個人情報の漏洩は昨今さまざまな経路で発生していますが、いざ起こしてしまうと、企業の信頼喪失やブランドイメージの損傷にも繋がりかねません。個人情報の保護は企業にとって重要な課題でありますが、どのような対策を取ればよいのでしょうか。
目次
1. 個人情報の漏洩経路
個人情報の漏洩の多くは外部からのサイバー攻撃によるものです。東京商工リサーチの調べによれば、個人情報漏洩・紛失事故の原因は、ウィルス感染・不正アクセスが1位となっています。
また、個人情報に相当する重要情報を意図的に狙うマルウェアも報告されています。
2. 不正アクセス対策
不正アクセスによる個人情報漏洩を防ぐためには、以下の対策が有効です。
多要素認証の導入
パスワードだけでなく、SMSコードや生体認証などの追加認証要素を使用します。
強固なパスワード管理
複雑なパスワードを使用し、定期的に変更します。
セキュリティシステムの導入
ファイアウォール、IPS/IDS、WAFなどのセキュリティソリューションを導入します。
内部教育と意識向上
従業員に対して不正アクセスのリスクと対策を教育します。また、社内ポリシーを明確にし、遵守を促します。
3. ウイルス対策
一方で、ウイルス対策においてはセキュリティ対策ソフト導入することがリスクの軽減につながります。
弊社がご提供するNonCopy 2は、エンドポイント端末からのデータ盗用防止を目的としたセキュリティ製品となります。
ローカルドライブやファイルサーバー上に作成されたセキュアフォルダ内のファイルを暗号化します。そして別フォルダへの持ち出しを禁止することができます。
セキュアフォルダ内で個人情報を管理することで、マルウェアによる持ち出しリスクを軽減することが可能です。
4. 個人情報の整理整頓
NonCopy2は、セキュアフォルダ内のファイルを保護しますが、セキュアフォルダ外に置かれたファイルに関しては保護することができません。そのため、お客様から預かった大切な個人情報を、従業員が好き勝手にローカルドライブ上やファイルサーバーに置いてしまうと、抜け穴ができてしまいます。そこは運用でカバーするしかないのでしょうか。そこで弊社がお勧めするのが「P-Pointer」という製品です。
P-Pointerは、 個人情報が含まれたファイルを自動検索で抽出し、適切なファイル移動・削除により、個人情報の漏えいを未然に防ぐことができます。
① PC上のファイルをスキャンして、個人情報の入ったファイルを検出。
② 検出した個人情報のファイルをフォルダに移動、もしくは削除することも可能。
引用元:PCもファイルサーバーもストレージも高速でファイルをスキャン。個人情報を検出し、保管ルールの徹底状況を把握
「NonCopy2」に「P-Pointer」を組み合わせることで、個人情報の整理整頓と保護の両方を実現することが可能です。
5. まとめ
お客様から預かった大切な個人情報や社内の機密情報の整理整頓と保護に、是非とも「P-Pointer」と「NonCopy2」を導入してみてはいかがでしょうか。
以下に弊社が参画する国立研究開発法人情報通信研究機構(以降、NICT) のCYNEXアライアンス(CYNEX Co-Nexus E)における共同研究の一環として、弊社の情報漏洩対策製品であるNonCopy2(以降、NC2)を検証した結果も公開しておりますので、ご興味のある方はご覧ください。