セキュリティ情報

内部からの情報漏洩を防ぐためにやるべきこと

実際の漏洩原因は、メールや記録メディアを使った持ち出し、紙資料をコピーしての持ち出しなど、従業員や外注業者による内部要因がほとんどの原因を占めています。 内部からの情報漏洩を防ぐ為にやるべき対策の例を挙げます

【1】物理セキュリティ

従業員や外注業者等の人に対する牽制と抑止、不正持ち出し対策 具体的な対策例 ICカードや指紋などによる識別 監視カメラや警備員による監視 操作エリアへの入退制御 USBメモリ等の記録媒体の持ち込み制限 資料の持ち出し検査

【何かあってもすぐに特定できる】環境が必要です。

目的は悪意のある人への牽制、抑止です。また悪意のない人でも特定することができない環境であれば出来心を例えば、警備員や監視カメラなどを配置することによって、常に見られているという意識を持たせ、情報漏洩を行う気を起こさせないことが大切です。また、入退室の履歴を取ることやデータの参照履歴などを管理し、その事実をオープンにすることで、「何かあってもすぐに原因を特定できます」という態度を見せることも効果的です。  

【2】データへのアクセス制限

PCの機能制限、システムや機密情報へのアクセス制限 操作履歴(どのPCから、いつ、どんなことを)の保存 データごとのアクセス制御

【何かあったらバレる】環境が必要です。

ログの取得、管理が必須になります。誰がいつどのデータにアクセスした、誰がどんなデータをメールで送信した、というようなログを取得することで、誰が何を漏洩させたという証明になります。また、そういったログ情報を取得していることが公開されていることで「何かあったらバレる」といったような心理面での抑止効果にもつながります。

HTML HTML HTML

運営会社について

  • 横浜情報機器株式会社
    • 〒221-0844
    • 神奈川県横浜市神奈川区沢渡2-2 第2泉ビル4F
    • TEL:045-311-6820
ddos攻撃 dos攻撃 locky SMTP SQLインジェクション USB UTM wannacry Webサーバ wncry アップデート インシデント インシデントレスポンス ウイルス エクスプロイト カスペルスキー サイバーセキュリティ基本法 サーバ スパムメール セキュリティ対策ソフト セミナー デジタルフォレンジック トロイの木馬 ネットバンキング バックアップ バックドア フィッシング マイナンバー マルウェア メール ランサムウェア 不正アクセス 大学被害事例 対策例 情報セキュリティポリシー 情報漏洩 拡張子 改ざん 暗号化 標的型攻撃 無料でできるセキュリティ対策 脆弱性 被害事例 踏み台 通販サイト