相次ぐ個人情報、機密情報の漏洩事件。
個人情報漏洩を防ぐ情報管理体制にするために必要な
ステップや情報漏洩対策とは?
企業や組織からの大規模な個人情報漏洩事件が頻繁に起きています。個人情報漏洩が起こってしまった場合の損害賠償額については、一人の個人情報漏洩につき数百円から数万円までありさまざまです。また、個人情報漏洩の影響範囲は経済的な損失だけにとどまらず、企業や組織の信用やイメージを損ない悪影響を及ぼします。個人情報、機密情報の保護は、情報漏洩を防ぐためだけでなく、企業や組織を守ることにつながっています。情報利用者のセキュリティ意識向上、システム的な対応を組み合わせて個人情報漏洩対策が重要です。
関連リンク 情報漏洩の原因と対策について解説 情報漏洩が及ぼす影響とは?
AssetView I(個人情報検索)
個人情報の棚卸しで情報漏洩リスクを把握。精度の高い個人情報検索が可能。
個人情報検索ソフト - I(個人情報検索)についてはこちらAssetView M(PC操作ログ管理)
PC操作ログを取得し効率的に把握、検索、追跡。不正操作はリアルタイムでユーザーへ警告。
ログ管理ソフト - M(PC操作ログ管理)についてはこちらAssetView K(ファイル制御・暗号化)
自動暗号化でファイルの受け渡しリスクを解消。ファイルが流出しても『追跡』して『削除』。
ファイル暗号化で情報漏洩対策 - K(ファイル制御・暗号化)についてはこちらクライアントPC上にある個人情報、機密情報を棚卸
クライアントPCに保存されているファイルの中身をチェックします。個人情報や機密情報に該当するファイルの保持状況をリスト化してリストをベースに、重要な情報が適切に管理されているかの確認をします。
個人情報、機密情報ファイル取得項目
対象のマシン
検出されたファイル数
ファイル名
個人情報/機密情報/特定個人情報 の区分
ファイルパス
ファイルサイズ
ファイル作成日時
ファイル更新日時
さらに、個人情報や機密情報を含むファイルとして検出されたファイルに対し、「隔離」、「削除」、「完全削除」などの操作が行えるため、社内のポリシーにあわせた運用が可能です。
ファイルに対して行える操作
「隔離」:指定した個人/機密情報ファイルをユーザーからアクセスできない場所に隔離することが可能です。
「削除」:指定した個人/機密情報ファイルを削除することができます。
「完全削除」:指定した個人/機密情報ファイルを削除すると同時に、ディスク上からデータの痕跡を消し去ることで、復元ツールなどを利用しても該当のファイルを復旧できないようすることが可能です。
「対象外」:次回検索時から、個人/機密情報として扱わないようにするファイルを指定することができます。
個人情報、機密情報ファイル操作時の検知、警告
ファイル操作時にファイルの中身に個人情報、機密情報が含まれていないかをチェックします。個人情報、機密情報が含まれていた場合にはクライアントPCのデスクトップに警告メッセージを表示させて利用者への注意喚起ができます。
利用者に注意喚起を促すことで、個人情報や機密情報が含まれる重要なファイルを操作しているという意識付けを行えるため、セキュリティ意識の向上にもつながります。
個人情報、機密情報の棚卸し時に自動でファイルを暗号化して守る
個人情報、機密情報ファイル操作時に自動でファイルを暗号化して守る
AssetView K のファイル暗号化機能と連携することで、利用者が意識しなくても、個人情報、機密情報を含むファイルを自動で暗号化することができるため、セキュリティの強化が行えます。
「セキュリティパッケージ」は、個人情報漏洩対策に特化した3つのソフト、PC操作ログ管理『AssetView M』、個人情報検索『AssetView I』、デバイス制御『AssetView G』をセットにした、お得なパッケージです。ファイル暗号化『AssetView K』の追加で、さらに高セキュリティな個人情報漏洩対策が可能。
「個人情報漏洩保険」に加入しているから大丈夫!と思っていませんか?
「個人情報漏洩保険」とは?
個人情報の漏洩またはその恐れが発生し、会社等が法律上の損害賠償責任を負担することによって被る損害や、謝罪関連(広告掲載・会見)費用・お詫び状作成費用・見舞金(品)費用・危機管理コンサルティング費用等の事故対応のために支出した費用損害を補償するものです。契約によって、関連会社や業務委託先の会社を対象にすることもできます。
一般的には「賠償責任部分」と「費用損害部分」の2部構成となっていて、保険会社によって異なりますが、それぞれ以下のようなものが対象になります。
■賠償責任部分
<対象例>
①法律上の損害賠償金
②争訟費用
③損害防止軽減費用
④緊急措置費用
⑤協力費用
※保険会社によって異なります。
■費用損害部分
<対象例>
①謝罪広告掲載費用
②会見費用
③事故対応・解決費用
④見舞金・見舞品購入費用
⑤コンサルティング・弁護士報酬費用
※保険会社によって異なります。
上記からわかる通り、「個人情報漏洩保険」は損害賠償額、その後の対策費用に関する保険であり、情報漏洩が発生したことに伴う企業の信用失墜や顧客離れ、株価の下落による事業危機に対する補償は対象外です。
根本的に個人情報漏洩を防げないため、原因を把握し個人情報漏洩を未然に防ぐことが重要です。
万が一、個人情報漏洩が発生した場合は経済的な損失だけでなく、社会的な信用も失墜します。
リスクの高い個人情報、機密情報の取り扱いを徹底する情報管理体制が必要です。
情報漏洩した際に企業が抱えるリスク
個人情報漏洩の原因の割合は以下の通りです。
出展:株式会社東京商工リサーチ「上場企業の個人情報漏えい・紛失事故」調査(2020年)」より
1位:ウイルス感染・不正アクセス(49.5%)
情報漏洩例:マルウェアへの感染や、脆弱性をついた不正アクセスによる情報漏洩
対策例:高精度のマルウェア対策製品導入、WindowsUpdate、ソフトウェアの最適化(脆弱性対策)、社内重要データの暗号化 など
2位:誤表示・誤送信(31.0%)
情報漏洩例:メールの送信間違いなどの人為的ミスが中心
対策例:メール添付の際のファイル暗号化 など
3位:紛失・誤廃棄(13.5%)
情報漏洩例:保管しておくべき必要書類や記録メディアを廃棄していたことが社内調査などで判明
対策例:外部デバイスの制限、持ち出しファイルの暗号化 など
【 背景 】
個人情報保護法は平成15年に制定(平成17年全面施行)されましたが、平成27年改正法において情報通信技術の進展が著しいことなどから、3年ごとの見直し規定が設けられました。
令和2年6月(2020年6月)に公布され、令和4年4月(2022年4月)に施行される今回の改正法では「個人の権利利益の保護と活用の強化」「越境データの流通増大に伴う新たなリスクへの対応」「AI・ビックデータ時代への対応」などの視点で見直しがされました。
【改正の概要 】
出展元:個人情報保護委員会「個人情報保護法 令和2年改正及び令和3年改正案について」
https://www.meti.go.jp/shingikai/sankoshin/shomu_ryutsu/bio/kojin_iden/life_science/pdf/001_03_02.pdf
個人情報、機密情報の管理を行いたいが、
『ファイル名だけ』では見分けがつかず所在の確認ができない。
個人情報、機密情報の取り扱いについての教育を行ってはいるが、
形骸化している。システムと連動したセキュリティ意識向上を図りたい。
個人情報、機密情報を、
利用者が意図せず外部に情報漏洩してしまうリスクを減らしたい。
ご不明点が解消されない場合は、
お問い合わせフォームより、お問い合わせください。
お電話でも受け付けております。
お気軽にお問い合わせください。
携帯電話からは03-5291-6121
携帯電話からは03-5291-6121
最短1分で問い合わせ完了! お問い合わせはこちら