常的に個人情報を取り扱うような業務体系であれば、個々の担当や部署だけでなく、企業や組織全体でセキュリティ対策を行うべきです。

また、ITに疎い環境やDXの推進で初めてITを取り入れるような環境ですとセキュリティを軽視しがちです。セキュリティに対するコストを理解できず、情報漏洩の可能性を多く残したままになってしまうことも考えられます。もし、セキュリティがよくわからない、しかし、DXの推進は避けられないという段階であれば、ぜひとも一度、当社にご相談、お問い合わせください。

まとめ：個人情報の漏洩を防ぐためにはシステム的なセキュリティ強化が必須

今回はデバイス内の個人情報を検索する方法や情報漏洩を防ぐためのシステムをご紹介しました。

実際に業務を行う現場においては、用意されたデバイス、OS、ソフトウエアなど、決められた作業環境の中で「人」がデータを取り扱います。マニュアルや社内規定があるだけではセキュリティ意識は向上しませんし、何よりもセキュリティ意識の向上だけでは情報漏洩を防ぐことはできません。

個人情報を取り扱うなら、デバイスごとに検索や監視、管理ができる仕組みを導入することをおすすめします。同時に局所的なセキュリティ強化ではなく、情報資産およびIT資産を守るための取り組みに付いても前向きに検討してみてください。