|
セキュリティ管理 - 情報漏えい対策
スポンサードリンク
[2008/6/12更新]
情報漏えいについては、ネットワーク経由での不正アクセスよりも、従業員のデータ持ち出しなどによる情報漏えいの方が多いと言われています。例えば、いくらネットワークのセキュリティを強固にしても、社員がUSBメモリなどに重要なデータをコピーして持ち出し、自宅のパソコンのファイル共有ソフトで誤って公開してしまうなどのトラブルは、完全に防ぐことは難しいといえます。最近のUSBメモリの容量はギガバイト(GB)のレベルであるため、中小企業だと数年分の詳細な売り上げデータや、商品開発のデータなども簡単に全部入れてしまうことができてしまいます。 このような情報漏えいへの対策については、周辺機器の管理を徹底的に行う方法があります。例えば、USBメモリやUSBハードディスクの使用を完全に禁止するなどです。 パソコンや周辺機器の盗難や紛失による情報漏えいも問題です。ノートパソコンや外付けドライブなどは、ドライブの中身を暗号化ソフトで暗号化することも可能です。暗号化すれば盗難や紛失による情報漏えいリスクはほとんどなくなります。
メールを介しての情報漏えいも考えられます。自社内にメールサーバーがある場合には、サーバーにメールのログやアーカイブを保管しておいたり、機密情報漏えいの危険のあるメールを一時的にサーバーでブロックする機能などをインストールすることもできます。ただし、インターネットメールサービス(Yahooメール、Gmailなど)も使えるような環境では、効果は万全とは言えません。 あと、古くなったパソコンを廃棄する時にも注意が必要です。ファイルを削除したり、ハードディスクをフォーマットするだけでは不完全です。知っている人ならすぐにファイルを復元できてしまいます。パソコンを廃棄する際には、廃棄前にデータ消去ソフトを利用して、データを完全に消去してから廃棄するようにしましょう。
また、ITガイドラインを作成し、そのルールを破って情報漏えいを引き起こした場合には、なんらかの罰則を規定するような形にして、従業員への注意を促すという方法もあります。
|
